作者:□ 李晓文 来源:科学中国人 发布时间:2018-12-27
——记广东省第五批引进创新团队带头人、广东工业大学网络身份安全粤港联合实验室WIS Lab主任、计算机学院教授刘文印
□ 李晓文
随着全球信息化步伐的加快,网络安全已经变得越来越重要,它不仅关系民生更关乎国家安全和社会稳定。银行卡的钱不翼而飞、股票市值一夜蒸发、诈骗电话屡禁不止、账户密码数次被盗......这些普遍存在的网络安全问题关系到千家万户,直至每一个个人。
尽管近些年我国计算机病毒感染率连续数年呈下降趋势,但当前国内的网络信息安全形势仍不容乐观。有数据统计,钓鱼网站每年从网络累计卷走300亿元,这是一个让人不得不正视的巨大黑洞。可见,网络安全问题早已刻不容缓,怎样强调其重要性都不过分。
而现任广东工业大学计算机学院教授的刘文印,则是国际上反网络钓鱼式欺诈(Anti-Phishing)领域的先锋之一,在图形识别及反网络钓鱼欺诈等研究领域做出了杰出贡献。在近30年的科研生涯中,他创造了多个“首次”,而他的坚持始终如一:做有用的研究。
一个有故事的人
兴趣是最好的老师。刘文印说,自己从小的兴趣就是学习。“学习是科学探索的过程。从解题的过程中得到乐趣和成就感,同时我也很愿意跟同学分享。”他是众多家长眼中“别人家的好孩子”,高考时以优异的成绩被清华大学录取。他也是吉林省榆树县第一个考上清华大学的人,为母校创造了历史,成了“历史人物”。
报考清华大学时,刘文印起初中意的是无线电技术。他信奉“学之之博,未若知之之要;知之之要,未若行之之实”。早在初中时代,刚学到电路相关知识,又喜欢“动手”的他就决定自己回家也要做个变压器,还由于短路问题造成全村停电。尽管这是一次有惊无险的尝试,但也证明了刘文印从小动手能力就特别强,就如他自己所说:“爱什么东西就把它做出来,不只是停留在理论上。我现在做的所有的东西一定是能够演示出来的,看得见的。 ”
尽管如此,阴差阳错中,他还是学习了计算机。20世纪80年代初的中国,计算机条件与国外相比还相差甚远,连摸到计算机的机会都非常有限。1988年本科毕业后,刘文印被推荐为免试研究生。而两年提前的工作体验中,真正让刘文印感受到了“书到用时方恨少”。强烈的求知欲,让刘文印决定必须回校继续读书。1992年,只有硕士学位的刘文印,在激烈竞争中幸运地得到了直接留校任教的名额。这也让他更加渴望做出一番科研成绩。
3年后,1995年,刘文印的妻子要被外交部派到以色列大使馆工作,刘文印也决定去以色列理工学院(Technion)留学。当时,他的导师正是图灵奖获得者阿米尔·伯努利(Amir Pnueli)的学生、图纸识别领域著名的以色列学者道夫·多里教授。原本3年的科研任务,刘文印用了1年半就完成了,这让导师非常满意。在此期间,他还发表了9篇SCI论文,相关论文共有30余篇。
1998年获得博士学位后,刘文印选择回国。尽管当时国内的计算机发展条件仍无法和国外相比,但微软中国研究院成立让他看到了新的发展机遇。1999年1月,刘文印成功加入微软中国研究院并任首批研究员。
又是3年,2002年1月,刘文印来到香港城市大学电脑科学系任助理教授及博士生导师。而这次选择来到香港,也是因为妻子工作变动。2010年,刘文印又随妻子来到加拿大。2015年,刘文印入选广东省第五批创新团队带头人,在清华大学孙家广院士的邀请下,加入广东工业大学计算机学院,创立网络身份安全粤港联合实验室(WISLab.cn),以研发、服务、育才、科普为使命,希望为提升网络身份安全、优化整个网络空间做出贡献。
多地辗转,不变的是刘文印始终保持着对科研的热情,一直做着自己喜欢的研究。如今,女儿已在香港大学读书,对于这些年为妻子、为家庭做出的改变和选择,刘文印笑称自己是一个“有故事的人”,“我觉得我做这些都是值得的”。
反“网络钓鱼”领域的先锋
2004年,在香港城市大学工作的刘文印,像往常一样,乘地铁去上班。途中,报纸上的一条新闻把他深深吸引住了。“有人在网上假冒汇丰银行,客户输入密码后,结果钱就被转走了。”看完之后,刘文印突然想到,“我就是做图文识别的,为何不去用识别的方法检测一下真假网站?”
从一个疑问开始,刘文印走上一个新的研究方向——钓鱼(Phishing)网站检测,而当时,还没有人听过“钓鱼网站”这种叫法。在这个新鲜的方向上,经过努力探索和实践验证,刘文印取得了多项创新性成果,并发表了一系列有影响力的论文,成为国际反网络钓鱼式欺诈领域不折不扣的先锋人物。
“研究来源于实践和生活,要做有用的研究,让研究成果为人们所用。”刘文印说道。“钓鱼网站”的真面目到底是什么?据刘文印介绍,目前,“钓鱼网站”主要集中在两方面:一种是伪装成央视、腾讯等的假冒抽奖网站,如,多地出现的仿冒“非常6+1”节目中奖信息骗取网民钱财的网络诈骗事件,主要特征是以中奖为诱饵,欺骗网民填写身份信息、银行账户等信息;另一种是伪装成淘宝、工商银行等的在线支付网页,骗取网民银行卡信息或支付宝账户。此外还有恶意团购网站或购物网站,假借“限时抢购”“秒杀”等噱头,让用户不假思索地提供个人信息和银行账号,直接获取用户输入的个人资料和网银账号密码信息,进而获利。
可见,“钓鱼网站”通常伪装成银行及电子商务等网站,窃取用户提交的银行帐号、密码等私密信息。不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。它是一种亟需禁止和杜绝的网络欺诈行为。但“钓鱼网站”的手段一直在翻新,从初期使用钓鱼邮件,进化到前几年的钓鱼二维码,近期又出现了钓鱼Wi-Fi等新型钓鱼攻击,始终在全球范围频繁出现,严重地影响了在线金融服务、电子商务的发展,危害公众利益,同时还影响了公众应用互联网的信心。
像垃圾邮件一样,钓鱼邮件也是一种未经允许的电子邮件。而从表面上看,很难辨别这封电子邮件是否是诈骗。因为它不同于一些垃圾邮件,可能是一些讨厌的广告,而“钓鱼”则是试图从用户手中进行诈骗。“钓鱼”用电子邮件作“鱼饵”,从而骗取访问金融账户必需信息。像垃圾邮件一样,来自钓鱼黑客的电子邮件通常在电子邮件地址中包含伪造的“发件人”或者“回复”地址,及有诱惑力的标题,使电子邮件看起来像来自一家合法公司并“威逼利诱”用户立即采取行动、掉进黑客布置的陷阱。钓鱼二维码利用肉眼看不到码内隐藏的信息这一弱点把钓鱼网址嵌入其中,很难辨别真假,只要用户用手机扫码,也就不知不觉上了钩,直接进入了钓鱼网站。而钓鱼Wi-Fi通对假冒合法Wi-Fi,针对客户端进行攻击,用户连接该类Wi-Fi就会中招。
而网络身份,是用于在网络中唯一区分认定某人、某机构或某个资源的标识(ID/Identity)。网络身份安全包括准确验证身份及防止身份造假、假冒、欺诈、泄露等。可见,网络身份安全是第一道安全屏障。对此,刘文印提出了基于“可信用户代理”的创新但兼容传统密码的网络身份验证及管理机制并获授发明专利。其原型系统“登录易”(DengLu1.cn)已发布,是一个帮助用户(通过扫码、推送或其他方式)自动注册、登录并管理账号密码的软硬件产品系列,不仅解决了“密码疲劳”问题,还能防“撞库”和“钓鱼”。刘文印还补充道,用户再不需要人工设置、记忆及输入众多密码就能在各种终端上网,既方便又安全。其自动修改密码功能更是为愈演愈烈的数据泄露威胁提供了有效的灾备手段。
早在2004年,刘文印就开发出利用互联网文本分析的方法甄别假冒网页的方法,首次提出“主动及基于视觉的反网络钓鱼策略”,并在WWW2005会议及IEEE Internet Computing(2006)学术期刊上发表了该项成果,相关技术于2007年获授权中国发明专利;首次发现利用不同Unicode文字集相似的特点进行网络钓鱼这一威胁并提出基于着色的解决方案,在APWeb2008会议上发表了该项成果,相关技术于2010年获授权中国发明专利;首次提出如何寻找假冒网页所攻击的目标网页的这一问题并提出一些有效的解决方法,成果在IEEE Internet Computing(2012)杂志和FGCS学报发表,相关技术于2010年获授中国发明专利(在本领域共申请4项发明专利,全部获得授权);基于上述技术开发出了一系列有效解决钓鱼网站识别的商业产品,普通用户版的产品的下载量超过5万次,企业版的产品已卖出两个授权使用许可;网络版的检测服务(phish.anxinsao.com)也收到超过10万次的查询,其中不重复网址超过4万条,检测到钓鱼网址超过2万个,自动发送微博6000余条,拥有粉丝超过1600个。所研发的反钓鱼项目及产品也已被媒体以中文、英文、日文广泛报道,包括有线电视和《星岛日报》,并获得香港商务及经济发展局原局长苏锦梁的祝贺。
用“创新”的思维做“喜欢”的事
当今的移动时代,手机和二维码的结合越来越普遍,手机扫码登录网页、手机扫码支付商品、手机扫码使用共享单车等等越来越频繁。人们在享受二维码带来便利的同时,也不得不留心“假二维码”陷阱。2013年,回国不久的刘文印就关注到了这一问题。
短短几年的研究探索中,刘文印在这一领域也取得了可喜成果。其团队成功开发的手机版安全扫码App(安心扫)可以把二维码中的网址发送到云端服务器(phish.anxinsao.com)来识别网址是否是假冒或欺诈网站并提醒用户规避。最特别的是,目前世界上只有他们的系统可以识别钓鱼网站所模仿的真网站(假冒目标)。安心扫在识别到假网站时把真的网站也列出来,让用户一键点击即可进入真的网站,可谓是贴心的服务。
对于目前的工作,刘文印的主要科研精力放在两件事上,“一是钓鱼检测和二维码检测,一是网络身份验证及管理机制”。不同于以前的是,“我们的做法都是首创和最新的,别人没有做过或涉猎的。我们就是要打破现有的验证体制和验证机制,做到突破创新,也只有这样才能有益于整体安全水平的提高。”刘文印特别强调。刘文印在与很多学生及朋友探讨网络身份安全的案例时,包括Wi-Fi万能钥匙涉嫌违法、以及投诉很多网站强制用户使用手机号作为用户名,不少学生及朋友都不以为然,认为他们顶多是行为不道德,并不是违法,根本不应该小题大做。他因此感觉到相关科普非常有必要,随即开辟了科普专栏,坚持每周写一篇这方面的科普短文,在微信公众号“登录易”中发表。另外他也经常在学校的日常工作生活中提出网络身份安全建议,例如,他建议校内各个网上办公子系统不用工号和学号作为登录账号,同事们在指纹打卡系统中只使用不常用的指纹(如小拇指),以及指纹系统不联网、指纹采集设备下班后收回室内等措施。
“希望我做出的东西能对社会有贡献,对学校有贡献,对学生有贡献。”他这样说道。“做有用的研究”,是刘文印从事科研工作一直坚持的原则和初衷,也是他对学生的基本要求。实践是认识的来源,是检验真理的唯一标准,理论也只有付诸实践才能真正发挥其价值。他经常鼓励学生去参加各种竞赛,“真正做出东西来”。
莎士比亚说,“学问必须合乎自己的兴趣,方可得益”。对刘文印来说同样如此。他特别钦佩著名翻译家许渊冲老先生,97岁高龄仍笔耕不辍。“人生最大的乐趣就是跟喜欢的在一起,人也好,事也好,喜欢的你就不觉得累,也觉得很有意思。”看似随遇而安的刘文印,也有另一面,正如他所说:“一旦工作起来其实也很疯狂,因为做自己最喜欢的事是一种乐趣。”
专家简介:
刘文印,广东工业大学网络身份安全粤港联合实验室主任、计算机学院教授,广东省第五批引进创新团队带头人,博士生导师,国际模式识别学会会士(IAPR Fellow)。分别于1988年和1992年获清华大学计算机工学学士和硕士学位,1992年留校任教;1995年赴以色列理工学院(Technion)留学,1998年年初获博士学位;1999年1月加入微软中国研究院任首批研究员,2002年1月加入香港城市大学电脑科学系任助理教授及博士生导师;2015年入选广东省第五批创新团队带头人。研究领域包括网络身份安全、区块链、假冒(及钓鱼等恶意)网站检测、机器视觉、图形识别、文本挖掘等。因在图形识别等研究领域的突出贡献,于2003年获IAPR颁发的文档分析与识别领域杰出青年科学家奖;因在图形识别及反网络钓鱼欺诈等研究领域的杰出贡献,于2010年入选国际模式识别学会会士;鉴于“为推动国家科学技术进步做出的突出贡献”,被评为科学中国人2017年度人物。获授权发明专利18项,发表学术论文300余篇,总引用次数超过5000次,H-Index达47。
- 资讯
-
-
2024年中国科技传播论坛暨中国科技新闻学会第十七次学术年会在京召开
11月24日,中国科技新闻学会主办的2024年中国科技传播论坛暨中国科技新...
-
《科学中国人》杂志社记者证2024年换证人员公示
根据《国家新闻出版署关于开展2024年第七版新闻记者证全国统一换发...
-
“一猪两用-食用猪和医用猪”专场报道
2024年7月,正值夏季火热时节,各界专家齐聚科技创新之城——深圳,参加...
-
“2024前沿科学创新大会”在深圳召开
科技改变世界,创新引领未来! 2024年7月12—14日,“2024前沿科学创新...
-
当年累得坐马桶就睡着的科学家,成为今年国家最高科学技术奖得主
里程碑 笔者第一次见到薛其坤院士是在2019年年初,他领导团队完成的“量...
-
45岁用一篇论文解百年难题,85岁他站上国家最高科技领奖台
从跋山涉水扛着机器测量,到航空遥感再到卫星遥感,测绘遥感学科领域随...
-
2024年中国科技传播论坛暨中国科技新闻学会第十七次学术年会在京召开