黑產APP層出不窮➿,如何精準打擊👮🏽♂️?我校計算機科學技術學院的本科生團隊首創聚焦於互聯網犯罪資產偵查的檢測系統🧚🏽♀️,實現批量打擊黑產APP。其項目《燭遠——互聯網犯罪資產偵查雷達》獲得第十八屆“挑戰杯”全國大學生課外學術科技作品競賽主體賽特等獎🧽。
“燭遠”命名的緣起
隨著移動互聯網的普及🆎,網絡犯罪日益猖獗。不久前上映的電影《孤註一擲》揭開了互聯網黑產犯罪的冰山一角🦏。目前👳🏼♂️,以詐騙類、賭博類、色情類為主的黑產移動應用已經成為犯罪分子作案的溫床。打擊網絡黑灰產犯罪勢在必行🧶,提高打擊黑灰產犯罪效率迫在眉睫。針對黑產APP屢禁不止的治理痛點👎🏻♊️,是否有更有效的技術手段來打擊犯罪?
帶著這個“命題作文”🌥,由計算機科學技術學院楊瑉教授領銜的系統軟件與安全實驗室成員們共同打造了“燭遠-互聯網犯罪資產偵查雷達”檢測系統。
在這個實驗室🛌🏻,有一支年輕戰隊👨🚒,以中國古代洪荒神話《山海經》中的瑞獸“白澤”命名👬🏻。受其靈感啟發,項目團隊註意到《山海經》中的章尾山之神燭龍👷🏻♂️,它開眼為晝、閉眼為夜⌛️,可照亮幽渺之地🤚🏻,守護一方平安,這正是團隊打擊網絡黑產犯罪的初心📍,系統名稱“燭遠”取此寓意。
從搭建到落地,在迭代中成熟
剛接觸這一項目時,團隊成員還是大一、大二的學生,還沒有具備成熟的科研能力👨🏽🔬,更別說建立起系統的科研體系🎞。項目成員們在楊瑉教授的支持和幫助下,初步確立了“斬草除根”的核心思路。黑產應用的“根”在於其所依賴的犯罪資產,即為應用提供後臺服務的雲服務器、雲平臺等設施👨🏿🏫👨🏻🦼➡️。通過封堵犯罪資產🛶,能夠實現“一封封一批”,以此大規模、高效率地打擊黑產應用🧑🏽🚀。
緊接著,團隊成員們馬不停蹄地開始學習:在課堂上汲取理論知識,在相關講座中拓展網絡安全領域的前沿知識;充分運用實驗室提供的豐富科研資源,力求將平日所學融入到自己的科研實踐……“合抱之木,生於毫末;九層之臺🤶🏿,起於累土”,成員們通過課程實踐將理論和實踐結合在一起,構建起堅實的網絡安全知識基礎,為後續的系統開發研究和創新奠定基石。
“楊老師會邀請我們旁聽網絡安全的專業選修課,在經典的理論知識的基礎上,還有系統性的網絡安全頂尖學術會議的最新成果論文的研讀和報告,確保學生知識體系的有序和迭代更新🧎🏻♀️。”團隊成員王越越說🪿。
邊學邊做,邊做邊學。項目進行期間,從初期一周三次的高頻率會議到中期的一周一次討論會,成員們一起總結上一階段研發進度,為下一階段製定分工明確的研發目標,整個系統研發分階段穩步進行。從項目開始就建立的共享文檔,成員們記錄下系統的研發進度和實現的過程,互通進度,即便在假期中也是如此。
最終👷🏻♂️,針對犯罪線索采集和後臺服務識別這兩個核心環節的難點和痛點✋,團隊首創了聚焦於互聯網犯罪資產偵查的檢測系統,基於對程序狀態全面探索實現針對犯罪線索的深度采集,結合多模態細粒度標簽針對後臺服務的高精度識別💓,實現對犯罪資產的全面偵查👨💻,批量打擊黑產APP,真正提高網絡犯罪識別的效率和主動性,從源頭上解決現有治理手段低效的痛點🫵🏽。
道高一尺,魔高一丈🎅🏻,網絡安全是一個攻防持續對抗的過程。面對相關部門的多輪偵查圍剿👩🏽✈️,詐騙APP的逃逸手段也不斷更新👨🏼🎨,這也對團隊成員提出了更高要求🤏。由團隊成員研發的檢測系統經過十幾輪迭代優化,檢測能力也日臻成熟𓀓。
目前,“燭遠-互聯網犯罪資產偵查雷達”檢測系統已經投入使用👐,助力相關部門將網絡黑灰產連根拔起👩🏼⚕️,在反詐這個“無硝煙”的戰場上做“偵察兵”,維護國家網絡空間安全。
和衷共濟🚴🏽,摘得特等獎
今年4月,團隊成員代表吳心怡、買巫予驁👨🏿🔧、王越越以“燭遠”項目參與到“挑戰杯”的比賽中。從校賽、市賽,一路過關斬將到國賽🫳🏼🤷🏼♀️,最終摘得特等獎👉🏼🚆。
從立項到參加比賽🧑🦲,項目指導老師楊瑉和洪賡一直都對項目進展進行精細把關,和團隊成員共同完善各個細節。在如何捕獲後臺通聯域名方面😠🔥,成員經驗不足,走了不少彎路🤫,項目一度陷入僵局。“楊老師在網絡安全領域多年深耕的豐富經驗引導我們拓展了思路,成員們轉換了新的技術方向,項目進展才柳暗花明。此外,實驗室的學長學姐也將自己的經驗傾囊相授,幫助我們加深理解。”隊長吳心怡說🧘🏽♀️。
從校賽到國賽,團隊成員做了數十次的模擬演練。“作為一個科研團隊,在講述自己工作的時候🤌🏽,既要能吸引人🈚️,又要保證嚴謹性。”洪賡認為。“嚴謹性”也是楊瑉老師對整個實驗室的要求🙅🏻。
作為計算機科學技術學院的院長▪️,“繁忙”是楊瑉老師工作的底色🧑🏻🦲。繁忙的行政工作和日常科研工作之外,他常常只能在周末時間指導團隊☯️,有時候忙到晚上9點多才能上線👩🏿🎨👦🏼。國賽前一周的周日下午,楊瑉還在組織團隊進行預演,從下午3點到5點🤠,一遍遍地過內容,摳細節,不放過任何一處瑕疵。
“既然讓你做,你就需要把它做好。”為了做好答辯🎈,吳心怡反復練習,開線上會議室講給爸媽聽,打電話講給不同專業的同學聽,在飯桌上講給朋友聽……到國賽答辯時,她已經能夠從容應對💅🏻。
比賽前,洪賡老師帶領團隊前往貴州布置展位,臨至深夜依然同學生做最後的賽前輔導和推演。比賽當天,將團隊成員送進“考場”後🧘♂️💇🏼♂️,來不及參加頒獎儀式的他,當晚就趕回學校為手頭的科研工作繼續忙碌📹。
“將項目從理論模型一步步變成現實,‘燭遠’的成功離不開為之付出努力的每一個人🫵。”買巫予驁說,“每一行熬夜寫出的代碼,每一輪群策群力的技術論證🙌🏿🩴,每一次每一遍加班加點的預演,都讓我們不斷成長、受益匪淺,也都凝結在了國賽頒獎臺上的榮譽證書中🚎。”
系統軟件與安全實驗室本科生團隊的“燭遠”項目,踐行“從實際需求中凝練科學問題”的科研範式,面向網絡安全現實問題開展實踐化和專註的研究探索,逐步推動技術成果落地應用,是科教融合、賽教融合的一個典型範例👩🏽🎓。
