黑产APP层出不穷,如何精准打击?我校计算机科学技术学院的本科生团队首创聚焦于互联网犯罪资产侦查的检测系统,实现批量打击黑产APP。其项目《烛远——互联网犯罪资产侦查雷达》获得第十八届“挑战杯”全国大学生课外学术科技作品竞赛主体赛特等奖。
为什么叫“烛远”?
随着移动互联网的普及,网络犯罪日益猖獗。不久前上映的电影《孤注一掷》揭开了互联网黑产犯罪的冰山一角。目前,以诈骗类、赌博类、色情类为主的黑产移动应用已经成为犯罪分子作案的温床。打击网络黑灰产犯罪势在必行,提高打击黑灰产犯罪效率迫在眉睫。针对黑产APP屡禁不止的治理痛点,是否有更有效的技术手段来打击犯罪?
项目指导老师和成员:杨珉教授(右一)、洪赓老师(左一)、买巫予骜(左二)、王越越(中间)、吴心怡(右二)
带着这个“命题作文”,由计算机科学技术学院杨珉教授领衔的系统软件与安全实验室成员们共同打造了“烛远-互联网犯罪资产侦查雷达”检测系统。
在这个实验室,有一支年轻战队,以中国古代洪荒神话《山海经》中的瑞兽“白泽”命名。受其灵感启发,项目团队注意到《山海经》中的章尾山之神烛龙,它开眼为昼、闭眼为夜,可照亮幽渺之地,守护一方平安,这正是团队打击网络黑产犯罪的初心,系统名称“烛远”取此寓意。
检测系统:从搭建到落地,在迭代中成熟
刚接触这一项目时,团队成员还是大一、大二的学生,还没有具备成熟的科研能力,更别说建立起系统的科研体系。项目成员们在杨珉教授的支持和帮助下,初步确立了“斩草除根”的核心思路。黑产应用的“根”在于其所依赖的犯罪资产,即为应用提供后台服务的云服务器、云平台等设施。通过封堵犯罪资产,能够实现“一封封一批”,以此大规模、高效率地打击黑产应用。
紧接着,团队成员们马不停蹄地开始学习:在课堂上汲取理论知识,在相关讲座中拓展网络安全领域的前沿知识;充分运用实验室提供的丰富科研资源,力求将平日所学融入到自己的科研实践……“合抱之木,生于毫末;九层之台,起于累土”,成员们通过课程实践将理论和实践结合在一起,构建起坚实的网络安全知识基础,为后续的系统开发研究和创新奠定基石。
“杨老师会邀请我们旁听网络安全的专业选修课,在经典的理论知识的基础上,还有系统性的网络安全顶尖学术会议的最新成果论文的研读和报告,确保学生知识体系的有序和迭代更新。”团队成员王越越说。
边学边做,边做边学。项目进行期间,从初期一周三次的高频率会议到中期的一周一次讨论会,成员们一起总结上一阶段研发进度,为下一阶段制定分工明确的研发目标,整个系统研发分阶段稳步进行。从项目开始就建立的共享文档,成员们记录下系统的研发进度和实现的过程,互通进度,即便在假期中也是如此。
最终,针对犯罪线索采集和后台服务识别这两个核心环节的难点和痛点,团队首创了聚焦于互联网犯罪资产侦查的检测系统,基于对程序状态全面探索实现针对犯罪线索的深度采集,结合多模态细粒度标签针对后台服务的高精度识别,实现对犯罪资产的全面侦查,批量打击黑产APP,真正提高网络犯罪识别的效率和主动性,从源头上解决现有治理手段低效的痛点。
道高一尺,魔高一丈,网络安全是一个攻防持续对抗的过程。面对相关部门的多轮侦查围剿,诈骗APP的逃逸手段也不断更新,这也对团队成员提出了更高要求。由团队成员研发的检测系统经过十几轮迭代优化,检测能力也日臻成熟。
目前,“烛远-互联网犯罪资产侦查雷达”检测系统已经投入使用,助力相关部门将网络黑灰产连根拔起,在反诈这个“无硝烟”的战场上做“侦察兵”,维护国家网络空间安全。
和衷共济,摘得特等奖
今年4月,团队成员代表吴心怡、买巫予骜、王越越以“烛远”项目参与到“挑战杯”的比赛中。从校赛、市赛,一路过关斩将到国赛,最终摘得特等奖。
从立项到参加比赛,项目指导老师杨珉和洪赓一直都对项目进展进行精细把关,和团队成员共同完善各个细节。在如何捕获后台通联域名方面,成员经验不足,走了不少弯路,项目一度陷入僵局。“杨老师在网络安全领域多年深耕的丰富经验引导我们拓展了思路,成员们转换了新的技术方向,项目进展才柳暗花明。此外,实验室的学长学姐也将自己的经验倾囊相授,帮助我们加深理解。”队长吴心怡说。
从校赛到国赛,团队成员做了数十次的模拟演练。“作为一个科研团队,在讲述自己工作的时候,既要能吸引人,又要保证严谨性。”洪赓认为。“严谨性”也是杨珉老师对整个实验室的要求。
作为计算机科学技术学院的院长,“繁忙”是杨珉老师工作的底色。繁忙的行政工作和日常科研工作之外,他常常只能在周末时间指导团队,有时候忙到晚上9点多才能上线。国赛前一周的周日下午,杨珉还在组织团队进行预演,从下午3点到5点,一遍遍地过内容,抠细节,不放过任何一处瑕疵。
“既然让你做,你就需要把它做好。”为了做好答辩,吴心怡反复练习,开线上会议室讲给爸妈听,打电话讲给不同专业的同学听,在饭桌上讲给朋友听……到国赛答辩时,她已经能够从容应对。
比赛前,洪赓老师带领团队前往贵州布置展位,临至深夜依然同学生做最后的赛前辅导和推演。比赛当天,将团队成员送进“考场”后,来不及参加颁奖仪式的他,当晚就赶回学校为手头的科研工作继续忙碌。
获奖代表上台领奖
“将项目从理论模型一步步变成现实,‘烛远’的成功离不开为之付出努力的每一个人。”买巫予骜说,“每一行熬夜写出的代码,每一轮群策群力的技术论证,每一次每一遍加班加点的预演,都让我们不断成长、受益匪浅,也都凝结在了国赛颁奖台上的荣誉证书中。”
系统软件与安全实验室本科生团队的“烛远”项目,践行“从实际需求中凝练科学问题”的科研范式,面向网络安全现实问题开展实践化和专注的研究探索,逐步推动技术成果落地应用,是科教融合、赛教融合的一个典型范例。