有句話叫“耳聽(tīng)為虛，眼見(jiàn)為實(shí)”。當(dāng)你與家人、朋友打開(kāi)視頻通話，他們的容貌、聲線都是你記憶中熟悉的樣子，視頻中的這個(gè)人神情自然、應(yīng)答如流……且慢，你敢拍著胸脯保證，這就是“本尊”嗎？

身為一名網(wǎng)絡(luò)安全研究工作者，我想告訴你的是：千萬(wàn)別小看了AI換臉的技術(shù)！

在《王牌對(duì)王牌》第八季第二期節(jié)目中，我和小伙伴們讓嘉賓們體驗(yàn)了一把AI換臉的神奇，在歡笑和驚嘆之余，我們也用這項(xiàng)令人有些后怕的技術(shù)向大家提個(gè)醒：科技是把雙刃劍，在為我們帶來(lái)便利的同時(shí)，也給不法分子帶來(lái)了可乘之機(jī)。

如今，互聯(lián)網(wǎng)在我們的生活中無(wú)處不在，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙也應(yīng)運(yùn)而生，網(wǎng)絡(luò)安全領(lǐng)域成了一個(gè)沒(méi)有硝煙的“戰(zhàn)場(chǎng)”。機(jī)緣巧合下，我從一名青春期的游戲少年，走上了網(wǎng)絡(luò)安全研究的道路，成為一名網(wǎng)絡(luò)環(huán)境“守衛(wèi)者”。

研究的是“流量”，不是明星！

中學(xué)時(shí)，我有過(guò)游戲賬號(hào)被盜的經(jīng)歷，這算是我第一次切身接觸到網(wǎng)絡(luò)安全問(wèn)題。當(dāng)時(shí)，我打開(kāi)游戲登錄界面，輸入賬號(hào)和密碼，和往常一樣進(jìn)入游戲。突然，電腦變得非?？D，過(guò)了十幾秒后，游戲自動(dòng)退出了。我以為是電腦卡了，重新登錄進(jìn)入游戲后，發(fā)現(xiàn)所有裝備和金幣都被轉(zhuǎn)移了。那一瞬間，我只覺(jué)得腦袋嗡嗡的，不知所措。后來(lái)，我才明白應(yīng)該是黑客提前篡改了登錄界面，導(dǎo)致我輸入的賬號(hào)和密碼都被竊取。一想到辛辛苦苦積累的游戲裝備瞬間沒(méi)有了，之后一段時(shí)間我都不怎么想打游戲，這也算是間接幫我戒了網(wǎng)癮。

其實(shí)這個(gè)攻擊過(guò)程屬于一種釣魚(yú)行為，比如我們?cè)谌粘Ｉ钪袝?huì)收到莫名其妙的短信，讓我們填寫(xiě)個(gè)人信息領(lǐng)取獎(jiǎng)品，或者騙子假裝網(wǎng)購(gòu)工作人員，要給你辦理退款手續(xù)。為了讓受害者更容易上當(dāng)受騙，騙子通常會(huì)事先設(shè)計(jì)一個(gè)假的網(wǎng)站頁(yè)面，看起來(lái)和官方頁(yè)面非常相似，我們?cè)谶@上面輸入的信息會(huì)直接被騙子獲得，從而導(dǎo)致財(cái)產(chǎn)損失、隱私泄露等，這就是所謂的釣魚(yú)網(wǎng)站。

上大學(xué)時(shí)，我選擇了軟件工程專業(yè)，但直到保研、與老師交流之后，我才決定專攻網(wǎng)絡(luò)流量方向，真正開(kāi)始研究網(wǎng)絡(luò)安全。還記得當(dāng)時(shí)，我回到宿舍后，打開(kāi)百度搜索“流量”，搜索結(jié)果彈出來(lái)一堆介紹手機(jī)卡流量包的，想來(lái)也是搞笑。也許現(xiàn)在搜索“流量”，跳出來(lái)的都是“流量明星”“網(wǎng)紅流量”。那么，我研究的“流量”到底是什么呢？其實(shí)我們?cè)诨ヂ?lián)網(wǎng)上的任何行為和操作都涉及流量的交互過(guò)程。比如我們互相發(fā)送微信消息，在網(wǎng)絡(luò)層面就是一堆字符在傳輸，這些字符就是泛化意義上的流量。我的研究方向便是基于網(wǎng)絡(luò)流量展開(kāi)的，探索流量中是否包含了潛在的攻擊行為。

當(dāng)學(xué)計(jì)算機(jī)的碰上黑客

我聽(tīng)過(guò)這樣一句話：“網(wǎng)民分為兩類，一類是知道自己被攻擊了，另一類是不知道自己被攻擊了?！彪m然這是段子，但也從側(cè)面反映了網(wǎng)絡(luò)攻擊遠(yuǎn)遠(yuǎn)比你想象的頻繁，就連我們學(xué)計(jì)算機(jī)的，都中過(guò)招！

我們?cè)趯W(xué)校內(nèi)開(kāi)展研究時(shí)，有一些服務(wù)器需要用來(lái)運(yùn)行計(jì)算機(jī)程序。同學(xué)們?cè)谑褂脮r(shí)，就遇到過(guò)兩次惡意“攻擊”事件。首先，網(wǎng)絡(luò)黑客獲得了服務(wù)器的訪問(wèn)權(quán)限，這一般是由于設(shè)置了弱密碼（密碼比較簡(jiǎn)單）或者因不當(dāng)操作下載了后門(mén)病毒。然后，黑客會(huì)通過(guò)網(wǎng)絡(luò)傳輸植入預(yù)先寫(xiě)好的惡意程序執(zhí)行攻擊。這樣，攻擊者一方面可以使用服務(wù)器上的計(jì)算資源獲取不正當(dāng)利益，另一方面可以通過(guò)竊取數(shù)據(jù)進(jìn)行敲詐勒索、詐騙等。當(dāng)時(shí)我們知道被攻擊的時(shí)候也是一臉蒙，好在沒(méi)有非常嚴(yán)重的數(shù)據(jù)損失，通過(guò)重裝系統(tǒng)、加固訪問(wèn)權(quán)限認(rèn)證等措施及時(shí)解決了問(wèn)題。其實(shí)，只要是連接公共網(wǎng)絡(luò)的設(shè)備，個(gè)人家庭、學(xué)校、公司的電腦、服務(wù)器，都有可能被黑客攻擊。

2022年還出過(guò)一樁十分轟動(dòng)的新聞：“國(guó)防七子”之一西北工業(yè)大學(xué)遭到了境外網(wǎng)絡(luò)的惡意攻擊。此次事件主要是美國(guó)投放了惡意的電腦病毒，以日本、韓國(guó)等多個(gè)國(guó)家的電腦為跳板，最終植入西北工業(yè)大學(xué)的校園網(wǎng)內(nèi)，竊取我國(guó)的戰(zhàn)略機(jī)密信息。聽(tīng)到這個(gè)新聞的時(shí)候，我們倒吸了一口涼氣，同時(shí)內(nèi)心也升騰起一股責(zé)任感。網(wǎng)絡(luò)安全離我們并不遙遠(yuǎn)，甚至就在我們身邊。

魔高一丈？那咱就高兩丈

正所謂紙上得來(lái)終覺(jué)淺，我們也會(huì)抓住各種機(jī)會(huì)，在實(shí)踐中淬煉技術(shù)。

我父親是一名人民警察。前段時(shí)間他的單位接到報(bào)案，有一名女子下載了陌生人推薦的App，結(jié)果手機(jī)自動(dòng)轉(zhuǎn)賬，銀行卡內(nèi)的幾萬(wàn)元資金被轉(zhuǎn)走。警方的辦案人員與我聯(lián)系，討論了一些可以偵破此案的方向。我提供的建議是：一方面，可以從推薦下載App的人員著手，實(shí)施抓捕，摸清詐騙套路;另一方面，可以從惡意軟件的來(lái)源出發(fā)，順藤摸瓜，尋找幕后黑手。盡管這為警方辦案提供了一些思路，然而在實(shí)際操作上還是存在很多難點(diǎn)。比如，線下的推銷(xiāo)人員往往是犯罪團(tuán)伙的下線，僅負(fù)責(zé)廣撒網(wǎng)，并不是核心人員。對(duì)于線上的惡意軟件，幕后黑手通常會(huì)購(gòu)買(mǎi)境外服務(wù)器域名來(lái)躲避查處。這些操作都給警察破案大大增加了困難。因此，最有效的方式，還是我們?nèi)粘Ｒ熘W(wǎng)絡(luò)安全知識(shí)，提高防范意識(shí)！

此外，我與小伙伴們還組成“零日安全”戰(zhàn)隊(duì)，參加國(guó)內(nèi)的網(wǎng)絡(luò)安全競(jìng)賽。之所以起這樣一個(gè)名字，是因?yàn)榫W(wǎng)絡(luò)安全中存在一個(gè)“零日漏洞（Zero-day）”的概念，即新興的、未知的攻擊手段，防御者通常缺乏關(guān)于零日漏洞的先驗(yàn)知識(shí)，因此檢測(cè)難度較大。我們戰(zhàn)隊(duì)連續(xù)兩年參加了“強(qiáng)網(wǎng)杯”人工智能專項(xiàng)賽惡意流量識(shí)別賽道，并衛(wèi)冕全國(guó)冠軍。比賽的內(nèi)容是，根據(jù)主辦方提供的網(wǎng)絡(luò)流量數(shù)據(jù)，分析其中是否包含惡意的攻擊行為。在比賽中，我們經(jīng)?；ハ酄?zhēng)論，每個(gè)隊(duì)員都有不同的思路和解決方案。例如在進(jìn)行網(wǎng)絡(luò)流量分析時(shí)，我們需要高效地執(zhí)行字節(jié)數(shù)據(jù)處理，一名隊(duì)員建議直接將流量按照字節(jié)拆分進(jìn)行處理，另一位隊(duì)員卻認(rèn)為這種“一股腦兒”的處理方式可能對(duì)不同的網(wǎng)絡(luò)協(xié)議存在隱患，應(yīng)該考慮不同協(xié)議分別處理。雖然這只是一個(gè)簡(jiǎn)單的例子，但我意識(shí)到，研究網(wǎng)絡(luò)安全需要團(tuán)隊(duì)的力量，因?yàn)楣襞c防御本身就是一個(gè)博弈的過(guò)程，“道高一尺，魔高一丈”，大家團(tuán)結(jié)起來(lái)就能高兩丈、三丈。

之前，受浙江衛(wèi)視的邀請(qǐng)，我和戰(zhàn)隊(duì)成員錄制了《王牌對(duì)王牌》節(jié)目，現(xiàn)場(chǎng)展示了AI換臉等騙局。在場(chǎng)的明星們也分享了自己的受騙經(jīng)歷，包括假冒客服人員騙取密碼、個(gè)人隱私被泄露等。

關(guān)于AI換臉的騙術(shù)，盡管視頻可以做到很逼真，聲音、圖像都可以偽造，但在現(xiàn)階段的技術(shù)下，通過(guò)遮擋部分鏡頭和快速移動(dòng)，也許會(huì)出現(xiàn)掉幀現(xiàn)象，從而識(shí)破AI換臉騙局。因此，即使在視頻電話中看到了對(duì)方，聽(tīng)到了對(duì)方的聲音，大家也要留個(gè)心眼！

網(wǎng)絡(luò)安全，守護(hù)的不僅是一堆代碼、數(shù)據(jù)，更是數(shù)據(jù)背后個(gè)人的幸福和國(guó)家的繁榮。作為眾多網(wǎng)絡(luò)安全人員的一分子，我會(huì)繼續(xù)用知識(shí)武裝自己，在實(shí)戰(zhàn)中檢驗(yàn)，不斷發(fā)光發(fā)熱。

姓 名 趙子鳴

身 份 浙江大學(xué)網(wǎng)絡(luò)安全博士，第五屆、第六屆“強(qiáng)網(wǎng)杯”人工智能專項(xiàng)賽惡意流量識(shí)別賽道冠軍隊(duì)隊(duì)長(zhǎng)