有句話叫“耳聽為虛，眼見為實”。當你與家人、朋友打開視頻通話，他們的容貌、聲線都是你記憶中熟悉的樣子，視頻中的這個人神情自然、應答如流……且慢，你敢拍著胸脯保證，這就是“本尊”嗎？

身為一名網絡安全研究工作者，我想告訴你的是：千萬別小看了AI換臉的技術！

在《王牌對王牌》第八季第二期節(jié)目中，我和小伙伴們讓嘉賓們體驗了一把AI換臉的神奇，在歡笑和驚嘆之余，我們也用這項令人有些后怕的技術向大家提個醒：科技是把雙刃劍，在為我們帶來便利的同時，也給不法分子帶來了可乘之機。

如今，互聯(lián)網在我們的生活中無處不在，網絡攻擊、網絡詐騙也應運而生，網絡安全領域成了一個沒有硝煙的“戰(zhàn)場”。機緣巧合下，我從一名青春期的游戲少年，走上了網絡安全研究的道路，成為一名網絡環(huán)境“守衛(wèi)者”。

研究的是“流量”，不是明星！

中學時，我有過游戲賬號被盜的經歷，這算是我第一次切身接觸到網絡安全問題。當時，我打開游戲登錄界面，輸入賬號和密碼，和往常一樣進入游戲。突然，電腦變得非?？D，過了十幾秒后，游戲自動退出了。我以為是電腦卡了，重新登錄進入游戲后，發(fā)現所有裝備和金幣都被轉移了。那一瞬間，我只覺得腦袋嗡嗡的，不知所措。后來，我才明白應該是黑客提前篡改了登錄界面，導致我輸入的賬號和密碼都被竊取。一想到辛辛苦苦積累的游戲裝備瞬間沒有了，之后一段時間我都不怎么想打游戲，這也算是間接幫我戒了網癮。

其實這個攻擊過程屬于一種釣魚行為，比如我們在日常生活中會收到莫名其妙的短信，讓我們填寫個人信息領取獎品，或者騙子假裝網購工作人員，要給你辦理退款手續(xù)。為了讓受害者更容易上當受騙，騙子通常會事先設計一個假的網站頁面，看起來和官方頁面非常相似，我們在這上面輸入的信息會直接被騙子獲得，從而導致財產損失、隱私泄露等，這就是所謂的釣魚網站。

上大學時，我選擇了軟件工程專業(yè)，但直到保研、與老師交流之后，我才決定專攻網絡流量方向，真正開始研究網絡安全。還記得當時，我回到宿舍后，打開百度搜索“流量”，搜索結果彈出來一堆介紹手機卡流量包的，想來也是搞笑。也許現在搜索“流量”，跳出來的都是“流量明星”“網紅流量”。那么，我研究的“流量”到底是什么呢？其實我們在互聯(lián)網上的任何行為和操作都涉及流量的交互過程。比如我們互相發(fā)送微信消息，在網絡層面就是一堆字符在傳輸，這些字符就是泛化意義上的流量。我的研究方向便是基于網絡流量展開的，探索流量中是否包含了潛在的攻擊行為。

當學計算機的碰上黑客

我聽過這樣一句話：“網民分為兩類，一類是知道自己被攻擊了，另一類是不知道自己被攻擊了?！彪m然這是段子，但也從側面反映了網絡攻擊遠遠比你想象的頻繁，就連我們學計算機的，都中過招！

我們在學校內開展研究時，有一些服務器需要用來運行計算機程序。同學們在使用時，就遇到過兩次惡意“攻擊”事件。首先，網絡黑客獲得了服務器的訪問權限，這一般是由于設置了弱密碼（密碼比較簡單）或者因不當操作下載了后門病毒。然后，黑客會通過網絡傳輸植入預先寫好的惡意程序執(zhí)行攻擊。這樣，攻擊者一方面可以使用服務器上的計算資源獲取不正當利益，另一方面可以通過竊取數據進行敲詐勒索、詐騙等。當時我們知道被攻擊的時候也是一臉蒙，好在沒有非常嚴重的數據損失，通過重裝系統(tǒng)、加固訪問權限認證等措施及時解決了問題。其實，只要是連接公共網絡的設備，個人家庭、學校、公司的電腦、服務器，都有可能被黑客攻擊。

2022年還出過一樁十分轟動的新聞：“國防七子”之一西北工業(yè)大學遭到了境外網絡的惡意攻擊。此次事件主要是美國投放了惡意的電腦病毒，以日本、韓國等多個國家的電腦為跳板，最終植入西北工業(yè)大學的校園網內，竊取我國的戰(zhàn)略機密信息。聽到這個新聞的時候，我們倒吸了一口涼氣，同時內心也升騰起一股責任感。網絡安全離我們并不遙遠，甚至就在我們身邊。

魔高一丈？那咱就高兩丈

正所謂紙上得來終覺淺，我們也會抓住各種機會，在實踐中淬煉技術。

我父親是一名人民警察。前段時間他的單位接到報案，有一名女子下載了陌生人推薦的App，結果手機自動轉賬，銀行卡內的幾萬元資金被轉走。警方的辦案人員與我聯(lián)系，討論了一些可以偵破此案的方向。我提供的建議是：一方面，可以從推薦下載App的人員著手，實施抓捕，摸清詐騙套路;另一方面，可以從惡意軟件的來源出發(fā)，順藤摸瓜，尋找幕后黑手。盡管這為警方辦案提供了一些思路，然而在實際操作上還是存在很多難點。比如，線下的推銷人員往往是犯罪團伙的下線，僅負責廣撒網，并不是核心人員。對于線上的惡意軟件，幕后黑手通常會購買境外服務器域名來躲避查處。這些操作都給警察破案大大增加了困難。因此，最有效的方式，還是我們日常要熟知網絡安全知識，提高防范意識！

此外，我與小伙伴們還組成“零日安全”戰(zhàn)隊，參加國內的網絡安全競賽。之所以起這樣一個名字，是因為網絡安全中存在一個“零日漏洞（Zero-day）”的概念，即新興的、未知的攻擊手段，防御者通常缺乏關于零日漏洞的先驗知識，因此檢測難度較大。我們戰(zhàn)隊連續(xù)兩年參加了“強網杯”人工智能專項賽惡意流量識別賽道，并衛(wèi)冕全國冠軍。比賽的內容是，根據主辦方提供的網絡流量數據，分析其中是否包含惡意的攻擊行為。在比賽中，我們經?；ハ酄幷?，每個隊員都有不同的思路和解決方案。例如在進行網絡流量分析時，我們需要高效地執(zhí)行字節(jié)數據處理，一名隊員建議直接將流量按照字節(jié)拆分進行處理，另一位隊員卻認為這種“一股腦兒”的處理方式可能對不同的網絡協(xié)議存在隱患，應該考慮不同協(xié)議分別處理。雖然這只是一個簡單的例子，但我意識到，研究網絡安全需要團隊的力量，因為攻擊與防御本身就是一個博弈的過程，“道高一尺，魔高一丈”，大家團結起來就能高兩丈、三丈。

之前，受浙江衛(wèi)視的邀請，我和戰(zhàn)隊成員錄制了《王牌對王牌》節(jié)目，現場展示了AI換臉等騙局。在場的明星們也分享了自己的受騙經歷，包括假冒客服人員騙取密碼、個人隱私被泄露等。

關于AI換臉的騙術，盡管視頻可以做到很逼真，聲音、圖像都可以偽造，但在現階段的技術下，通過遮擋部分鏡頭和快速移動，也許會出現掉幀現象，從而識破AI換臉騙局。因此，即使在視頻電話中看到了對方，聽到了對方的聲音，大家也要留個心眼！

網絡安全，守護的不僅是一堆代碼、數據，更是數據背后個人的幸福和國家的繁榮。作為眾多網絡安全人員的一分子，我會繼續(xù)用知識武裝自己，在實戰(zhàn)中檢驗，不斷發(fā)光發(fā)熱。

姓 名 趙子鳴

身 份 浙江大學網絡安全博士，第五屆、第六屆“強網杯”人工智能專項賽惡意流量識別賽道冠軍隊隊長