分享
2018年6月1日 中国科普作协
  1. “我没想到科技、科学研究也有这样接地气的一面。”

  2. “今天接收的内容大大超出了我的认知范围,我想我需要一点时间‘冷却’一下。”

  3. “可以这样近距离看到一线的科研工作者实在难得,我很喜欢丁教授!”

——编者随机采访了几位学员的感受后得到的一些回答。

5月24日上午,在南方科技大学科学与人类想象力研究中心主任吴岩教授、广东外语外贸大学创意写作中心主任刘海玲教授、林炜娜博士的带领下,学员们来到了广州市南沙区,开始了“科普科幻青年之星计划”科幻文学创作工作坊第二天的学习。

上篇 参观

由广州中国科学院软件应用技术研究所电子数据取证实验室主任丁丽萍研究员亲自讲解,学员们兴趣盎然地参观了广州中国科学院软件应用技术研究所(简称广州软件所)。

Image title

丁丽萍教授

中国科学院软件研究所并行软件与计算科学研究室研究员,博士研究生导师

广州中国科学院软件应用技术研究所电子数据取证实验室主任广东中科实数科技有限公司董事长

广东中科司法鉴定所所长

Image title

广州软件所

广州软件所归属于广州中国科学院工业技术研究院(简称广州工研院),后者还包括了广州中国科学院先进技术研究所(简称广州先进所)和广州中国科学院沈阳自动化研究所分所(简称广州沈自所分所)。

近年来,科技在社会生活里的运用越来越普遍,从超算的出现使得以前需耗费十年运算得到的答案缩小至仅需几分钟、从电子数据司法鉴定,到食品溯源、政企移动设备管理帮助保护重要信息等等,它带来的改变甚至是目前还无法估量的。

然而,即便如此,前路等待攻克、解决的难题不在少数。比如如何把食品溯源和取证更好地配合以确保贴在食品上的源标签始终如一、智能网联汽车如何避免特斯拉那样的安全性问题,等等。

在智慧城市体验中心里,我们看到了广州软件所工作的一大重心——打造“智慧城市”。小到智慧家庭,大到路灯物联网,都囊括在内。有趣的是,丁老师带领我们进到智慧家庭的样板房时介绍说,拍一手便会自动开灯,两下则电视自动开启,超过了这间房本有的家庭人数时便会有警报声响起。我们知道总会有特殊的情况使这些设置滑向局限之处,但,如果连梦都未曾付诸实际,又怎会有机会发现它、使之升华呢?

下篇 讲授

Image title

刘海玲老师的开篇介绍

丁丽萍教授的讲座从她熟悉的电子数据领域出发,不断激发学员们的科幻文学想象空间,她的讲授分成了传统案件启迪、黑客技术概述、电子数据取证等几个部分。

想象的空间

以“鹿宪洲抢劫杀人案”、“2·25北大清华爆炸案”、“马加爵杀人案”等传统案件为例,丁教授在讲解的过程中提到,这些难破的案子放在今天,可以在大数据、科技设备等的帮助下迎刃而解,但在那时候,由于当时科技手段的限制,有些破案的成功甚至归功于偶然性因素。然如今可以如何运用科技手段帮助破解这些案子呢?丁教授提出了几种科幻的思路,如综合查证、线索查证、交叉分析等。可见,传统的案子或许犯罪者的技术含量并不高,但若从破获人的视角切入,依旧留存一定的难度和想象的空间,“幻想对科学是很重要的,它在未来的一定条件下会变成现实”。

“没有绝对的安全”

而说到如今越来越多的有技术含量的犯罪,便会谈及“黑客”这一概念。“黑客”具体说来,就是热衷于计算机技术、且水平比较高超的电脑专家,通常分为白帽、灰帽、黑帽、骇客、红帽等五类,这一词并无褒贬的色彩,如广外的学生其实最早也制出了著名的“广外女生”木马,而且现在也有很多黑客技术比赛。 

明确概念,“白帽”指的是给公司的产品挖漏洞并将其卖出的电脑专家。很多像腾讯、阿里这样的大公司都有自己的SRC(Security Response Center),即安全应急响应中心,就是为了吸引一些“白帽”给自己的系统挖漏洞,这些白帽把自己发现的漏洞提交给SRC,后者会给予前者高额的奖励,然后弥补这些漏洞。灰帽则处于白帽和黑帽之间,他们懂一些防御理论、负责发现网络安全中存在的问题,一开始主要起警示作用,比如“乌云”这样的一个让白帽可以提交漏洞的平台,但后来因涉及到信息泄露、敲诈勒索等触犯法律边界,性质发生了变化。黑帽即黑客,他们专门研究木马、操作系统以寻找漏洞,并以个人意志为出发点,攻击网络、计算机等,一般会涉及违法犯罪,比如最近的“红包外挂”一案,它的原理就是劫持微信正常通信的函数,然后植入自己抢红包的程序,发现红包进来后抢到,妨碍了正常的抢红包的功能。骇客指的是行为超过了正常黑客的界限,仅是一种技术上的喜欢。红帽则一般是为了维护国家安全等,行正义之举。

在谈及涉及违法犯罪行为时,法律常识也显得尤为重要。案件诉讼一般分为刑事、民事、行政三类。刑事案件指的是公诉,由检察院代表国家提起诉讼,以维护法律的公正;民事案件则是平等主体之间的纠纷,其原则是“谁主张,谁举证”;行政诉讼指的则是民告官。一般来说,刑事诉讼和民事诉讼的举证责任人是原告,行政诉讼则是被告方有举证责任,即“举证责任倒置”。丁教授指出,科普这些概念,是为了避免一些知识性的错误,比如出现“黑客提出以下证据”这样的语句,而实际上是应当先交由警察确认。而警察会求助于专业的鉴定机构,像丁教授在广州软件所的所领导的团队便孵化出了应运而生的广东中科实数科技有限公司和广东中科司法鉴定所两个企业,因为取证和鉴定息息相关,太多不知所措的受害主体需要专业的团队、太多复杂的案件需要中立的第三方,按照可采性标准(真实性、相关性、合法性),帮助提供真正有效的证据。

Image title

Image title

黑客攻击的基本流程一般包括了踩点(即分析、了解操作系统和版本、内核、查看端口漏洞等以确定如何进攻)、写POC漏洞利用程序、提高自己的最高权限,进攻失败时则设置“拒绝服务攻击”(使之丧失服务能力),进攻成功的话则用户的任何信息、记录都会被任意拿取。由此也可能看出,这样大规模的流入很难治理,一些大公司也很难以抵御像DDOS这样的攻击,故黑客技术也成为犯罪分子敲诈勒索的重要途径。

除了难治理,现在的黑客技术也在普遍化。电信诈骗便是其一,它的侦破非常棘手,因为罪犯用的就是云计算、虚拟机、分布式计算等复杂的技术,不能通过断电断网等传统手段来解决,这就要求破获者必须透彻了解这些技术,增加了捕获的难度。另一个例子则是敲诈勒索的案子,即远程给硬盘加密,借以敲诈、倒卖国家等的一些重要信息,这样的黑产、“黑色交易”亦是如今社会面临的一大难题。

所以,可以看出高技术犯罪具有以下的特点:主体年轻化(据CNN报告,其中56%的年龄小于24岁);跨国性、协同性、规模大;专业性、低成本,隐蔽性强;具有连续性;犯罪黑数高(即发现不了的数量:100起中平均83件不被发现);取证非常困难;社会危害性强。同时技术防护也面临重重困境,“现在所有的防护都是有问题的,没有绝对的安全,只是让入侵变得困难了一些而已”。所以,我们能做的就是建立多重保障机制:安全防护——仅仅是很弱的第一道防线、应激响应——防不住,则应立即采取行动止损、取证追债——损失惨重时,应取证追究责任。

Image title

“要跨跨界,这样才好”

这就是为什么“电子取证”成为很关键的部分。电子取证是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析和出示的过程。丁教授的主要研究领域亦是在这里,她指出,尽管电子取证的发展潜力非常大,目前却也存在诸多迫切需要解决的热点难点问题,如:云计算取证、移动取证、大数据、物联网取证的技术挑战、人工智能与取证技术之间的配合、取证与反取证的技术博弈、法律法规与技术的结合,等等。云计算中出现分布式、虚拟机这样的环境该如何解决?在可分为点对点和中心化的通讯方式中如何面对一些打着保护隐私的旗号的所谓反取证?另外,法律法规和技术实则也是很难沟通的,比如之前饱受争议的“谣言转发五百次就判刑”条例,“其实一个法律法规对嫌疑人的处罚应该看它造成的社会危害”,“学学理工对能写出不穿帮的小说还是很有用的,所以我常常说,要跨跨界,这样才好。”、“有人说我们国家法律不健全,你看人抓了还不知道怎么判,实际上这个要客观来看,从法理的角度来说,法律是不可能健全的,因为法律不可能预测所有犯罪的可能性”。

关于电子取证,丁教授给我们讲述了一个具体的例子。有一种杯子,买后需下载一个APP,把用户的姓名年龄、身高体重等信息输入后,会与杯子关联,它会告诉你一天应喝多少水,语音提示今天还差多少杯。这样的杯子好处便在于能存数据。“哪里有电子数据,哪里就可能有证据。”假如杯子的主人遇害了,那么这个杯子就成了很重要的数据来源。所谓万物互联,就是这个道理,但你要知道它们的存储格式。丁教授在讲述他们团队攻克挑战时说,“通过这个领域可以了解到很多其他未知的领域”。从电子取证的角度来看一些案例,亦会得到很多启发。

还有一些不少见的术语,如拖库与撞库。拖库是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为;而黑客将得到的数据在其它网站上进行尝试登陆则叫做“撞库”,因为很多用户喜欢使用统一的用户名密码,后者也可以让黑客“收获颇丰”。

所有这些,都为科幻提供了许多场景的选择:大规模Ddos入侵、数据擦除的恢复、复杂密码的破解、点对点通信劫持、区块链相关犯罪、人工智能与犯罪……

“科学研究要么落地,要么高深”。

讲座的最后,刘海玲老师总结说,这样一个下午要尽可能涵盖更多的科技内容是很难的,但它却让我们看一眼,便大为震撼,它叩开的是另一扇我们以前所未知的大门。而吴岩老师也是这样说,这个讲座让我们有机会看到一线研究者的形象、接触到许多陌生的概念,从而丰富我们对科幻的认识。

到此,2018年“科普科幻青年之星计划”科幻文学创作工作坊为期两天的学习告一段落,在结业仪式上,丁丽萍教授、吴岩教授、刘海玲教授和林炜娜博士给学员们颁发了结业证书。

Image title

正如丁丽萍教授所说,“科学研究要么落地,要么高深”,忌讳的便是浮于中间。所以,要么解决实实在在的问题,比如智慧家庭和路灯物联网这样的发明研究;要么拔高、探索人类思想的高度,比如科幻文学创作。

评委团队
组织机构
承办单位

北京青蜜科技有限公司

武汉高校科协联盟

协办单位

北京青蜜科技有限公司

武汉高校科协联盟

上海科普作家协会

北京科学技术普及创作协会

四川省科普作家协会

吉林新闻综合广播

广东外语外贸大学

支持单位

中国科学技术协会

联系方式

北京青蜜科技有限公司

联系人:杨丽娜

电话:010-84897800


中国科普作家协会

联系人:邹贞 李姗姗

电 话:010-62103257

010-62103258(传真)

邮箱:kpcswa@163.com

扫一扫看手机版
请用微信扫描下方二维码 ×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。