美將研究新技術(shù)識別和跟蹤全球黑客“增強(qiáng)歸因項目”：網(wǎng)絡(luò)犯罪“預(yù)言師”誕生

文/臥龍傳說

美將研究新技術(shù)識別和跟蹤全球黑客“增強(qiáng)歸因項目”：網(wǎng)絡(luò)犯罪“預(yù)言師”誕生

文/臥龍傳說

如果國會兩院通過，美國聯(lián)邦刑事訴訟法第41條的修正案將于今年12月自動生效。輿論分析認(rèn)為,國會否決的可能性不大。

已經(jīng)有無數(shù)的例子向我們證明，僅僅進(jìn)行大規(guī)模的監(jiān)視活動，而不使用有效的算法去分析數(shù)據(jù)，是無法跟蹤并對抗恐怖分子和犯罪嫌疑人的。

去年，美國總統(tǒng)奧巴馬簽署了美國自由法案也正是因為這一原因，該法案結(jié)束了美國情報機(jī)構(gòu)對國內(nèi)電話數(shù)據(jù)進(jìn)行的大規(guī)模監(jiān)視活動。

現(xiàn)今，五角大樓希望有一個更新的技術(shù)方法去應(yīng)對這些未知威脅，不只是能夠識別出惡意黑客，而且研究出可行的算法去預(yù)測出黑客的下一個目標(biāo)。

“增強(qiáng)歸因項目”

這些年來，雖然政府盡了自己的最大努力去識別和跟蹤那些滲透國家關(guān)鍵性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊者。但是由于Tor，VPN和其它隱藏攻擊源方法的存在，跟蹤這些攻擊者往往是一個很困難的任務(wù)。然而，五角大樓提到的這一新技術(shù)可以通過監(jiān)控特定行為和物理特征來快速地識別和跟蹤富有經(jīng)驗的黑客或者是犯罪集團(tuán)。

該項目還被稱為“增強(qiáng)歸因項目”，其目的是通過不斷地跟蹤目標(biāo)來總結(jié)出其行為特征，并開發(fā)出相應(yīng)的算法來預(yù)測性地識別潛在攻擊者。當(dāng)然也可以通過這些總結(jié)出的預(yù)測性行為特征去發(fā)現(xiàn)未知的黑客。

換句話說，這一項目不僅幫助政府監(jiān)視網(wǎng)絡(luò)犯罪，而且可以識別出其犯罪行為的潛在受害者，甚至預(yù)測出攻擊者的下一個目標(biāo)。

美國國防尖端研究計劃局（DARPA）同時希望可以基于網(wǎng)絡(luò)活動研究出預(yù)測行為算法，并且通過公眾和商業(yè)信息來源來驗證和完善這一技術(shù)的理論基礎(chǔ)。

該項目可分為三部分：行為和活動的跟蹤與總結(jié)；融合與預(yù)測分析；驗證和充實。每一部分用于處理不同等級的行為信息收集和分析。

“增強(qiáng)歸因項目”將使威脅數(shù)據(jù)匿名化，揭示已發(fā)生和未發(fā)生的犯罪。

項目領(lǐng)導(dǎo)者安杰洛斯·克羅米茲(Angelos Keromytis) 表示，目前的網(wǎng)絡(luò)技術(shù)很難抓住罪犯。“網(wǎng)絡(luò)空間中的惡意威脅源目前行動肆無忌憚，因為被抓到的概率很小，有時甚至不可能將網(wǎng)絡(luò)空間中的行為歸因到個人?！?/p>

網(wǎng)絡(luò)歸因技術(shù)目前很難實施，部分原因是目前互聯(lián)網(wǎng)架構(gòu)缺乏端對端審計措施。黑客攻擊橫跨轄區(qū)、網(wǎng)絡(luò)和設(shè)備，而且從僅能接觸到友方網(wǎng)絡(luò)環(huán)境的防御者的視角上來看僅為部分可見。DARPA希望了解如何使用物理和行為生物特征甄別黑客，將工具分解為知識的“表現(xiàn)”，利用開源數(shù)據(jù)，創(chuàng)建信息網(wǎng)絡(luò)并揭示已發(fā)生和未發(fā)生的惡意活動。

該項目文檔中稱，這一新系統(tǒng)也應(yīng)當(dāng)能利用更棒的算法，預(yù)測犯罪活動行為。物聯(lián)網(wǎng)、手機(jī)、臺式電腦、筆記本都是值得考慮的有利位置。

克羅米茲表示，攻擊源可以通過許多手段掩藏自己在歸因平臺面前的可見性，比如改變策略、技巧和流程，這也能同時阻止響應(yīng)手段和政策制定。

他表示，“增強(qiáng)歸因項目”將開發(fā)相關(guān)技術(shù)和工具，產(chǎn)生“與多個同時發(fā)生的獨立惡意黑客活動的運(yùn)作和技巧均相關(guān)的信息?！?/p>

威脅情報受益于近期網(wǎng)絡(luò)安全行業(yè)的爆發(fā)，大企業(yè)和獨立咨詢公司建立了不少能從攻擊數(shù)據(jù)中去粗取精，并辨別攻擊者可能身份的初創(chuàng)企業(yè)。

DARPA此項計劃建議應(yīng)“調(diào)查創(chuàng)新性的方式，讓科學(xué)、設(shè)備和系統(tǒng)領(lǐng)域的革命性進(jìn)步變?yōu)榭赡??！迸c此同時，DARPA發(fā)布的另一項計劃Improve則呼吁黑客將常見物品武器化，找到各種事物中的漏洞。

DARPA的“創(chuàng)新密碼”

“增強(qiáng)歸因項目”對于DARPA來說，僅僅是其發(fā)明創(chuàng)新中的一個。半個世紀(jì)以來，DARPA的發(fā)明創(chuàng)新還包括許多我們已知或未知的，包括互聯(lián)網(wǎng)、全球衛(wèi)星定位系統(tǒng)（GPS）、醫(yī)用機(jī)器人、智能假肢、即時翻譯設(shè)備、無人駕駛汽車、高超音速飛機(jī)、隱形戰(zhàn)斗機(jī)等等。

也許你會問，美國最富創(chuàng)新精神的科研機(jī)構(gòu)在哪兒？答案或許是一個在美國也只有2%的人知曉的名字——DARPA。如果你以為DARPA是一個具有軍事背景的政府機(jī)構(gòu)，所以里面多是穿著死板、一臉嚴(yán)肅的部隊長官，那就錯了。其實，DARPA里面最常見的是那些穿著牛仔褲和運(yùn)動鞋的“瘋子”科學(xué)家。要問他們有什么“創(chuàng)新密碼”？我覺得可以用八個字來概括，那就是：瘋狂想象、簡約實現(xiàn)。我們不妨看看DARPA歷史上最經(jīng)典的兩個創(chuàng)新案例。

·“增強(qiáng)歸因項目”將開發(fā)相關(guān)技術(shù)和工具，產(chǎn)生“與多個同時發(fā)生的獨立惡意黑客活動的運(yùn)作和技巧均相關(guān)的信息?！薄ぁ霸鰪?qiáng)歸因項目”將使威脅數(shù)據(jù)匿名化，揭示已發(fā)生和未發(fā)生的犯罪?！がF(xiàn)今，五角大樓希望有一個更新的技術(shù)方法去應(yīng)對這些未知威脅

第一個自然是DARPA的杰作——互聯(lián)網(wǎng)。提起互聯(lián)網(wǎng)，人們會立刻想到1969年的阿帕網(wǎng)。不錯，阿帕網(wǎng)確實是互聯(lián)網(wǎng)的技術(shù)雛形，但促使互聯(lián)網(wǎng)誕生的思想才是那個時代最瘋狂的創(chuàng)意，它來自利克里德1960年發(fā)表的一篇文章——《人機(jī)共生》。

在這篇被后人看作那個時代“最富想象力和獨創(chuàng)性思考”的文章里，利克里德大膽設(shè)想了人與計算機(jī)應(yīng)該是具有共生關(guān)系的合作伙伴，人通過計算機(jī)的交流將比人與人面對面的交流更有效，這在計算機(jī)誕生不久的當(dāng)時堪稱激進(jìn)。

但實際情況是，僅僅過了2 年，利克里德就被任命為DARPA新成立的計算機(jī)項目辦公室主任，開始大膽地放手一搏。在一個瘋狂的創(chuàng)意之下，利克里德并沒有制定一個龐大、復(fù)雜的實驗方案。他研究的初始方案相當(dāng)簡約，只鎖定了將“4臺大型計算機(jī)關(guān)聯(lián)在一起”。雖然1969年阿帕網(wǎng)誕生時，利克里德已遠(yuǎn)走他鄉(xiāng)，但他卻被后人尊為“互聯(lián)網(wǎng)之父”。

第二個典型的案例是一個不太起眼的小玩意兒——鼠標(biāo)。一提到鼠標(biāo)，我們都覺得它是在圖形界面出現(xiàn)的1980年代被發(fā)明出來的。其實，早在1960年代，鼠標(biāo)就已經(jīng)被發(fā)明了。請記住這個名字——恩格爾巴特。在20世紀(jì)50年代計算機(jī)剛剛出現(xiàn)的時候，他還是一個小伙子，但他的夢想足夠瘋狂和另類——設(shè)計能與人交流的計算機(jī)。

在當(dāng)時，如此想法堪稱離經(jīng)叛道，在向多家公司推銷了自己的奇思妙想后，只有DARPA出巨資資助了當(dāng)時還在斯坦福研究院從事研究的恩格爾巴特。不久，他就實現(xiàn)了人機(jī)交流的第一個發(fā)明——再簡單不過的鼠標(biāo)。此后的一生，他還在超文本、圖形用戶界面等人機(jī)交互領(lǐng)域做出了重大貢獻(xiàn)。一個瘋狂的想象，一連串簡約的發(fā)明，成就了恩格爾巴特的非凡人生。

說到這里，我們似乎隱約理解了DARPA的創(chuàng)新密碼——瘋狂想象、簡約實現(xiàn)。任何一項偉大的科技創(chuàng)新，首先都是由一個偉大的思想引發(fā)的。沒有瘋狂的、甚至在當(dāng)時看來有些離經(jīng)叛道的想象，偉大的思想就很難產(chǎn)生。但如果不能簡約地去實現(xiàn)，偉大的思想就不能轉(zhuǎn)化成偉大的發(fā)明，為人類所享用。

今天，DARPA依然遵循著這樣的原則。在DARPA不定期舉辦的“技術(shù)研討會”上，每個研究人員和技術(shù)人員都可以申請15分鐘的時間向項目經(jīng)理推銷自己的創(chuàng)意，大多數(shù)的創(chuàng)意如同科幻小說。但別忘了“簡約”兩個字，實現(xiàn)創(chuàng)意的產(chǎn)品一定要傻瓜化，最好連白癡都會用。

“瘋狂想象、簡約實現(xiàn)”是DARPA——這個神秘科研機(jī)構(gòu)的“創(chuàng)新密碼”，也正在成為21世紀(jì)科技創(chuàng)新的成功法則。