文/臥龍傳說(shuō)

美將研究新技術(shù)識(shí)別和跟蹤全球黑客“增強(qiáng)歸因項(xiàng)目”：網(wǎng)絡(luò)犯罪“預(yù)言師”誕生

文/臥龍傳說(shuō)

如果國(guó)會(huì)兩院通過(guò)，美國(guó)聯(lián)邦刑事訴訟法第41條的修正案將于今年12月自動(dòng)生效。輿論分析認(rèn)為,國(guó)會(huì)否決的可能性不大。

已經(jīng)有無(wú)數(shù)的例子向我們證明，僅僅進(jìn)行大規(guī)模的監(jiān)視活動(dòng)，而不使用有效的算法去分析數(shù)據(jù)，是無(wú)法跟蹤并對(duì)抗恐怖分子和犯罪嫌疑人的。

去年，美國(guó)總統(tǒng)奧巴馬簽署了美國(guó)自由法案也正是因?yàn)檫@一原因，該法案結(jié)束了美國(guó)情報(bào)機(jī)構(gòu)對(duì)國(guó)內(nèi)電話(huà)數(shù)據(jù)進(jìn)行的大規(guī)模監(jiān)視活動(dòng)。

現(xiàn)今，五角大樓希望有一個(gè)更新的技術(shù)方法去應(yīng)對(duì)這些未知威脅，不只是能夠識(shí)別出惡意黑客，而且研究出可行的算法去預(yù)測(cè)出黑客的下一個(gè)目標(biāo)。

“增強(qiáng)歸因項(xiàng)目”

這些年來(lái)，雖然政府盡了自己的最大努力去識(shí)別和跟蹤那些滲透國(guó)家關(guān)鍵性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊者。但是由于Tor，VPN和其它隱藏攻擊源方法的存在，跟蹤這些攻擊者往往是一個(gè)很困難的任務(wù)。然而，五角大樓提到的這一新技術(shù)可以通過(guò)監(jiān)控特定行為和物理特征來(lái)快速地識(shí)別和跟蹤富有經(jīng)驗(yàn)的黑客或者是犯罪集團(tuán)。

該項(xiàng)目還被稱(chēng)為“增強(qiáng)歸因項(xiàng)目”，其目的是通過(guò)不斷地跟蹤目標(biāo)來(lái)總結(jié)出其行為特征，并開(kāi)發(fā)出相應(yīng)的算法來(lái)預(yù)測(cè)性地識(shí)別潛在攻擊者。當(dāng)然也可以通過(guò)這些總結(jié)出的預(yù)測(cè)性行為特征去發(fā)現(xiàn)未知的黑客。

換句話(huà)說(shuō)，這一項(xiàng)目不僅幫助政府監(jiān)視網(wǎng)絡(luò)犯罪，而且可以識(shí)別出其犯罪行為的潛在受害者，甚至預(yù)測(cè)出攻擊者的下一個(gè)目標(biāo)。

美國(guó)國(guó)防尖端研究計(jì)劃局（DARPA）同時(shí)希望可以基于網(wǎng)絡(luò)活動(dòng)研究出預(yù)測(cè)行為算法，并且通過(guò)公眾和商業(yè)信息來(lái)源來(lái)驗(yàn)證和完善這一技術(shù)的理論基礎(chǔ)。

該項(xiàng)目可分為三部分：行為和活動(dòng)的跟蹤與總結(jié)；融合與預(yù)測(cè)分析；驗(yàn)證和充實(shí)。每一部分用于處理不同等級(jí)的行為信息收集和分析。

“增強(qiáng)歸因項(xiàng)目”將使威脅數(shù)據(jù)匿名化，揭示已發(fā)生和未發(fā)生的犯罪。

項(xiàng)目領(lǐng)導(dǎo)者安杰洛斯·克羅米茲(Angelos Keromytis) 表示，目前的網(wǎng)絡(luò)技術(shù)很難抓住罪犯?！熬W(wǎng)絡(luò)空間中的惡意威脅源目前行動(dòng)肆無(wú)忌憚，因?yàn)楸蛔サ降母怕屎苄?，有時(shí)甚至不可能將網(wǎng)絡(luò)空間中的行為歸因到個(gè)人?！?/p>

網(wǎng)絡(luò)歸因技術(shù)目前很難實(shí)施，部分原因是目前互聯(lián)網(wǎng)架構(gòu)缺乏端對(duì)端審計(jì)措施。黑客攻擊橫跨轄區(qū)、網(wǎng)絡(luò)和設(shè)備，而且從僅能接觸到友方網(wǎng)絡(luò)環(huán)境的防御者的視角上來(lái)看僅為部分可見(jiàn)。DARPA希望了解如何使用物理和行為生物特征甄別黑客，將工具分解為知識(shí)的“表現(xiàn)”，利用開(kāi)源數(shù)據(jù)，創(chuàng)建信息網(wǎng)絡(luò)并揭示已發(fā)生和未發(fā)生的惡意活動(dòng)。

該項(xiàng)目文檔中稱(chēng)，這一新系統(tǒng)也應(yīng)當(dāng)能利用更棒的算法，預(yù)測(cè)犯罪活動(dòng)行為。物聯(lián)網(wǎng)、手機(jī)、臺(tái)式電腦、筆記本都是值得考慮的有利位置。

克羅米茲表示，攻擊源可以通過(guò)許多手段掩藏自己在歸因平臺(tái)面前的可見(jiàn)性，比如改變策略、技巧和流程，這也能同時(shí)阻止響應(yīng)手段和政策制定。

他表示，“增強(qiáng)歸因項(xiàng)目”將開(kāi)發(fā)相關(guān)技術(shù)和工具，產(chǎn)生“與多個(gè)同時(shí)發(fā)生的獨(dú)立惡意黑客活動(dòng)的運(yùn)作和技巧均相關(guān)的信息?！?/p>

威脅情報(bào)受益于近期網(wǎng)絡(luò)安全行業(yè)的爆發(fā)，大企業(yè)和獨(dú)立咨詢(xún)公司建立了不少能從攻擊數(shù)據(jù)中去粗取精，并辨別攻擊者可能身份的初創(chuàng)企業(yè)。

DARPA此項(xiàng)計(jì)劃建議應(yīng)“調(diào)查創(chuàng)新性的方式，讓科學(xué)、設(shè)備和系統(tǒng)領(lǐng)域的革命性進(jìn)步變?yōu)榭赡??！迸c此同時(shí)，DARPA發(fā)布的另一項(xiàng)計(jì)劃Improve則呼吁黑客將常見(jiàn)物品武器化，找到各種事物中的漏洞。

DARPA的“創(chuàng)新密碼”

“增強(qiáng)歸因項(xiàng)目”對(duì)于DARPA來(lái)說(shuō)，僅僅是其發(fā)明創(chuàng)新中的一個(gè)。半個(gè)世紀(jì)以來(lái)，DARPA的發(fā)明創(chuàng)新還包括許多我們已知或未知的，包括互聯(lián)網(wǎng)、全球衛(wèi)星定位系統(tǒng)（GPS）、醫(yī)用機(jī)器人、智能假肢、即時(shí)翻譯設(shè)備、無(wú)人駕駛汽車(chē)、高超音速飛機(jī)、隱形戰(zhàn)斗機(jī)等等。

也許你會(huì)問(wèn)，美國(guó)最富創(chuàng)新精神的科研機(jī)構(gòu)在哪兒？答案或許是一個(gè)在美國(guó)也只有2%的人知曉的名字——DARPA。如果你以為DARPA是一個(gè)具有軍事背景的政府機(jī)構(gòu)，所以里面多是穿著死板、一臉嚴(yán)肅的部隊(duì)長(zhǎng)官，那就錯(cuò)了。其實(shí)，DARPA里面最常見(jiàn)的是那些穿著牛仔褲和運(yùn)動(dòng)鞋的“瘋子”科學(xué)家。要問(wèn)他們有什么“創(chuàng)新密碼”？我覺(jué)得可以用八個(gè)字來(lái)概括，那就是：瘋狂想象、簡(jiǎn)約實(shí)現(xiàn)。我們不妨看看DARPA歷史上最經(jīng)典的兩個(gè)創(chuàng)新案例。

·“增強(qiáng)歸因項(xiàng)目”將開(kāi)發(fā)相關(guān)技術(shù)和工具，產(chǎn)生“與多個(gè)同時(shí)發(fā)生的獨(dú)立惡意黑客活動(dòng)的運(yùn)作和技巧均相關(guān)的信息?！薄ぁ霸鰪?qiáng)歸因項(xiàng)目”將使威脅數(shù)據(jù)匿名化，揭示已發(fā)生和未發(fā)生的犯罪?！がF(xiàn)今，五角大樓希望有一個(gè)更新的技術(shù)方法去應(yīng)對(duì)這些未知威脅

第一個(gè)自然是DARPA的杰作——互聯(lián)網(wǎng)。提起互聯(lián)網(wǎng)，人們會(huì)立刻想到1969年的阿帕網(wǎng)。不錯(cuò)，阿帕網(wǎng)確實(shí)是互聯(lián)網(wǎng)的技術(shù)雛形，但促使互聯(lián)網(wǎng)誕生的思想才是那個(gè)時(shí)代最瘋狂的創(chuàng)意，它來(lái)自利克里德1960年發(fā)表的一篇文章——《人機(jī)共生》。

在這篇被后人看作那個(gè)時(shí)代“最富想象力和獨(dú)創(chuàng)性思考”的文章里，利克里德大膽設(shè)想了人與計(jì)算機(jī)應(yīng)該是具有共生關(guān)系的合作伙伴，人通過(guò)計(jì)算機(jī)的交流將比人與人面對(duì)面的交流更有效，這在計(jì)算機(jī)誕生不久的當(dāng)時(shí)堪稱(chēng)激進(jìn)。

但實(shí)際情況是，僅僅過(guò)了2 年，利克里德就被任命為DARPA新成立的計(jì)算機(jī)項(xiàng)目辦公室主任，開(kāi)始大膽地放手一搏。在一個(gè)瘋狂的創(chuàng)意之下，利克里德并沒(méi)有制定一個(gè)龐大、復(fù)雜的實(shí)驗(yàn)方案。他研究的初始方案相當(dāng)簡(jiǎn)約，只鎖定了將“4臺(tái)大型計(jì)算機(jī)關(guān)聯(lián)在一起”。雖然1969年阿帕網(wǎng)誕生時(shí)，利克里德已遠(yuǎn)走他鄉(xiāng)，但他卻被后人尊為“互聯(lián)網(wǎng)之父”。

第二個(gè)典型的案例是一個(gè)不太起眼的小玩意兒——鼠標(biāo)。一提到鼠標(biāo)，我們都覺(jué)得它是在圖形界面出現(xiàn)的1980年代被發(fā)明出來(lái)的。其實(shí)，早在1960年代，鼠標(biāo)就已經(jīng)被發(fā)明了。請(qǐng)記住這個(gè)名字——恩格爾巴特。在20世紀(jì)50年代計(jì)算機(jī)剛剛出現(xiàn)的時(shí)候，他還是一個(gè)小伙子，但他的夢(mèng)想足夠瘋狂和另類(lèi)——設(shè)計(jì)能與人交流的計(jì)算機(jī)。

在當(dāng)時(shí)，如此想法堪稱(chēng)離經(jīng)叛道，在向多家公司推銷(xiāo)了自己的奇思妙想后，只有DARPA出巨資資助了當(dāng)時(shí)還在斯坦福研究院從事研究的恩格爾巴特。不久，他就實(shí)現(xiàn)了人機(jī)交流的第一個(gè)發(fā)明——再簡(jiǎn)單不過(guò)的鼠標(biāo)。此后的一生，他還在超文本、圖形用戶(hù)界面等人機(jī)交互領(lǐng)域做出了重大貢獻(xiàn)。一個(gè)瘋狂的想象，一連串簡(jiǎn)約的發(fā)明，成就了恩格爾巴特的非凡人生。

說(shuō)到這里，我們似乎隱約理解了DARPA的創(chuàng)新密碼——瘋狂想象、簡(jiǎn)約實(shí)現(xiàn)。任何一項(xiàng)偉大的科技創(chuàng)新，首先都是由一個(gè)偉大的思想引發(fā)的。沒(méi)有瘋狂的、甚至在當(dāng)時(shí)看來(lái)有些離經(jīng)叛道的想象，偉大的思想就很難產(chǎn)生。但如果不能簡(jiǎn)約地去實(shí)現(xiàn)，偉大的思想就不能轉(zhuǎn)化成偉大的發(fā)明，為人類(lèi)所享用。

今天，DARPA依然遵循著這樣的原則。在DARPA不定期舉辦的“技術(shù)研討會(huì)”上，每個(gè)研究人員和技術(shù)人員都可以申請(qǐng)15分鐘的時(shí)間向項(xiàng)目經(jīng)理推銷(xiāo)自己的創(chuàng)意，大多數(shù)的創(chuàng)意如同科幻小說(shuō)。但別忘了“簡(jiǎn)約”兩個(gè)字，實(shí)現(xiàn)創(chuàng)意的產(chǎn)品一定要傻瓜化，最好連白癡都會(huì)用。

“瘋狂想象、簡(jiǎn)約實(shí)現(xiàn)”是DARPA——這個(gè)神秘科研機(jī)構(gòu)的“創(chuàng)新密碼”，也正在成為21世紀(jì)科技創(chuàng)新的成功法則。