自古以来,正义和邪恶之间的交战就从未停歇过。在网络空间中同样如此,攻防对抗博弈一直伴随着网络基础设施的发展,在今天的移动互联网时代则更为激烈。当我们享受高科技带来的便捷支付、便捷沟通等服务的时候,黑暗的角落里,也有一些不法分子炮制病毒和木马等软件。他们虎视眈眈地盯上系统的漏洞,随时准备攻击政府和个人的系统,实施不可告人的罪恶。
国家973首席科学家、复旦大学计算机科学技术学院杨珉教授就是这个战场上的卫士,他用手中的技术保护着手机用户的数据安全,确保用户的隐私不被泄露、财产不受损失。
在杨珉这些安全卫士们的努力下,国家监管部门开始重视移动互联网络安全问题,相关法规开始制订。他们的科研成果支撑国安部、公安部、工信部等专项工作,并在百度、360、金山、中国电信等大型企业形成规模化应用。今年,杨珉成为上海青年科技英才。
杨珉是典型的“学霸”,他一路从复旦计算机本科读到博士毕业,然后留校任教。但是他笑称自己也是“土鳖”,因为他的学位都是在国内取得的。没有海外经历,这似乎曾给他的学术生涯带来一些困扰。
杨珉走上学术研究的道路有些偶然。2007年博士毕业后,他如愿拿到了一个外企研究院的录用通知书。但是当时与复旦大学软件学院院长臧斌宇的一番交流,让他选择了留下从事科研工作。这席深谈,激发了他内心从事自由探究性科研工作的愿景。
在博士学习期间,杨珉的研究方向是计算机网络;留校后,他选择了基础软件作为自己新的起点。微软Windows操作系统一统天下的局面,给中国计算机领域的科研界和产业界带来巨大的刺痛,而如何在沙滩上构建国家网络安全边界更是成为亟待解决的核心问题。但要在这个领域实现基础研究的突破并非易事,“无名之辈”的杨珉当时选择了充分挑战自我的路线——开展系统安全研究。但是压力也随之而来,工作几年下来,杨珉在科研上进展并不顺利,因为这个领域向来是以“慢工细活”著称的。
2011年,移动互联网的概念开始出现,手机厂商和互联网企业纷纷开始布局。杨珉也敏锐地觉察到了技术领域的变革,未来对于网络安全的研究热点有可能会从互联网转向到移动互联网。看准趋势的杨珉聚焦于研究安卓系统的安全问题,尤其是针对各种手机软件,他开始找寻检测隐私信息泄露的理论和方法。
功夫不负有心人。2013年他在国际上首次提出“权限使用行为”的表征模型,采用“软件如何使用权限”的分析视角来构建安全相关的敏感行为,为采样软件行为语义提供基础支持,对于检测安卓应用泄露用户隐私和安全漏洞非常有效。2篇相关论文被信息安全顶级学术会议ACM CCS 2013同时录用,并得到较高认可。该会议创办20年来,一直被欧美等国研究人员所占据,鲜见来自中国的声音。而杨珉的横空出世让很多蓝眼睛和高鼻子震动不已。
2013 年、2014年,杨珉两度登上央视“315晚会”,起底大量安卓应用都有隐私信息泄漏的问题。他在晚会上指出目前60%的App都存在泄漏隐私的隐患,捕获的恶意软件影响着数亿用户的隐私安全,这些披露引发监管部门和公众的高度关注。随后不久,素有“小华为”之称的上海斐讯,斥资1000万与复旦大学成立“复旦-斐讯系统安全技术联合研究中心”,力图通过手机安全技术的研究,将各项成果以最快的速度应用到最新的智能手机产品中。
目前,杨珉科研团队的科研成果已经被金山安全应用于“猎豹清理大师”,助其多次获AV-TEST国际权威测试排名第一,大幅提升其用户隐私保护能力,服务其全球8.6亿用户。他们研究的漏洞自动检测工具,曾发现了谷歌、华为、小米、OPPO等手机系统百余个安全缺陷,得到厂商的高度赞赏。另外,他们的成果也被360应用于“天眼”系统,在多个政府项目中发挥作用。今天,我们在移动互联网的使用中已经可以快速拦截一些恶意软件,隐私和财产安全得到了有效的保护。杨珉科研团队的高质量技术手段也在国安部、工信部、公安部门等工作中作出较大贡献。
杨珉目前还担任复旦大学网络空间战略研究所副所长职务,他们科研团队不仅在进行着一流的移动安全前沿技术研究,还充分发挥了复旦大学文理学科交融的综合优势,进行着面向国家战略需求的政府决策支持。他们所撰写的决咨建议和研判报告已多次为监管部门采用。
今天的杨珉还在推动移动安全技术的产业化应用,他除了是复旦大学一名学者外,还有另一重角色,就是在大数据安全风控领域的独角兽企业同盾科技担任首席科学家一职,直接在一线帮助企业攻克技术难题。杨珉表示,他的职业人生注定是为了安全攻防对抗中“除魔降妖”。