美將研究新技術識別和跟蹤全球黑客“增強歸因項目”：網絡犯罪“預言師”誕生

文/臥龍傳說

美將研究新技術識別和跟蹤全球黑客“增強歸因項目”：網絡犯罪“預言師”誕生

文/臥龍傳說

如果國會兩院通過，美國聯邦刑事訴訟法第41條的修正案將于今年12月自動生效。輿論分析認為,國會否決的可能性不大。

已經有無數的例子向我們證明，僅僅進行大規模的監視活動，而不使用有效的算法去分析數據，是無法跟蹤并對抗恐怖分子和犯罪嫌疑人的。

去年，美國總統奧巴馬簽署了美國自由法案也正是因為這一原因，該法案結束了美國情報機構對國內電話數據進行的大規模監視活動。

現今，五角大樓希望有一個更新的技術方法去應對這些未知威脅，不只是能夠識別出惡意黑客，而且研究出可行的算法去預測出黑客的下一個目標。

“增強歸因項目”

這些年來，雖然政府盡了自己的最大努力去識別和跟蹤那些滲透國家關鍵性基礎設施的網絡攻擊者。但是由于Tor，VPN和其它隱藏攻擊源方法的存在，跟蹤這些攻擊者往往是一個很困難的任務。然而，五角大樓提到的這一新技術可以通過監控特定行為和物理特征來快速地識別和跟蹤富有經驗的黑客或者是犯罪集團。

該項目還被稱為“增強歸因項目”，其目的是通過不斷地跟蹤目標來總結出其行為特征，并開發出相應的算法來預測性地識別潛在攻擊者。當然也可以通過這些總結出的預測性行為特征去發現未知的黑客。

換句話說，這一項目不僅幫助政府監視網絡犯罪，而且可以識別出其犯罪行為的潛在受害者，甚至預測出攻擊者的下一個目標。

美國國防尖端研究計劃局（DARPA）同時希望可以基于網絡活動研究出預測行為算法，并且通過公眾和商業信息來源來驗證和完善這一技術的理論基礎。

該項目可分為三部分：行為和活動的跟蹤與總結；融合與預測分析；驗證和充實。每一部分用于處理不同等級的行為信息收集和分析。

“增強歸因項目”將使威脅數據匿名化，揭示已發生和未發生的犯罪。

項目領導者安杰洛斯·克羅米茲(Angelos Keromytis) 表示，目前的網絡技術很難抓住罪犯?！熬W絡空間中的惡意威脅源目前行動肆無忌憚，因為被抓到的概率很小，有時甚至不可能將網絡空間中的行為歸因到個人?！?/p>

網絡歸因技術目前很難實施，部分原因是目前互聯網架構缺乏端對端審計措施。黑客攻擊橫跨轄區、網絡和設備，而且從僅能接觸到友方網絡環境的防御者的視角上來看僅為部分可見。DARPA希望了解如何使用物理和行為生物特征甄別黑客，將工具分解為知識的“表現”，利用開源數據，創建信息網絡并揭示已發生和未發生的惡意活動。

該項目文檔中稱，這一新系統也應當能利用更棒的算法，預測犯罪活動行為。物聯網、手機、臺式電腦、筆記本都是值得考慮的有利位置。

克羅米茲表示，攻擊源可以通過許多手段掩藏自己在歸因平臺面前的可見性，比如改變策略、技巧和流程，這也能同時阻止響應手段和政策制定。

他表示，“增強歸因項目”將開發相關技術和工具，產生“與多個同時發生的獨立惡意黑客活動的運作和技巧均相關的信息。”

威脅情報受益于近期網絡安全行業的爆發，大企業和獨立咨詢公司建立了不少能從攻擊數據中去粗取精，并辨別攻擊者可能身份的初創企業。

DARPA此項計劃建議應“調查創新性的方式，讓科學、設備和系統領域的革命性進步變為可能。”與此同時，DARPA發布的另一項計劃Improve則呼吁黑客將常見物品武器化，找到各種事物中的漏洞。

DARPA的“創新密碼”

“增強歸因項目”對于DARPA來說，僅僅是其發明創新中的一個。半個世紀以來，DARPA的發明創新還包括許多我們已知或未知的，包括互聯網、全球衛星定位系統（GPS）、醫用機器人、智能假肢、即時翻譯設備、無人駕駛汽車、高超音速飛機、隱形戰斗機等等。

也許你會問，美國最富創新精神的科研機構在哪兒？答案或許是一個在美國也只有2%的人知曉的名字——DARPA。如果你以為DARPA是一個具有軍事背景的政府機構，所以里面多是穿著死板、一臉嚴肅的部隊長官，那就錯了。其實，DARPA里面最常見的是那些穿著牛仔褲和運動鞋的“瘋子”科學家。要問他們有什么“創新密碼”？我覺得可以用八個字來概括，那就是：瘋狂想象、簡約實現。我們不妨看看DARPA歷史上最經典的兩個創新案例。

·“增強歸因項目”將開發相關技術和工具，產生“與多個同時發生的獨立惡意黑客活動的運作和技巧均相關的信息。”·“增強歸因項目”將使威脅數據匿名化，揭示已發生和未發生的犯罪?！がF今，五角大樓希望有一個更新的技術方法去應對這些未知威脅

第一個自然是DARPA的杰作——互聯網。提起互聯網，人們會立刻想到1969年的阿帕網。不錯，阿帕網確實是互聯網的技術雛形，但促使互聯網誕生的思想才是那個時代最瘋狂的創意，它來自利克里德1960年發表的一篇文章——《人機共生》。

在這篇被后人看作那個時代“最富想象力和獨創性思考”的文章里，利克里德大膽設想了人與計算機應該是具有共生關系的合作伙伴，人通過計算機的交流將比人與人面對面的交流更有效，這在計算機誕生不久的當時堪稱激進。

但實際情況是，僅僅過了2 年，利克里德就被任命為DARPA新成立的計算機項目辦公室主任，開始大膽地放手一搏。在一個瘋狂的創意之下，利克里德并沒有制定一個龐大、復雜的實驗方案。他研究的初始方案相當簡約，只鎖定了將“4臺大型計算機關聯在一起”。雖然1969年阿帕網誕生時，利克里德已遠走他鄉，但他卻被后人尊為“互聯網之父”。

第二個典型的案例是一個不太起眼的小玩意兒——鼠標。一提到鼠標，我們都覺得它是在圖形界面出現的1980年代被發明出來的。其實，早在1960年代，鼠標就已經被發明了。請記住這個名字——恩格爾巴特。在20世紀50年代計算機剛剛出現的時候，他還是一個小伙子，但他的夢想足夠瘋狂和另類——設計能與人交流的計算機。

在當時，如此想法堪稱離經叛道，在向多家公司推銷了自己的奇思妙想后，只有DARPA出巨資資助了當時還在斯坦福研究院從事研究的恩格爾巴特。不久，他就實現了人機交流的第一個發明——再簡單不過的鼠標。此后的一生，他還在超文本、圖形用戶界面等人機交互領域做出了重大貢獻。一個瘋狂的想象，一連串簡約的發明，成就了恩格爾巴特的非凡人生。

說到這里，我們似乎隱約理解了DARPA的創新密碼——瘋狂想象、簡約實現。任何一項偉大的科技創新，首先都是由一個偉大的思想引發的。沒有瘋狂的、甚至在當時看來有些離經叛道的想象，偉大的思想就很難產生。但如果不能簡約地去實現，偉大的思想就不能轉化成偉大的發明，為人類所享用。

今天，DARPA依然遵循著這樣的原則。在DARPA不定期舉辦的“技術研討會”上，每個研究人員和技術人員都可以申請15分鐘的時間向項目經理推銷自己的創意，大多數的創意如同科幻小說。但別忘了“簡約”兩個字，實現創意的產品一定要傻瓜化，最好連白癡都會用。

“瘋狂想象、簡約實現”是DARPA——這個神秘科研機構的“創新密碼”，也正在成為21世紀科技創新的成功法則。