美将研究新技术识别和跟踪全球黑客“增强归因项目”：网络犯罪“预言师”诞生

文/卧龙传说

美将研究新技术识别和跟踪全球黑客“增强归因项目”：网络犯罪“预言师”诞生

文/卧龙传说

如果国会两院通过，美国联邦刑事诉讼法第41条的修正案将于今年12月自动生效。舆论分析认为,国会否决的可能性不大。

已经有无数的例子向我们证明，仅仅进行大规模的监视活动，而不使用有效的算法去分析数据，是无法跟踪并对抗恐怖分子和犯罪嫌疑人的。

去年，美国总统奥巴马签署了美国自由法案也正是因为这一原因，该法案结束了美国情报机构对国内电话数据进行的大规模监视活动。

现今，五角大楼希望有一个更新的技术方法去应对这些未知威胁，不只是能够识别出恶意黑客，而且研究出可行的算法去预测出黑客的下一个目标。

“增强归因项目”

这些年来，虽然政府尽了自己的最大努力去识别和跟踪那些渗透国家关键性基础设施的网络攻击者。但是由于Tor，VPN和其它隐藏攻击源方法的存在，跟踪这些攻击者往往是一个很困难的任务。然而，五角大楼提到的这一新技术可以通过监控特定行为和物理特征来快速地识别和跟踪富有经验的黑客或者是犯罪集团。

该项目还被称为“增强归因项目”，其目的是通过不断地跟踪目标来总结出其行为特征，并开发出相应的算法来预测性地识别潜在攻击者。当然也可以通过这些总结出的预测性行为特征去发现未知的黑客。

换句话说，这一项目不仅帮助政府监视网络犯罪，而且可以识别出其犯罪行为的潜在受害者，甚至预测出攻击者的下一个目标。

美国国防尖端研究计划局（DARPA）同时希望可以基于网络活动研究出预测行为算法，并且通过公众和商业信息来源来验证和完善这一技术的理论基础。

该项目可分为三部分：行为和活动的跟踪与总结；融合与预测分析；验证和充实。每一部分用于处理不同等级的行为信息收集和分析。

“增强归因项目”将使威胁数据匿名化，揭示已发生和未发生的犯罪。

项目领导者安杰洛斯·克罗米兹(Angelos Keromytis) 表示，目前的网络技术很难抓住罪犯。“网络空间中的恶意威胁源目前行动肆无忌惮，因为被抓到的概率很小，有时甚至不可能将网络空间中的行为归因到个人。”

网络归因技术目前很难实施，部分原因是目前互联网架构缺乏端对端审计措施。黑客攻击横跨辖区、网络和设备，而且从仅能接触到友方网络环境的防御者的视角上来看仅为部分可见。DARPA希望了解如何使用物理和行为生物特征甄别黑客，将工具分解为知识的“表现”，利用开源数据，创建信息网络并揭示已发生和未发生的恶意活动。

该项目文档中称，这一新系统也应当能利用更棒的算法，预测犯罪活动行为。物联网、手机、台式电脑、笔记本都是值得考虑的有利位置。

克罗米兹表示，攻击源可以通过许多手段掩藏自己在归因平台面前的可见性，比如改变策略、技巧和流程，这也能同时阻止响应手段和政策制定。

他表示，“增强归因项目”将开发相关技术和工具，产生“与多个同时发生的独立恶意黑客活动的运作和技巧均相关的信息。”

威胁情报受益于近期网络安全行业的爆发，大企业和独立咨询公司建立了不少能从攻击数据中去粗取精，并辨别攻击者可能身份的初创企业。

DARPA此项计划建议应“调查创新性的方式，让科学、设备和系统领域的革命性进步变为可能。”与此同时，DARPA发布的另一项计划Improve则呼吁黑客将常见物品武器化，找到各种事物中的漏洞。

DARPA的“创新密码”

“增强归因项目”对于DARPA来说，仅仅是其发明创新中的一个。半个世纪以来，DARPA的发明创新还包括许多我们已知或未知的，包括互联网、全球卫星定位系统（GPS）、医用机器人、智能假肢、即时翻译设备、无人驾驶汽车、高超音速飞机、隐形战斗机等等。

也许你会问，美国最富创新精神的科研机构在哪儿？答案或许是一个在美国也只有2%的人知晓的名字——DARPA。如果你以为DARPA是一个具有军事背景的政府机构，所以里面多是穿着死板、一脸严肃的部队长官，那就错了。其实，DARPA里面最常见的是那些穿着牛仔裤和运动鞋的“疯子”科学家。要问他们有什么“创新密码”？我觉得可以用八个字来概括，那就是：疯狂想象、简约实现。我们不妨看看DARPA历史上最经典的两个创新案例。

·“增强归因项目”将开发相关技术和工具，产生“与多个同时发生的独立恶意黑客活动的运作和技巧均相关的信息。”·“增强归因项目”将使威胁数据匿名化，揭示已发生和未发生的犯罪。·现今，五角大楼希望有一个更新的技术方法去应对这些未知威胁

第一个自然是DARPA的杰作——互联网。提起互联网，人们会立刻想到1969年的阿帕网。不错，阿帕网确实是互联网的技术雏形，但促使互联网诞生的思想才是那个时代最疯狂的创意，它来自利克里德1960年发表的一篇文章——《人机共生》。

在这篇被后人看作那个时代“最富想象力和独创性思考”的文章里，利克里德大胆设想了人与计算机应该是具有共生关系的合作伙伴，人通过计算机的交流将比人与人面对面的交流更有效，这在计算机诞生不久的当时堪称激进。

但实际情况是，仅仅过了2 年，利克里德就被任命为DARPA新成立的计算机项目办公室主任，开始大胆地放手一搏。在一个疯狂的创意之下，利克里德并没有制定一个庞大、复杂的实验方案。他研究的初始方案相当简约，只锁定了将“4台大型计算机关联在一起”。虽然1969年阿帕网诞生时，利克里德已远走他乡，但他却被后人尊为“互联网之父”。

第二个典型的案例是一个不太起眼的小玩意儿——鼠标。一提到鼠标，我们都觉得它是在图形界面出现的1980年代被发明出来的。其实，早在1960年代，鼠标就已经被发明了。请记住这个名字——恩格尔巴特。在20世纪50年代计算机刚刚出现的时候，他还是一个小伙子，但他的梦想足够疯狂和另类——设计能与人交流的计算机。

在当时，如此想法堪称离经叛道，在向多家公司推销了自己的奇思妙想后，只有DARPA出巨资资助了当时还在斯坦福研究院从事研究的恩格尔巴特。不久，他就实现了人机交流的第一个发明——再简单不过的鼠标。此后的一生，他还在超文本、图形用户界面等人机交互领域做出了重大贡献。一个疯狂的想象，一连串简约的发明，成就了恩格尔巴特的非凡人生。

说到这里，我们似乎隐约理解了DARPA的创新密码——疯狂想象、简约实现。任何一项伟大的科技创新，首先都是由一个伟大的思想引发的。没有疯狂的、甚至在当时看来有些离经叛道的想象，伟大的思想就很难产生。但如果不能简约地去实现，伟大的思想就不能转化成伟大的发明，为人类所享用。

今天，DARPA依然遵循着这样的原则。在DARPA不定期举办的“技术研讨会”上，每个研究人员和技术人员都可以申请15分钟的时间向项目经理推销自己的创意，大多数的创意如同科幻小说。但别忘了“简约”两个字，实现创意的产品一定要傻瓜化，最好连白痴都会用。

“疯狂想象、简约实现”是DARPA——这个神秘科研机构的“创新密码”，也正在成为21世纪科技创新的成功法则。