【学生年度人物风采】以科研创新助网络安全——记2016北大学生年度人物汪定

来源: 教育宣传办公室

2004年初夏，在湖北十堰的家中，汪定正在为报考大学什么专业而思索。当时，计算机专业火遍全国，汪定对此也很感兴趣，四处收集信息，得出了自己的答案：计算机是科技发展的最新领域之一，而信息安全又是计算机中核心制高点之一。于是，汪定认真地写下了“信息安全”的志愿，如愿以偿地进入了南开大学的信息安全专业学习，后来成为了全国信息安全专业第四届毕业生。十余年后，市场对信息安全人才已经有了比较大的需求，汪定介绍说，“在2015年，网络空间安全已经成为和计算机并列的一级学科”，微微上扬的嘴角也表露了他对这个研究领域的热爱和信心。

从“技术型管理者”到“学术大牛”的目标转换 

如今作为“学术大牛”的汪定并不是最初就想做学术。在大学本科期间，汪定的理想是成为“技术型的管理者”。他想做一名管理者，但一定要懂自己所在领域的专业技术。“最初，我想我一定要读一个硕士，但没想过我会读博士”，汪定坦诚相告。2010年，他进入了哈尔滨工程大学攻读硕士学位，在硕士期间发表了20多篇文章，包括他所在室验室的第一篇SCI文章，获选哈尓滨工程大学“学术十杰”，并是当届“学术十杰”中唯一的硕士生。综合考虑以后，他认为自己尽管也很热爱写代码，但是更擅长理论研究工作。因此，硕士毕业后，他最终选择来到北京大学信息科学技术学院攻读博士学位。

汪定来到北大后，学术研究也步入了新一段的高产期，而且研究水平和影响力越来越高。他在密码与信息安全的科研领域接连做出优秀成果。仅2016年，他以第一作者在信息安全领域国际重要刊物发表论文6篇，其中，中国计算机学会推荐国际刊物A类（国际上极少数顶级刊物和会议）2篇，基本科学指标数据库（ESI）热点论文2篇(top 0.1%)、高被引论文2篇(top1%)。据谷歌学术统计，论文累计被引用760余次，单篇最高引用120，H-因子为15。汪定关于信息安全的研究工作入选欧美大学课程，被200余家国际媒体报道，引起美国国家身份认证标准修改。他连续三年综合测评均为班级第一名，获北大第十二届“信息科学·学术十杰”；2016年获评北大学生年度人物，2017年5月又荣获北京大学第十九届研究生“学术精英”称号和第十二届中国大学生年度人物入围奖。

 积极打造跨校院的科研团队

汪定尽管没有成为“技术型的管理者”，但却成为了“管理型的技术大牛”。他不仅要在技术上不断精进，还要学习管理，协调好自己带领的团队的研究工作。汪定在做研究的过程中发现，自己一个人的力量是渺小的。信息安全的研究往往涉及一些交叉学科的知识，信息安全专业出身的汪定对研究中涉及到的自然语言处理、概率论等问题不甚熟悉。于是，他在导师的支持下开始组建自己的团队。经多方寻找善于处理这些问题的志同道合的同学，靠学术理想和人格魅力将他们拉到自己的团队中来。汪定举了一个例子。在团队建立之初，整个团队的英语水平并不高，总是要在语言关上花费很多时间，汪定想着“要是有个又懂计算机、英语又好的人该多好”。不久后一次偶然的机会，他遇到一位软件与微电子学院的硕士同学，英语水平很高，这位同学被汪定的盛情邀请所打动，加入到团队中并发挥了重要作用，最终这位同学也因为优秀科研成果获得了国家奖学金。

在导师的支持下，至今，团队已有包括北大、中科院、北邮的近20位成员，每周六下午的项目组会风雨无阻，他们的目标只有一个，就是通过共同努力，让全球35亿网民的数字生活更安全。 

汪定团队正在讨论问题

口令安全领域研究成果引起美国标准修改 身份认证是确保信息系统安全的第一道防线，口令是应用最为广泛的身份认证方法。汪定在硕士阶段就做过有关身份认证协议的研究，遂在博士阶段进一步确立口令安全作为自己的主攻方向，成为国内第一个主攻口令安全的博士生。口令，就是我们常说的“密码”。汪定用形象生动的语言介绍了他最新的一项研究成果：破译口令的传统方式是攻入服务器内部，获取口令存储文件，然后将全部的口令逐一尝试——就像盗贼先潜入楼长室偷来钥匙串，再到目标的寝室门前一把钥匙一把钥匙地尝试去开锁，是“大力出奇迹”逻辑的暴力破解。然而，汪定团队的在线猜测方法是根据从他处获取的与用户有关的信息来猜测口令是什么，换言之，盗贼对目标进行了详细的背景调查，并据此猜测目标可能会用一个什么样子的锁。于是在一个夜黑风高的晚上，小偷带着100把亲手制作的钥匙来试图打开目标寝室的门。

汪定带领团队通过大规模实证实验显示了在线猜测的可行性。对一个用户的密码进行100次在线猜测，如果知道用户的一些如姓名和生日等常见个人信息，功率可达20%；如果还知道用户在其它网站曾经泄露的一个口令，成功率可以达到惊人的73%。这一结果远远超出了此前人们的预期，引起了国际上的广泛关注。成果公布1个月之后，美国国家身份认证标准为之修改——要求对政府、商业等重点防护目标进行安全加固，以应对在线口令猜测新突破带来的威胁。

像这样有趣的研究汪定还做了很多。用户在匿名交流平台上可以畅所欲言，没有后顾之忧，因而匿名平台常常成为人们吐露心声、发表意见、反映问题的渠道。汪定分析了两百多个匿名性协议，发现很多未实现匿名性的协议的一个共性——未采用公钥密码技术。他进而证明了，要想实现真正的匿名，就必须采用公钥密码技术。如果没有充分的技术保障，“匿名”就做不到真匿名，泄密就始终是悬在用户头上的达摩克利斯之剑。

坚定科研选择，立志为信息安全事业拼搏

汪定对学术总是有着严苛的要求和执着的追求。在他眼中，现在人们对一些企业网站用户体验太差的批评，责任不在企业而在学界。有些技术不过关，是因为学术界还有些问题没有解决。因此，尽管目前市场在信息安全领域有着巨大的需求，尽管他的研究在无论在政府、军队还是企业都有着广阔的应用前景，汪定还是决定留在学校继续推进自己的研究。在他的眼中，科研是一项“造福全人类”的工作。即将毕业的汪定申请了北京大学“博雅”博士后项目，并已通过选拔。 

醉身科研的同时，汪定还积极承担多项学术服务工作，并投身国际学术交流，以此发挥所长，为领域内的整体进步贡献一已之力。2016年，他应邀担任了国际电气和电子工程师协会汇刊和中国科学等47个国内外期刊和会议审稿人；担任16个国际学术会议的程序委员会委员，委员们基本都是国际知名教授，极少有在读学生；4次受邀在国内外学术会议作大会特邀报告，还担任中国计算机学会在北大的宣传专员，并被学会通报表彰。

汪定在国际学术会议上作报告

基于对写作的热爱，汪定还参加过校报和研究生杂志的编辑工作，他主要进行校园代表人物的采访。当被问及是否会进行科普写作时，汪定谦虚地说自己离写科普的水平还有很远的距离。他表示，信息安全领域的科普不简单，它的难点在于需要对整个学科的过去、现在和未来有清晰的了解，做到深入浅出。信息安全是一个日新月异的学科，今天认为是正确的，或许明天就会被证伪；今天认为是安全的，也许昨天就已经被破解了，却全然不为人所知。他更希望把自己有限的精力投入到无尽的研究当中。

寄语学弟学妹：追求卓越，不负青春

汪定表示，他在和其他学科领域的博士生的交流中发现，“我们中国现在的学术研究发展得非常快，突飞猛进，在很多领域我们应当有自信，相当一批国内博士生并不比在MIT、在斯坦福的同学做的差，在若干方向甚至我们做的更好。”他言辞中流露着对学弟学妹由衷的鼓励和对国家科技发展的自豪。他认为， “北大比较自由，尊重身边每个人的特点。能到北大来的同学，每个人都有各自出色的地方，每个人都有自己的选择，但有一个共同点是：北大人身上都有一种家国情怀”。汪定在北大学习期间最难忘的一件事是，一次外出参加学术会议时一位教授曾经当面对他说：“你符合我对北大学生的印象”。他深感做一名北大人的责任，只有不断追求卓越，才会不负青春，才堪称“未名学子”。他十分喜欢一句话：“当前你所做好的每一件事，都是你人生路上的一步阶梯”。

执着学术、热爱生活的汪定同学