网络安全是一个涉及各个方面的研究领域,例如,如何确保自动驾驶汽车安全行驶,如何阻止社交媒体内容被滥用,以及如何防止医院记录被公司获取。
在10月的网络安全意识月之际,亚利桑那州立大学(Arizona State University,ASU)知识企业重点介绍了全球安全计划(Global Security Initiative)网络安全与可信基础中心(Center for Cybersecurity and Trusted Foundations)的三位新教授,邀请他们分享如何保护自己免受威胁,以及他们的研究如何为建立安全的网络环境铺平道路。
随着各种技术越来越多地连接到互联网,网络攻击对物理世界的影响潜力也在不断增加——从无人机和自动驾驶汽车的失控到智能家居安全的破坏。ASU的一位新研究员正致力于预防这些问题的发生。
Muslum Ozgur Ozmen是计算与增强智能学院的一名助理教授。Ozmen的研究领域包括物联网(IoT)和网络物理系统的安全性。这些系统利用物理传感器或设备来传输信息或控制过程,针对这些系统的攻击可能会造成重大损害。
“最初,我对小型传感器和执行器如何协同工作以改善人们的生活和福祉感到着迷。作为一名安全研究人员,我随后意识到,攻击这些系统可能会对物理世界产生严重后果。”他说。
Ozmen领导着“安全与韧性网络物理系统实验室”(Secure and Resilient Cyber-Physical Systems Lab),目前正在致力于保护全球化学品和水处理厂等基础设施中至关重要的工业控制系统。随着系统越来越依赖互联网,Ozmen希望在恶意行为者之前识别并消除漏洞。
他认为一个重大的网络安全威胁是虚假信息。例如,最近USENIX Security的一项研究显示,大多数YouTube上的VPN(虚拟私人网络)广告都包含虚假信息。一些虚假的宣传包括:VPN可以防止设备追踪、保护财务信息,并夸大潜在黑客带来的威胁。Ozmen表示,社交媒体公司应加强内容审查,以确保共享的信息是事实准确的。
Chenkai Weng认为,最大的网络安全威胁是隐私侵犯。根据美国司法部的统计,2021年约有4%的美国成年人(16岁及以上)报告他们的信用卡信息被滥用。
Weng是计算与增强智能学院的一名助理教授,专注于应用密码学和隐私增强技术的研究。
他对数据保护和隐私充满热情。用户的数据每天都在不知情的情况下被使用——从医院共享患者数据到股票交易者利用私人交易信息获得市场优势。尽管美国政府出台了《健康保险可携带性与责任法案》(HIPAA)和欧盟的《通用数据保护条例》(GDPR),Weng表示,“我们离一个完全隐私的互联网仍然很遥远。”
Weng认为,推动互联网服务的透明度——尤其是与数据共享和隐私相关的服务将大大有助于揭示更好隐私保护的需求。
Weng说道:“许多数据聚合和用户追踪过程是无缝进行的,很容易被忽视。不过一旦用户了解自己的数据如何被滥用,他们可能会更关注保护自己的隐私。”
Weng将作为2025年USENIX Security Symposium的程序委员会成员,该会议将汇聚研究人员、从业者和感兴趣的个人,共同探讨计算机系统安全领域的最新进展。目前,他正在与一家美国大型银行合作,开发加密方案来保护金融资产,并确保数据不被外部来源泄露。随着越来越多的金融服务转向互联网,大量金融信息面临风险。Weng正在利用密码学帮助阻止黑市销售人们的个人信息。
无论是作为家庭照片中的背景人物,还是在社交媒体上发布内容,用户一直在互联网上分享照片。黑客可以利用简单的LinkedIn个人资料照片来创建AI模型,骗取亲友的信任。
Rakibul Hasan希望能阻止这一现象。他是计算与增强智能学院的一名助理教授,并领导PERSUE(Private, Reliable, and Secure Computing)实验室。
他的研究兴趣包括人类对隐私的感知和隐私正义。在遭遇自己的数据被分享后,Hasan希望帮助个人学会更理性地使用数据,并保护自己免受攻击。
“安全问题,比如人们最喜欢的地方、汽车、朋友、咖啡甚至生日信息,都可以在社交媒体上被找到。收集这些信息登录账户并不难。”他说。
Hasan认为,只有人们更好地理解技术风险,才能更好地防止个人数据被滥用。在美国,数据出售是合法的,企业可以在没有通知用户的情况下收集数据。根据《哈佛商业评论》的一项研究,数据经纪业每年创收2000亿美元,并且预计将继续增长。
Hasan目前正在与心理学家合作,研究人们如何看待自己的技术使用及其对他人的影响,以及人们对隐私保护的看法。
为了更好地保护自己,Hasan提供了一些简单的建议,帮助用户在互联网上保护个人信息。
“通常,应用程序的网页版本比移动版本更安全。人们还可以使用像Brave或Firefox这样的更私密的浏览器,而不是Google Chrome或Safari。这些都是人们可以采取的保护隐私的简单方法。”
关闭