一次挥手，一个微笑，生活中这些不经意的小动作，在人工智能高速发展的今天，有可能成为泄露私隐的漏洞。“这并不是天方夜谭，这种窃取手法不仅简单、快速，而且还很廉价。而我的工作就是想方设法去阻止它。”作为一名年轻的中国科研工作者，深耕数字世界十餘载的西安交通大学网络空间安全学院副院长沈超，原创性地提出基于人机交互行为分析即“行为数据驱动”的新型身份识别理论和技术，而立之年便已成为全球业界公认的智能系统青年精英。

他既是数字世界信息安全的“守护者”，也是行业赫赫有名的顶尖“猎手”，既要防御，也要出击。沈超笑称，这就如同是左右互搏，看似矛盾，但却是实现信息物理融合系统可信计算和安全应用的最有效手段。●香港文汇报记者 李阳波 西安报道

沈超（右）与团队在实验室一起探讨技术上遇到的问题。 香港文汇报记者李阳波 摄

互联网业界曾有“这样一句话，网络世界没有绝对的安全，只有此消彼长的过程。”

2014年，沈超完成在美国的深造后回到母校，面对自己最为熟悉的网络安全领域，沈超倍感压力。“虽然当时我国互联网及电商发展一日千里，但大家的安全意识却极为薄弱。”沈超透露，彼时通过对几千万密码样本分析发现，超过60%的密码都是12345或ABCDE类似的简单形式，而很多手机用户设置的密码手势也仅仅是简单的“Z”或者“L”图形。“这样的密码形同虚设，隐私安全根本无从保障。”

数字密码暗藏隐患，那麼人脸识别和指纹验证总该安全了吧？沈超给出的答案同样是不。

“2013年，德国国防部长在一次会议中仅仅因为招了招手，便被记者利用高清摄像机提取了指纹。而人脸识别更容易蒙混过关。”沈超表示，在这样的背景下，「数字身份识别」就成为保证用户数据和隐私安全的关键。“数字世界中的数字身份识别是物理身份与数字身份的相对应，通过数字身份识别可有效保障隐私数据安全、极大降低客户接入成本、显著降低诈骗率，以提高互联网的经济价值。”

捕捉动态细节精准识别身份

在此之前，纵观全球业界，也很少有人深度涉及数字身份识别领域，在很多技术和理论层面都是空白。数字身份识别中最基本的一个问题，就是人们需要用这个技术来证明“自己是谁”。面对这一世界性的难题，沈超和团队从一开始，逐层深入，原创性地提出了基于人机交互行为分析的新型身份识别理论和技术，填补了人机行为理解、人机行为身份建模、身份主动识别等方面的研究空白。

通俗地讲，就是以用户发出的“行为”作身份载体，通过分析和采集用户在人机交互过程中所展现出的行为动态特征，比如指纹、人脸、语音等，建立起多平台、多场景的通用人机行为数据库，使信息物理系统更智能、更可靠，最终实现机器对用户身份的精准识别。

具体来说，在此基础上建立的数字身份识别系统，相较五六年前的识别系统，通过对指纹、人脸的动态细微变化即“行为数据”的捕捉和识别能力，有了质的飞跃。

在圆满解决“自己是谁”的难题之后，针对IT信息系统、移动互联网、互联网金融等4个典型应用环境，沈超团队研发了多个适用于多场景多终端的人机行为身份认证与监控系统，并在大型企事业单位进行了成功的应用。相比原有手段的数据安全保护性能提高了约2倍以上，为约3亿用户提供了服务，并极大地降低了客户接入成本以及系统运营成本。此外，几年来，沈超及其团队还率先提出并验证了行为数据驱动的身份安全防护技术，构建了当前最大规模的行为安全数据库，形成具有自主知识產权的人机行为认证与系统安全分析工具，研发出网络信息安全监控与防卫系统。这些成果被20多家国内外研究单位、800餘家政府部门和企事业单位采用，服务了近10亿用户。

沈超，男，汉族，1985年9月生，西安交通大学教授，现任网络空间安全学院副院长，国家自然基金委“优青”，参与科技部网络空间安全创新指南、网络与信息安全学科“十四五”战略规划等编制工作。

研究聚焦网络空间安全技术领域，在信息物理系统安全和可信人工智能技术等方面持续开展创新研究，主持国家重点研发计划课题、国家自然科学基金、国防预研重点项目等30余项，申请与授权发明专利20餘项，研发的安全产品应用于800余家政府和企事业单位。在国内外权威刊物上发表SCI等论文70餘篇，荣获7次学术会议最佳/优秀论文奖，担任7个国际期刊副主编或编委、20多个学术会议程序委员会主席或成员。