湖北日报全媒记者 杨然 李源

收到恶意Office文档导致电脑中毒，下载手机APP后导致隐私泄露……在互联网时代，很多人都遇到过类似的苦恼。有一群高校学生，在学校和企业导师的带领下，选题立项，攻坚克难，在网络安全事业之路迈出青春步伐。5月16日，在首届武汉网络安全创新论坛——网络安全教育技术产业融合创新成果交流会上，来自全国10所一流网络安全学院的学生，展示了最新的网络安全课题研究成果。

北京航空航天大学学生胡洋率先登场分享，她带来的项目是“基于多分类的恶意Office文档检测方法研究”。胡洋介绍，恶意Office文档是高级持续威胁攻击的重要载体，可能会导致隐私泄露、删除文件、破坏系统、远程控制等后果。胡洋基于2万个良性与恶意样本分析，发现并总结不同恶意特征，研究实现独特的特征处理方法，整体检测准确率接近90%。在项目实施过程中，胡洋还成功检测出185个常用反病毒软件未检出的恶意样本。

胡洋的企业导师、天融信科技集团工程师徐晓介绍，该课题主要是解决恶意Office文档多分类问题，根据攻击方式提取特征，“胡洋思路严谨、逻辑性强，希望她能继续努力，为网络安全钻研出更多先进技术。”

相比电脑，智能手机更是人们离不开的日常工具，多位同学都将课题研究聚焦于手机APP。华中科技大学学生谢子凡分享了“Android APP SDK 版本识别”，西安电子科技大学学生王申奥展示了“针对安卓/iOS应用权限滥用问题的检测方法研究”，山东大学学生杨士帅的课题是“Android APP漏洞静态检测方法研究”。据介绍，当前各类APP在架数量达230万款，应用隐私合规形势严峻。此外，63%的Android APP包含已知的安全漏洞，每个APP平均有39个安全漏洞。杨士帅对251749个APP进行大规模测量，分析了APP开发人员违背安全指南的原因。

武汉大学学生魏康丽参加的是“隐私保护算法实现KMEANS，SVM”项目，该项目是在蚂蚁集团专家指导下完成。“高校是原始创新的主力军，企业是创新落地的主战场。”魏康丽说，尽快接触行业、企业，对她积累开发经验大有裨益，能少走弯路、尽快成才。

去年7月，在中央网信办的指导下，中国网络空间安全协会、中国互联网发展基金会、天融信科技集团、奇安信集团、蔚来、蚂蚁集团以及一流网络安全学院共同发起网络安全学院学生创新资助计划，直接面向产业网络安全实际需求和共性问题，引导高校学生开展基础性、原创性创新。目前，首期课题项目完成进度已达94%，二期项目将陆续启动，华为、滴滴出行等公司也将参与其中。