我实验室获得“2025数字中国创新大赛”移动互联网(APP)安全优秀案例评比赛金奖。
2025数字中国创新大赛
“2025数字中国创新大赛”数字安全赛道移动互联网(APP)安全优秀案例评比赛决赛于4月17日-18日在福建师范大学顺利举行。
本届大赛由第八届数字中国建设峰会组委会组织,由中国软件测评中心等单位承办。赛事旨在促进数据安全技术创新、成果转化,进一步提升社会各界对数据安全产业发展的积极性、主动性和创造性提高各行业各领域数据安全保障能力,共同推动产业高质量发展,助力新质生产力培育,推进新型工业化,加快制造强国、网络强国、数字中国建设。
本次赛事以“筑牢数字安全底座,护航新质生产力发展”为主题,吸引了来自全国多家企业、高校的队伍,如百度、小米、京东、中国移动等。经过层层选拔,来自复旦大学系统软件与安全实验室的白泽应用安全团队凭借作品《面向数字政务系统的认证业务逻辑漏洞挖掘与治理》获得比赛金奖。
白泽应用安全团队针对数字政务系统中的认证安全问题进行研究。现如今,数字政务建设蓬勃发展,新技术的快速应用给数字政务系统引入认证风险。由于政务系统涉及海量敏感信息,其安全性不仅关系到政府数据的保密性、完整性和可用性,同时也影响公民隐私保护和政府公信力。
团队针对数字政务系统中认证风险频发、现有工具无法有效检测等问题,结合多重创新技术,研发了面向复杂认证系统的高效、可靠漏洞挖掘框架;并将该工具在多个数字政务系统的认证方式中进行了应用,获得了75个CAPPVD和CNVD漏洞编号,为我国的数字政务安全提供了有力支撑。
团队介绍
张晓寒,复旦大学青年副研究员、硕导,主要研究方向为移动应用安全、恶意软件检测和AI应用安全等,在IEEE S&P、USENIX Security、ACM CCS、NDSS等网安和软工顶会顶刊发表CCF A类论文10余篇,获网安顶会ACM CCS 2020最佳论文提名(4/121)、NDSS 2025杰出论文奖。主持国家重点研发计划子课题、自科基金青年项目、博新计划、腾讯企业合作等多个项目。研究产生较大影响,获国家漏洞库CNVD最具价值漏洞奖、工信部CAPPVD移动APP治理优秀实践案例、中国计算机学会CCF自然科学二等奖、华为优秀技术成果奖等。指导学生获中国研究生网络安全创新大赛一等奖,并获优秀指导教师,个人主页: https://xhzhang.github.io/
张歆,复旦大学计算机科学技术学院22级直博生 (21级卓博),本科毕业于复旦大学信息安全专业。主要研究方向为移动应用认证安全等,在NDSS、USENIX Security、TDSC等网络空间安全国际顶会顶刊上发表过学术论文,获NDSS 2025杰出论文奖。
赵波,复旦大学计算机科学技术学院23级硕士生,主要研究方向为移动应用安全。在NDSS、USENIX Security发表过论文。
周烩君,复旦大学计算机科学技术学院24级硕士生,主要研究方向为移动应用认证安全,在USENIX Security发表过论文。