实习生招聘

招生方向有两个：

1. 数据安全与隐私保护（机器学习为工具，擅长编程）

2. 密码学，安全协议，区块链（擅长数学，如概率论，随机过程，或者数论功底）

随着人类信息化进程的推进，信息系统的安全防护问题显得越来越重要，密码学是

网络安全的基石。网络安全当前已成为我国战略发展方向，习主席亲自担任“中央

网络安全和信息化领导小组”组长。“网络空间安全”在 2015 年也被批准为国家一

级学科，成为新兴朝阳学科；各个大学纷纷建立网络安全学院，空缺大批岗位。即

使去工业界，根据近年本领域应届毕业生行情，硕士起薪 40w+, 博士 60w+，学术

成果好的可达 80w+。

南开大学密码与计算机安全研究小组隶属于南开大学网络空间安全学院和天津市

网络与数据安全技术重点实验室，由 2013 年底成立的北京大学密码与计算机安全小

组发展而来，主要从事最前沿的应用密码学和计算机安全方向学术研究，与国内北

大、武大、西电、福建师大和国外康奈尔、普度、OSU 等大学有长期良好合作关系。

团队现有青年老师、博士生、硕士生、本科实习生 20 余名，包括跨校跨国成员。网

络安全研究的综合性，决定了本研究小组是一个多学科交叉团队。团队中一半来自

信息安全专业或计算机专业，另有一半来自物理专业和数学专业。本团队近两年在

ACM CCS，NDSS，Usenix Security，DSN，ESORICS，IEEE TDSC 和 IEEE TIFS

等国际重要刊物发表学术论文 50 余篇。本团队也是少数几家以中国大陆研究机构为

第一完成单位在顶级会议 ACM CCS，Usenix Security 和 NDSS 发表论文的团队。

我们产出了一系列有国际影响力的成果。尤其是在定向口令破解方面，工作被信息

安全领域顶级会议 23nd ACM CCS 2016 录用，并引起世界范围内关注。23 年来，

大陆迄今在该会议发表的论文数仍是个位数。该成果已引起美国国家身份认证标准

NIST SP800-63-3 的修订, 第二作者为本科生。我们关于口令文件泄露检测技术的工

作，被网络安全顶级会议 NDSS 2018 录用，中国大陆 25 年来发表不超过 10 篇。本

工作从理论上证明了攻击者的最优攻击优势，并基于大规模真实数据实验给出了实

证证据。2019 年，我们关于理解中文用户口令的工作，被网络安全顶级会议 Usenix

Security 2019 录用，中国大陆 28 年来发表不超过 20 篇。

http://www.mittrchina.com/preview/news/4339

https://spectrum.ieee.org/tech-talk/telecom/security/how-language-shapes-chinese-and-english-password-security

http://cacm.acm.org/news/209702-online-password-guessing-threat-underestimated/fulltext

http://www.forbes.com/sites/leemathews/2016/11/10/100-guesses-is-enough-to-crack-your-password/#1f7e61c7e981

http://scitech.people.com.cn/n1/2020/0311/c1007-31627353.html

因为团队在口令研究方面发表的一系列具有国际影响力的工作，很荣幸吸引了多位

相关领域国际知名学者前来交流合作。本团队理念：有前途，有发展，不后悔。本

团队本科生做毕业设计过程中基本都会参与重要期刊/会议的论文发表或投稿，多位

获得优秀毕业论文，在保研、出国或工作中都显示出了优势；硕士生至少都有一篇

CCF 推荐 C 类期刊或会议的论文; 高年级博士生至少都有一篇 CCF A 类顶级论文。

本团队现执行 5 项密码与计算机安全方面国家级、省部级课题（国家自然科学基金

项目和装备预研项目）的研究工作。团队因发展需要招收对密码学、信息安全感兴

趣同学，欢迎来本实验室实习,也欢迎有志继续攻读博士学位（或硕士学位）的同学。

硕转博、普博均免初试，实行申请制。

团队现有多个研究方向，尽量做到既接地气，又具有前沿性。最具代表性的就是口

令（password，大家口中所说的“密码”）的防护和破解。随着近期国内外数百起大

规模口令泄露事件的发生（如 163 邮箱 1 亿口令泄露，Xiaomi 800 万口令泄露，CSDN

网络 600 万口令泄露，RockYou 3200 万口令泄露，Tianya 4000 万口令泄露，12306 13

万口令和用户个人信息泄露……），这项研究课题显示出了越来越重要的研究价值：

上可以发信息安全四大顶会论文，下可以接地气直接为国家安全服务。

知己知彼，百战不殆。攻击者如何破解我们的口令，有哪些技术，如果相应防御？

现在我们每个人几乎都有几十甚至上百个口令账户，而人的认知记忆能力十分受限，

应如何帮助用户管理这些口令？如何帮助用户选择既安全而又易记忆的口令？如何

防止用户一个口令泄露，其它账户安全也像多米诺骨牌一样崩溃？高强度口令如何

利用密码技术、机器学习技术、自然语言处理技术、社会计算技术来提高攻击能力？

如何从理论上证明攻击者的最优攻击策略等等众多既有重要学术研究意义又与日常

生活紧密相连的研究问题。这些问题看似简单，实际上值得深入细究，甚至会涉及

较深厚的数学基础。如果你有感兴趣或者觉得不错的 idea，我们也可以讨论。

新进成员可有多个方向依据个人特长进行选择，兴趣、信心和务实是第一位的，有

无相关基础并不十分重要。期待您的加入，我们一起为中国口令安全做出自己的贡

献，并同时实现个人价值！

有意者请邮件联系：wangding@nankai.edu.cn; wangding@pku.edu.cn

邮件中请注明个人基本信息和特长，最好附个人简历。欢迎联系和前来了解