近日，网络空间安全学院刁文瑞教授团队的论文荣获Cybersecurity Award 2025 - Best Practical Paper（最佳实践论文奖）。该奖项由《Cybersecurity》期刊颁发，旨在表彰在网络空间安全领域做出杰出和突破性贡献的研究成果。

获奖论文题为“Stealing Trust: Unraveling Blind Message Attacks in Web3 Authentication”，发表于计算机安全顶级会议ACM CCS 2024，并在该会议上荣获杰出论文奖（Distinguished Paper Award）。论文第一作者为网络空间安全学院2021级博士研究生闫凯伦（已毕业，现于清华大学担任博士后研究员），通讯作者为刁文瑞教授与美国乔治梅森大学助理教授Xiaokuan Zhang。

论文聚焦于Web3认证的安全性问题，首次提出了“盲消息攻击”（Blind Message Attack）的概念，揭示了攻击者如何通过引诱用户签署未经验证的信息，进而窃取其在其他网站的身份并获得未授权访问。这种攻击方式可能导致用户隐私泄露以及数字资产的损失。此外，进一步探讨了“盲多消息攻击”（Blind Multi-Message Attack）和“重放攻击”（Replay Attack）等衍生攻击模式。为了应对这些安全威胁，团队开发了动态检测工具Web3AuthChecker，对25个知名网站进行了安全检测，结果显示超过75%的Web3认证部署存在漏洞。为帮助用户防御此类风险，团队还推出了实时检测工具Web3AuthGuard。研究团队已将发现的安全问题通报给相关厂商，并获得了CVE-2023-50053和CVE-2023-50059等漏洞编号。

Cybersecurity Award 由中国科学院信息工程研究所主办的《Cybersecurity》期刊设立，每年评选一次，本年度设有 Best Theoretical Research Paper、Best Practical Research Paper、Best Machine Learning and Security Paper、Best Hardware and Physics Paper 四个奖项类别。每篇获奖论文将获得1500美元奖金，并颁发奖杯与证书。

获奖详情见：https://cybersecurity.springeropen.com/best-paper-award-2025

图文：刁文瑞

审核：魏普文