2024年4月23日上午，中国网安专家、密码对抗团队总师吉庆兵研究员为新葡的京官网电子信息专业学位硕博士生开展了《技术前沿与专业实践》的第七期讲座，题为“密码对抗理论与实践”。

吉研究员以清晰易懂的授课方式，首先详细阐述了暴力猜测、高级社工学猜测、掩码猜测、字典猜测、组合猜测以及碰撞变形等一系列常规的口令破解与猜测技术。在探讨这些技术时，他特别指出，当真实的口令或其近似版本不在传统字典文件中时，可以采用一种创新的方法——利用泄漏的口令集合作为训练集。通过深入分析这些集合，吉研究员能够揭示并描述用户口令的显著特征，进而基于这些特征生成有效的猜测口令集合，以应对这一挑战。

随后，吉研究员深入讲解定向破解猜测方法、并向同学们剖析了Markov模型、PCFG模型、语义模式以及神经网络等方法的优缺点。他强调，当前口令猜测方法面临的一个主要挑战是泛化能力的不足。这意味着这些方法往往只能针对特定类型的口令进行猜测，而无法有效破解未知的口令。为了克服这一局限，吉研究员提出了从核心要素出发，构建具备高度泛化能力的语料库，并抽取通用的口令构造规则。这一策略旨在从根本上增强密码系统的安全性能，以应对日益复杂的网络攻击。

最后，吉研究员还为大家介绍了口令管理机制以及对文档文件的加密行为，强调了密码安全在日常工作中的重要性，并呼吁大家提高密码安全意识，采取更为有效的保护措施。