姓名：张一铭

职称：助理研究员

邮箱：zhangyiming@tsinghua.edu.cn

个人主页：https://cypher-z.github.io

工学博士（计算机科学与技术），清华大学（计算机科学与技术系），中国，2022

理学学士（数理基础科学），清华大学（物理系），中国，2017

助理研究员，清华大学（网络研究院），中国，2025.02 - 至今

博士后，清华大学（网络研究院），中国，2022.09 - 2024.12

网络安全，包括：移动通信网络安全、公钥基础设施安全、网络威胁检测、网络测量

       主要从事网络基础设施安全研究，包括移动通信网络安全、公钥基础设施安全、网络测量等。在国际网络安全四大顶会（IEEE S&P、USENIX Security、NDSS、CCS）发表论文十余篇，研究成果多次入选国际通信标准组织GSMA官方安全研究致谢列表，并推动多个3GPP通信标准文档更新。近期的主要研究方向包括：

1. 移动通信网络安全：聚焦于现实移动通信系统的脆弱性发现与影响评估，包括协议机制、系统配置及服务交互中的安全缺陷，涵盖核心网、接入网与移动服务等关键组件。

2. 公钥基础设施：研究公钥基础设施在现实网络中的部署实践与安全风险，分析其在多种威胁场景下的结构韧性与信任保障能力。

3. 网络威胁检测：基于流量分析与网络测量等数据驱动方法，检测并分析各类网络威胁行为，包括电信诈骗、基础设施滥用及互联网地下产业等。

代表性论文

1. Yiming Zhang, Tao Wan, Yaru Yang, Haixin Duan, Yichen Wang, Jianjun Chen, Zixiang Wei, Xiang Li. Invade the Walled Garden: Evaluating GTP Security in Cellular Networks. IEEE S&P 2025 (CCF-A, Big4).

2. Yiming Zhang, Baojun Liu, Chaoyi Lu, Zhou Li, Haixin Duan, Jiachen Li, Zaifeng Zhang.Rusted Anchors: A National Client-Side View of Hidden Root CAs in the Web PKI Ecosystem. CCS 2021 (CCF-A, Big4).

3. Yiming Zhang, Baojun Liu, Chaoyi Lu, Zhou Li, Haixin Duan, Shuang Hao, Mingxuan Liu, Ying Liu, Dong Wang and Qiang Li. Lies in the Air: Characterizing Fake-base-station Spam Ecosystem in China. CCS 2020 (CCF-A, Big4).

4. Yaru Yang, Yiming Zhang#, Tao Wan, Haixin Duan#, Deliang Chang, Yishen Li, Shujun Tang. Small Cell, Big Risk: A Security Assessment of 4G LTE Femtocells in the Wild. NDSS 2026 (CCF-A, Big4).

5. Hanqing Zhao, Yiming Zhang#, Lingyun Ying#, Mingming Zhang, Baojun Liu,Haixin Duan, Zi-Quan You, Shuhao Zhang. Understanding the Status and Strategies of the Code Signing Abuse Ecosystem. NDSS 2026 (CCF-A, Big4).

6. Mingxuan Liu, Yiming Zhang, Xiang Li, Chaoyi Lu, Baojun Liu, Haixin Duan, Xiaofeng Zheng. Understanding the Implementation and Security Implications of Protective DNS Services. NDSS 2024 (CCF-A, Big4).

7. Yijing Liu, Yiming Zhang, Baojun Liu, Haixin Duan, Qiang Li, Mingxuan Liu, Ruixuan Li, Jia Yao. Tickets or Privacy? Understand the Ecosystem of Mobile Ticket Grabbing Apps. USENIX Security 2024 (CCF-A, Big4).

8. Yaru Yang, Yiming Zhang, Tao Wan, Chuhan Wang, Haixin Duan, Jianjun Chen, Yishen Li. Uncovering Security Vulnerabilities in Real-world Implementation and Deployment of 5G Messaging Services. WiSec 2024.

9. Shiyue Nie, Yiming Zhang, Tao Wan, Haixin Duan, Song Li. Measuring the Deployment of 5G Security Enhancement. WiSec 2022.

10. Chaoyi Lu, Baojun Liu, Yiming Zhang, Zhou Li, Fenglu Zhang, Haixin Duan, Ying Liu, Joann Qiongna Chen, Jinjin Liang, Zaifeng Zhang, Shuang Hao and Min Yang. From WHOIS to WHOWAS: A Large-Scale Measurement Study of Domain Registration Privacy under the GDPR. NDSS 2021 (CCF-A, Big4).