財經(jīng)365訊(編輯 孫遠(yuǎn)之)杭州電子科技大學(xué)長期舉辦全國性電子信息類特色賽事,其中HCTF(杭電信息安全奪旗賽)頗為特別。這是行業(yè)內(nèi)公認(rèn)的學(xué)生類高水平賽事,每次比賽全國高校幾乎所有頂尖網(wǎng)安人才都會參加。而它又是一如既往地“低調(diào)”。
上個月中旬舉辦的HCTF決賽,國內(nèi)著名學(xué)生戰(zhàn)隊“聯(lián)合Null隊”、“Flappypig”(飛豬聯(lián)合戰(zhàn)隊)、清華Redbud(紫荊花戰(zhàn)隊)再次鏖戰(zhàn)杭電。記者走進(jìn)賽場,發(fā)現(xiàn)外面幾乎沒有一點(diǎn)氛圍營造,問舉辦方要賽事簡介,得到的答復(fù)是“沒有宣傳資料,業(yè)內(nèi)都知道”??墒墙?jīng)過2天48小時的大戰(zhàn),走出賽場的選手依然覺得“來的值”“國內(nèi)高手都會過了”。清華紫荊花戰(zhàn)隊隊長Briefly連呼“過癮”,“題目出的好”“逼出了最強(qiáng)的自己”。
最讓記者驚訝的是,已走過10個年頭HCTF,一直由杭電學(xué)生社團(tuán)——信息安全協(xié)會舉辦,學(xué)生組織、學(xué)生出題,獎金一直不高,可是卻成為國內(nèi)最具良心、最有挑戰(zhàn)性的信息安全賽事之一。
站在HCTF背后的杭電信息安全協(xié)會——Vidar戰(zhàn)隊,是什么樣的存在,且隨記者揭秘這個高校里的“神秘社團(tuán)”。
“頂級賽事的背后,屹立著國內(nèi)頂尖CTF戰(zhàn)隊”
CTF英語全稱是“Capture The Flag”,中文譯作“奪旗賽”,在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競技的一種比賽形式。一般包括解題模式和攻防模式。
杭電計算機(jī)學(xué)院吳迎來老師是Vidar指導(dǎo)老師之一,在他看來“高校培養(yǎng)的信息安全技術(shù)人員和社會上廣為人知的黑客,相當(dāng)于硬幣的兩面,我們培養(yǎng)的是‘信息安全保衛(wèi)者’,行業(yè)內(nèi)戲稱為‘白帽黑客’,我們的工作是測試網(wǎng)絡(luò)和系統(tǒng)的性能來判定它們能夠承受入侵的強(qiáng)弱程度”。
吳迎來介紹,杭電舉辦的HCTF能成為國內(nèi)CTF界頂級賽事,是因為“我們的Vidar本身即是國內(nèi)外一流戰(zhàn)隊”?!氨荣愘|(zhì)量高低,取決于出的題目水平有多高,也就是取決于出題者的水平,杭電Vidar在任何一項國內(nèi)權(quán)威CTF排名中都穩(wěn)居前五,長期擁有不少于3個國內(nèi)頂尖實戰(zhàn)高手。與此同時,HCTF也一直收到國內(nèi)信息安全行業(yè)的廣泛關(guān)注和支持,比如本屆HCTF大賽,就邀請到了目前國內(nèi)信息安全行業(yè)的新秀企業(yè)——衛(wèi)達(dá)安全公司的獨(dú)家贊助和支持,也可謂強(qiáng)強(qiáng)聯(lián)合?!?/span>
而本次HCTF主要出題者Explorer,更是Vidar歷史上的重要人物。這個大四學(xué)生在國內(nèi)CTF界可謂戰(zhàn)績彪炳,他曾經(jīng)與清華、復(fù)旦、交大高手組成TeaDelivers聯(lián)合戰(zhàn)隊,參加CTF界的“奧運(yùn)會”——DEFCON,一舉獲得總決賽第五名。以他為主力的VIDar戰(zhàn)隊曾獲得中國兵工協(xié)會主辦的ISCC2016線下賽(北理)特等獎、ISCC2017線下賽(北理)一等獎、2017年北京首都安全日360春秋杯線下賽二等獎(稅前獎金3萬元)。參加HCTF2017總決賽的Flappypig戰(zhàn)隊成員Swing告訴記者,“知道出題者有位實戰(zhàn)界大神,原來是行業(yè)內(nèi)鼎鼎大名的Explorer, 果然題目腦洞夠大,總決賽的體驗太棒了”。
CTF界有一個不成文的規(guī)矩,誰主辦比賽,誰的戰(zhàn)隊就不能參賽。VIdar作為HCTF主辦方,雖然不能參加自己的賽事,但他們卻是國內(nèi)名副其實的CTF“豪強(qiáng)”。記者注意到,在國內(nèi)提供CTF資訊最全最權(quán)威的I春秋網(wǎng)站上,杭電Vidar高居第三,僅次于中科院和北郵戰(zhàn)隊。
“杭電VIdar在業(yè)界內(nèi)長期以實力超強(qiáng)著稱,這確保了他們主辦的HCTF出題質(zhì)量高,同時由于是學(xué)生社團(tuán)組織,他們更關(guān)注比賽本身,少了商業(yè)利益味道,使得這項傳統(tǒng)賽事在業(yè)內(nèi)以良心純粹著稱,業(yè)界高手是不會錯過這項賽事的,沒有在HCTF上證明過自己的學(xué)生戰(zhàn)隊,是不能說自己是業(yè)內(nèi)頂級的?!毙l(wèi)達(dá)安全的安全專家說道。
“500人報名,最終留下5個算不錯了”
Explroer將于今年6月畢業(yè)。由于在網(wǎng)絡(luò)安全實戰(zhàn)上多年拼下的聲譽(yù),多家大公司實驗室向他發(fā)出offer,這些公司提供的待遇都在年收入20萬+。
“凡是能在Vidar留下的學(xué)生,找的工作待遇都很好,”Explorer說,前些年社團(tuán)里的核心成員大多在谷歌、阿里、華為等世界著名互聯(lián)網(wǎng)科技公司工作,現(xiàn)在大多是網(wǎng)絡(luò)安全高級工程師。年收入30萬+很正常。
Vidar本屆隊長Processor認(rèn)為,隊員被互聯(lián)網(wǎng)科技公司“提前預(yù)定”,是因為“玩CTF有一套獨(dú)特的篩選機(jī)制”。Processor以自己為例,2015年9月入學(xué),班主任助理告訴全班同學(xué),“進(jìn)入杭電,不試試加入CTF,大學(xué)生活會留下遺憾的”。當(dāng)年的大一新生有500余人報名參加Vidar社團(tuán)。在寒假有訓(xùn)練賽,用于提升自己。訓(xùn)練中發(fā)現(xiàn)自己不適合的紛紛退出,到寒假只剩下100人,寒假開始后,大家在家里等著線上放題,“實戰(zhàn)題都是腦洞大開題,訓(xùn)練題基本不出現(xiàn),有的同學(xué)一看題目就腦袋發(fā)木,一道題做不出,只能退出,”Processor說,2016年過年當(dāng)天,正是新一周放新題日,他和后來成為社團(tuán)骨干的Spine等人還在做題,“瘋了一樣,但一道道題做出來,攻克一個個難關(guān),內(nèi)心的激動和自豪也是最大的獎賞”。
2016年春學(xué)期,Processor和堅持下來的5個小伙伴,算是跨過了CTF門檻,他們在Explorer等老隊員帶領(lǐng)下不停訓(xùn)練,參加國內(nèi)外各種賽事,逐漸取得了好名次,最終留下來出成績的也就是5個人,“現(xiàn)在我也加入了當(dāng)年羨慕的那個群體之列,不過別的學(xué)校搞CTF的,只知道我們的ID,我就是Processor?!毙』镒右荒樧院?。
Explorer認(rèn)為,打CTF比賽需要具備的核心能力包括編程、即時學(xué)習(xí)能力,其次還要有“耐得住寂寞”“連續(xù)亢奮工作”的精神力?!八鼘嵸|(zhì)上就是考驗真實情境下發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞的能力”,編程技術(shù)水平每天都在進(jìn)步,可謂一日千里,新技術(shù)新漏洞層出不窮,CTF題目的腦洞越開越大,專業(yè)人員除了要有經(jīng)驗,最關(guān)鍵的還是要有即時學(xué)習(xí)能力,乍一看到題目完全陌生,這時就要運(yùn)用分析能力,即時學(xué)習(xí)即時解決問題,在限定時間內(nèi)找到漏洞?!庇浾邌柕?,“是不是類似于解密碼?”Explorer說,解密碼只是CTF之中的一部分,腦洞開的肯定比解密碼要大。有人認(rèn)為“玩CTF也能上癮,就像打電競游戲”,Explorer認(rèn)為,“電子游戲往往自帶音樂,CTF做題或?qū)?zhàn)時沒有音樂,我們上癮,是因為對難題不攻克不放棄,解題過程就是即時學(xué)習(xí)過程,總是能學(xué)到從未預(yù)料到的新知識,當(dāng)然欲罷不能”。
“我國網(wǎng)絡(luò)安全專業(yè)人才的缺口高達(dá)70萬,并以每年1.5萬人的速度遞增?!?nbsp;中國網(wǎng)絡(luò)空間安全協(xié)會競評演練工作委員會副主任委員李舟軍,在2017年騰訊信息安全爭霸賽(簡稱TCTF)發(fā)布會上曾表示。而來自衛(wèi)達(dá)安全的負(fù)責(zé)人從用人單位角度分析,“網(wǎng)絡(luò)安全是一個應(yīng)用大于理論的領(lǐng)域。學(xué)校相關(guān)專業(yè)學(xué)生需要大量實戰(zhàn),才能在網(wǎng)絡(luò)安全領(lǐng)域就業(yè)中發(fā)揮作用?!薄伴L期玩CTF出成績的,進(jìn)入網(wǎng)絡(luò)安全崗位后很容易找到系統(tǒng)漏洞進(jìn)行修補(bǔ),他們的開發(fā)能力也能緊跟行業(yè)前沿,長期打比賽練下的意志力耐力也是行業(yè)必需素養(yǎng),所以我們最喜歡招像VIdar這樣的社團(tuán)里走出的精英玩家。而且他們經(jīng)過學(xué)校行業(yè)德操教育,不會淪落為職業(yè)黑客?!睋?jù)介紹,全國高校像Explorer這樣正經(jīng)打CTF比賽形成一定網(wǎng)絡(luò)安全實操能力的畢業(yè)生,每年畢業(yè)的100個不到,“其實與國家網(wǎng)絡(luò)安全人才需求相差太大?!?/span>
Vidar強(qiáng)在哪里? “我最羨慕他們的傳承文化”
外界對杭電Vidar的大體感受一般是“實力一直很強(qiáng),穩(wěn)居全國高校前列,但隊員普遍低調(diào)的驚人。”
國內(nèi)著名戰(zhàn)隊ChaMD5隊長接受記者采訪時,對Vidar這些年的戰(zhàn)績?nèi)鐢?shù)家珍。最讓他印象深刻的是,在2017年北京首都安全日360春秋杯線下賽上,Vidar同時派出兩支隊伍出戰(zhàn),最后一個拿了二等獎,一個拿了三等獎,獲得總獎金達(dá)5萬元?!耙粋€學(xué)校派出一支有競爭力的戰(zhàn)隊已經(jīng)很難,他們同時派出兩支,而且都拿了大獎,可見杭電Vidar團(tuán)隊的綜合實力很強(qiáng)?!?/span>
Flappypig戰(zhàn)隊的Swing對杭電VIdar團(tuán)隊的傳承文化羨慕不已,連稱“我沒有這個福氣”。據(jù)他說,國內(nèi)很多CTF團(tuán)隊存在“老隊員對新隊員藏私現(xiàn)象”,因為“怕教會徒弟餓死師傅”。
Processor清楚記得當(dāng)年做新兵時的情形。大一剛剛過了做題門檻,還沒有充分證明自己,就被大四學(xué)長領(lǐng)銜的戰(zhàn)隊組隊帶上,“參加的是年度最重要比賽,獎金也很高,戰(zhàn)隊雖然重視,但還是帶上我這個新兵打比賽,這就是團(tuán)隊文化的力量”?,F(xiàn)在已是老手的VIdar隊長Processor傳承著這個“戰(zhàn)隊組隊傳統(tǒng)”,不管多重要比賽,出戰(zhàn)時都是以老帶新,“比賽成績固然重要,但鍛煉隊伍,讓新人學(xué)到東西趕快接上班甚至更重要?!盤rocessor調(diào)侃道,“正因為我們總是讓學(xué)長帶新手參加重大比賽,外面總感覺杭電Vidar團(tuán)隊比賽未出全力,永遠(yuǎn)不知我們的實力上限在哪里。”
記者還留意到,3年前Vidar就開始建立自己的Vidar—Wikie(維基),隊員們把CTF基礎(chǔ)知識和比賽中遇到過或自己開發(fā)的題目匯集在這里,新人翻閱題庫就好比“站在學(xué)長們的肩膀上學(xué)習(xí)”,“傳承文化厚植,一屆屆生生不息,這也是杭電VIdar團(tuán)隊長盛不衰的根本原因?!盫idar另一位指導(dǎo)老師、來自通訊學(xué)院的鐘華認(rèn)為。
(注:在CTF圈,玩家互相間以ID名相稱,所以此文中出現(xiàn)的CTF選手都用ID名)
想獲取更多財經(jīng)資訊,請關(guān)注財經(jīng)365!
推薦閱讀>>>
福特申請無人駕駛警車專利 自動化監(jiān)管引起公眾警惕