畢業(yè)起薪即20萬＋？這所高校社團(tuán)一如既往地“低調(diào)”！

財經(jīng)365訊（編輯 孫遠(yuǎn)之）杭州電子科技大學(xué)長期舉辦全國性電子信息類特色賽事，其中HCTF（杭電信息安全奪旗賽）頗為特別。這是行業(yè)內(nèi)公認(rèn)的學(xué)生類高水平賽事，每次比賽全國高校幾乎所有頂尖網(wǎng)安人才都會參加。而它又是一如既往地“低調(diào)”。

上個月中旬舉辦的HCTF決賽，國內(nèi)著名學(xué)生戰(zhàn)隊“聯(lián)合Null隊”、“Flappypig”(飛豬聯(lián)合戰(zhàn)隊)、清華Redbud（紫荊花戰(zhàn)隊）再次鏖戰(zhàn)杭電。記者走進(jìn)賽場，發(fā)現(xiàn)外面幾乎沒有一點(diǎn)氛圍營造，問舉辦方要賽事簡介，得到的答復(fù)是“沒有宣傳資料，業(yè)內(nèi)都知道”?？墒墙?jīng)過2天48小時的大戰(zhàn)，走出賽場的選手依然覺得“來的值”“國內(nèi)高手都會過了”。清華紫荊花戰(zhàn)隊隊長Briefly連呼“過癮”，“題目出的好”“逼出了最強(qiáng)的自己”。

最讓記者驚訝的是，已走過10個年頭HCTF，一直由杭電學(xué)生社團(tuán)——信息安全協(xié)會舉辦，學(xué)生組織、學(xué)生出題，獎金一直不高，可是卻成為國內(nèi)最具良心、最有挑戰(zhàn)性的信息安全賽事之一。

站在HCTF背后的杭電信息安全協(xié)會——Vidar戰(zhàn)隊,是什么樣的存在,且隨記者揭秘這個高校里的“神秘社團(tuán)”。

“頂級賽事的背后，屹立著國內(nèi)頂尖CTF戰(zhàn)隊”

CTF英語全稱是“Capture The Flag”，中文譯作“奪旗賽”，在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競技的一種比賽形式。一般包括解題模式和攻防模式。

杭電計算機(jī)學(xué)院吳迎來老師是Vidar指導(dǎo)老師之一，在他看來“高校培養(yǎng)的信息安全技術(shù)人員和社會上廣為人知的黑客，相當(dāng)于硬幣的兩面，我們培養(yǎng)的是‘信息安全保衛(wèi)者’，行業(yè)內(nèi)戲稱為‘白帽黑客’，我們的工作是測試網(wǎng)絡(luò)和系統(tǒng)的性能來判定它們能夠承受入侵的強(qiáng)弱程度”。

吳迎來介紹，杭電舉辦的HCTF能成為國內(nèi)CTF界頂級賽事，是因為“我們的Vidar本身即是國內(nèi)外一流戰(zhàn)隊”?！氨荣愘|(zhì)量高低，取決于出的題目水平有多高，也就是取決于出題者的水平，杭電Vidar在任何一項國內(nèi)權(quán)威CTF排名中都穩(wěn)居前五，長期擁有不少于3個國內(nèi)頂尖實戰(zhàn)高手。與此同時，HCTF也一直收到國內(nèi)信息安全行業(yè)的廣泛關(guān)注和支持，比如本屆HCTF大賽，就邀請到了目前國內(nèi)信息安全行業(yè)的新秀企業(yè)——衛(wèi)達(dá)安全公司的獨(dú)家贊助和支持，也可謂強(qiáng)強(qiáng)聯(lián)合?！?/span>

而本次HCTF主要出題者Explorer，更是Vidar歷史上的重要人物。這個大四學(xué)生在國內(nèi)CTF界可謂戰(zhàn)績彪炳，他曾經(jīng)與清華、復(fù)旦、交大高手組成TeaDelivers聯(lián)合戰(zhàn)隊，參加CTF界的“奧運(yùn)會”——DEFCON，一舉獲得總決賽第五名。以他為主力的VIDar戰(zhàn)隊曾獲得中國兵工協(xié)會主辦的ISCC2016線下賽（北理）特等獎、ISCC2017線下賽（北理）一等獎、2017年北京首都安全日360春秋杯線下賽二等獎（稅前獎金3萬元）。參加HCTF2017總決賽的Flappypig戰(zhàn)隊成員Swing告訴記者，“知道出題者有位實戰(zhàn)界大神，原來是行業(yè)內(nèi)鼎鼎大名的Explorer, 果然題目腦洞夠大，總決賽的體驗太棒了”。

CTF界有一個不成文的規(guī)矩，誰主辦比賽，誰的戰(zhàn)隊就不能參賽。VIdar作為HCTF主辦方，雖然不能參加自己的賽事，但他們卻是國內(nèi)名副其實的CTF“豪強(qiáng)”。記者注意到，在國內(nèi)提供CTF資訊最全最權(quán)威的I春秋網(wǎng)站上，杭電Vidar高居第三，僅次于中科院和北郵戰(zhàn)隊。

“杭電VIdar在業(yè)界內(nèi)長期以實力超強(qiáng)著稱，這確保了他們主辦的HCTF出題質(zhì)量高，同時由于是學(xué)生社團(tuán)組織，他們更關(guān)注比賽本身，少了商業(yè)利益味道，使得這項傳統(tǒng)賽事在業(yè)內(nèi)以良心純粹著稱，業(yè)界高手是不會錯過這項賽事的，沒有在HCTF上證明過自己的學(xué)生戰(zhàn)隊，是不能說自己是業(yè)內(nèi)頂級的?！毙l(wèi)達(dá)安全的安全專家說道。

　“500人報名，最終留下5個算不錯了”

Explroer將于今年6月畢業(yè)。由于在網(wǎng)絡(luò)安全實戰(zhàn)上多年拼下的聲譽(yù)，多家大公司實驗室向他發(fā)出offer，這些公司提供的待遇都在年收入20萬+。

“凡是能在Vidar留下的學(xué)生，找的工作待遇都很好，”Explorer說，前些年社團(tuán)里的核心成員大多在谷歌、阿里、華為等世界著名互聯(lián)網(wǎng)科技公司工作，現(xiàn)在大多是網(wǎng)絡(luò)安全高級工程師。年收入30萬+很正常。

Vidar本屆隊長Processor認(rèn)為，隊員被互聯(lián)網(wǎng)科技公司“提前預(yù)定”，是因為“玩CTF有一套獨(dú)特的篩選機(jī)制”。Processor以自己為例，2015年9月入學(xué)，班主任助理告訴全班同學(xué)，“進(jìn)入杭電，不試試加入CTF，大學(xué)生活會留下遺憾的”。當(dāng)年的大一新生有500余人報名參加Vidar社團(tuán)。在寒假有訓(xùn)練賽，用于提升自己。訓(xùn)練中發(fā)現(xiàn)自己不適合的紛紛退出，到寒假只剩下100人，寒假開始后，大家在家里等著線上放題，“實戰(zhàn)題都是腦洞大開題，訓(xùn)練題基本不出現(xiàn)，有的同學(xué)一看題目就腦袋發(fā)木，一道題做不出，只能退出，”Processor說，2016年過年當(dāng)天，正是新一周放新題日，他和后來成為社團(tuán)骨干的Spine等人還在做題，“瘋了一樣，但一道道題做出來，攻克一個個難關(guān)，內(nèi)心的激動和自豪也是最大的獎賞”。

2016年春學(xué)期，Processor和堅持下來的5個小伙伴，算是跨過了CTF門檻，他們在Explorer等老隊員帶領(lǐng)下不停訓(xùn)練，參加國內(nèi)外各種賽事，逐漸取得了好名次，最終留下來出成績的也就是5個人，“現(xiàn)在我也加入了當(dāng)年羨慕的那個群體之列，不過別的學(xué)校搞CTF的，只知道我們的ID，我就是Processor?！毙』镒右荒樧院?。

Explorer認(rèn)為，打CTF比賽需要具備的核心能力包括編程、即時學(xué)習(xí)能力，其次還要有“耐得住寂寞”“連續(xù)亢奮工作”的精神力?！八鼘嵸|(zhì)上就是考驗真實情境下發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞的能力”，編程技術(shù)水平每天都在進(jìn)步，可謂一日千里，新技術(shù)新漏洞層出不窮，CTF題目的腦洞越開越大，專業(yè)人員除了要有經(jīng)驗，最關(guān)鍵的還是要有即時學(xué)習(xí)能力，乍一看到題目完全陌生，這時就要運(yùn)用分析能力，即時學(xué)習(xí)即時解決問題，在限定時間內(nèi)找到漏洞?！庇浾邌柕?，“是不是類似于解密碼？”Explorer說，解密碼只是CTF之中的一部分，腦洞開的肯定比解密碼要大。有人認(rèn)為“玩CTF也能上癮，就像打電競游戲”，Explorer認(rèn)為，“電子游戲往往自帶音樂，CTF做題或?qū)?zhàn)時沒有音樂，我們上癮，是因為對難題不攻克不放棄，解題過程就是即時學(xué)習(xí)過程，總是能學(xué)到從未預(yù)料到的新知識，當(dāng)然欲罷不能”。

“我國網(wǎng)絡(luò)安全專業(yè)人才的缺口高達(dá)70萬，并以每年1.5萬人的速度遞增?！?nbsp;中國網(wǎng)絡(luò)空間安全協(xié)會競評演練工作委員會副主任委員李舟軍，在2017年騰訊信息安全爭霸賽(簡稱TCTF)發(fā)布會上曾表示。而來自衛(wèi)達(dá)安全的負(fù)責(zé)人從用人單位角度分析，“網(wǎng)絡(luò)安全是一個應(yīng)用大于理論的領(lǐng)域。學(xué)校相關(guān)專業(yè)學(xué)生需要大量實戰(zhàn)，才能在網(wǎng)絡(luò)安全領(lǐng)域就業(yè)中發(fā)揮作用?！薄伴L期玩CTF出成績的，進(jìn)入網(wǎng)絡(luò)安全崗位后很容易找到系統(tǒng)漏洞進(jìn)行修補(bǔ)，他們的開發(fā)能力也能緊跟行業(yè)前沿，長期打比賽練下的意志力耐力也是行業(yè)必需素養(yǎng)，所以我們最喜歡招像VIdar這樣的社團(tuán)里走出的精英玩家。而且他們經(jīng)過學(xué)校行業(yè)德操教育，不會淪落為職業(yè)黑客?！睋?jù)介紹，全國高校像Explorer這樣正經(jīng)打CTF比賽形成一定網(wǎng)絡(luò)安全實操能力的畢業(yè)生，每年畢業(yè)的100個不到，“其實與國家網(wǎng)絡(luò)安全人才需求相差太大?！?/span>

　Vidar強(qiáng)在哪里？ “我最羨慕他們的傳承文化”

外界對杭電Vidar的大體感受一般是“實力一直很強(qiáng)，穩(wěn)居全國高校前列，但隊員普遍低調(diào)的驚人。”

國內(nèi)著名戰(zhàn)隊ChaMD5隊長接受記者采訪時，對Vidar這些年的戰(zhàn)績?nèi)鐢?shù)家珍。最讓他印象深刻的是，在2017年北京首都安全日360春秋杯線下賽上，Vidar同時派出兩支隊伍出戰(zhàn)，最后一個拿了二等獎，一個拿了三等獎，獲得總獎金達(dá)5萬元?！耙粋€學(xué)校派出一支有競爭力的戰(zhàn)隊已經(jīng)很難，他們同時派出兩支，而且都拿了大獎，可見杭電Vidar團(tuán)隊的綜合實力很強(qiáng)?！?/span>

Flappypig戰(zhàn)隊的Swing對杭電VIdar團(tuán)隊的傳承文化羨慕不已，連稱“我沒有這個福氣”。據(jù)他說，國內(nèi)很多CTF團(tuán)隊存在“老隊員對新隊員藏私現(xiàn)象”，因為“怕教會徒弟餓死師傅”。

Processor清楚記得當(dāng)年做新兵時的情形。大一剛剛過了做題門檻，還沒有充分證明自己，就被大四學(xué)長領(lǐng)銜的戰(zhàn)隊組隊帶上，“參加的是年度最重要比賽，獎金也很高，戰(zhàn)隊雖然重視，但還是帶上我這個新兵打比賽，這就是團(tuán)隊文化的力量”?，F(xiàn)在已是老手的VIdar隊長Processor傳承著這個“戰(zhàn)隊組隊傳統(tǒng)”，不管多重要比賽，出戰(zhàn)時都是以老帶新，“比賽成績固然重要，但鍛煉隊伍，讓新人學(xué)到東西趕快接上班甚至更重要?！盤rocessor調(diào)侃道，“正因為我們總是讓學(xué)長帶新手參加重大比賽，外面總感覺杭電Vidar團(tuán)隊比賽未出全力，永遠(yuǎn)不知我們的實力上限在哪里。”

記者還留意到，3年前Vidar就開始建立自己的Vidar—Wikie（維基），隊員們把CTF基礎(chǔ)知識和比賽中遇到過或自己開發(fā)的題目匯集在這里，新人翻閱題庫就好比“站在學(xué)長們的肩膀上學(xué)習(xí)”，“傳承文化厚植，一屆屆生生不息，這也是杭電VIdar團(tuán)隊長盛不衰的根本原因?！盫idar另一位指導(dǎo)老師、來自通訊學(xué)院的鐘華認(rèn)為。

（注：在CTF圈，玩家互相間以ID名相稱，所以此文中出現(xiàn)的CTF選手都用ID名）

想獲取更多財經(jīng)資訊，請關(guān)注財經(jīng)365！

推薦閱讀>>>

福特申請無人駕駛警車專利 自動化監(jiān)管引起公眾警惕

前央視主持人王利芬就慶祝寫茅侃侃文章破10萬+道歉 網(wǎng)友不買賬

青年創(chuàng)業(yè)：一句話值200元！聲優(yōu)賺錢竟然如此輕松？