0
| 本文作者: 劉琳 | 2020-09-28 18:46 |
最讓你女朋友有安全感的可能不是你,而是一群白帽黑客們。
在剛剛過去的騰訊信息安全爭霸賽(TCTF)上,騰訊請來了兩位明星加油導師——脫口秀大會的冠亞軍王建國、王勉來撐場子。
他們的到來充分說明了一個事實:不懂黑客的脫口秀演員不是一個好演員,兩人一唱一和,一個鼓勵大家撕掉傳統標簽,重新看待極客群體,一個則從極客群體的重要性出發闡述正義黑客存在的重要性。
王建國的觀點是,在大眾的傳統印象里,極客可能是不善言辭,不接觸社會,甚至不會撩妹的鋼鐵直男,但在他眼里他們可能是世界上最酷的人。
而王勉的觀點是,如果這個時代要論誰最能給你安全感,非這群極客們莫屬。
那么,這群不僅非常酷又能給你帶來足夠安全感的極客們究竟有多厲害呢?
我們接著往下看。
與往年不同,今年 TCTF 以線上直播的形式展開,無論你是貧窮還是富有,無論你是鮮肉傍身的學生還是滿目瘡痍的大叔,誰都可以參加。
來自中國、中國臺灣、美國、日本、韓國、英國、德國、俄羅斯、波蘭等國家和地區的 974 支戰隊參與了預賽選拔,最終 30 支實力強隊殺入決賽。其中包括日本老牌勁旅TokyoWesterns戰隊,第二屆TCTF總冠軍Dragon Sector戰隊,CTFtimes 排名前兩位的More Smoked Leet Chicken(MSLC)戰隊和perfect blue戰隊,以及 2019 年表現亮眼的高校“黑馬”戰隊Whitzard等。
那么,現在我們來看一下總決賽的具體情況。
本屆 TCTF 分為面向全球極客戰隊的國際賽(0CTF)和面向國內高校的新星邀請賽(RisingStar CTF)兩個平行賽制。
國際賽(0CTF)采用解題混合模式;賽題包括但不限 Pwnable、Reversing、Crypto、Web、PPC 和Misc等;每道題被解出后選手會獲得一個 flag,提交正確的 flag 后給予相應分數。參賽隊伍將按照得分高低進行排名來確定優勝者。
面向國內高校戰隊的新星邀請賽,同樣采用解題混合模式。題目類型包括但不限于 Pwnable,Reversing,Crypto,Web,PPC 和 Misc 等,得分和 0CTF 相同,參賽隊伍將按照得分高低進行排名來確定優勝者。
除了 15 支新星賽戰隊,總決賽中還有兩只特邀戰隊。
第一戰隊是來自上海交通大學 ph0t1n1a 戰隊,戰隊名稱取自上海交大的校花——石楠花。這支戰隊也是由新生勢力組成,也是在 0ops 大佬們出題的情況下來參賽。
第二支特邀戰隊是來自暨南大學 Xp0int 戰隊。Xp0int 成立于 2013 年,在暨南大學網絡空間安全興趣協會的指導和支持下開展網絡安全實戰技術學習,代表學校參加國內外各類網絡安全比賽。
正可謂,高手過招,招招都是險棋。
此外,與普通考試不同,CTF 更強調挑戰未知。考核的重點在于戰隊能否在限定的時間里,調動所有資源,快速學會新知并解決問題,而高質量的試題,正是 TCTF 吸引全球頂級戰隊參加的重要原因之一。
經歷 24 個小時的鏖戰之后,最終,來自俄羅斯的More Smoked Leet Chicken(簡稱MSLC)戰隊憑借 999 分的總積分,從全球頂尖極客戰隊中脫穎而出,奪得國際賽(0CTF)冠軍;而新星邀請賽(RisingStar CTF)冠軍則由中科院信息工程研究所 NeSE 戰隊摘得。
翻看這幾只戰隊的此前戰績,大多在國際頂尖賽事中擁有驕人戰績。
來自俄羅斯的 More Smoked Leet Chicken 冠軍戰隊創建于 2011 年,至今已活躍近 10 年。在今年 0CTF 預賽中,MoreSmoked Leet Chicken 戰隊也獲得了第二的好成績。
第二名中國臺灣的 Balsn 戰隊,Balsn 成立于 2016 年,大多數活躍在團隊的現任成員來自臺灣大學網絡安全實驗室。同時也是去年 TCTF 國際賽亞軍。
此外,從比賽結果來看,國際賽中除冠軍戰隊外,其余大部分是中國戰隊。新星賽中浙江大學、復旦大學、華中科技大學也都在 12 強隊列中,而他們都是典型由校企合作體系培養出的頂尖人才。
這正說明了在極客圈中,后浪正在奔涌而上。
比賽看到這里,今年的 TCTF 也正式告一段落,但新的征程還在繼續。
那么,騰訊信息安全爭霸賽(TCTF)究竟什么來頭?這還要從極客群體趨之若鶩的 CTF 大賽說起。
CTF 進入中國,源于一次偶然。
1996 年,在美國,一枝獨秀的 DEF CON CTF 被奉為神明。
很多年輕人像運動員期盼參加奧運會一樣期盼 DEF CON CTF。但是當時國內對 CTF 賽事知之甚少,參與的不多,打進決賽的更是寥寥無幾。
2014 年開始,國內有一些組織開始舉辦小型CTF,但是質量良莠不齊,很少有水準很高的賽事,因此影響力甚微。
但不想參加這場比賽證明自己的黑客絕不是好黑客。
騰訊科恩實驗室的謝天憶就是其中一個,有無數次他都在幻想有一天國內能有更多極客參與到這場賽事中來,在賽場上碰撞,展示自己的實力。
巧合的是,騰訊科恩實驗室負責人吳石也有這種想法。他是謝天憶的直接上司,一次聊天中,他們聊到了這一想法,吳石給謝天憶拋了橄欖枝:“我想辦一個面向全球的 CTF 比賽,你有沒有信心辦好?”
謝天憶沒有半分猶豫,欣然接受了提議。
不過,此時的吳石還有更深的考慮。
一方面,國內的 CTF 賽事組織方對其本事認知寥寥,如果交由懂的人去做,自然是最好。
另一方面,吳石則是看到了網絡安全行業的人才困境,雖然很多年輕人都很期盼參加這個比賽,但能顯露山水的并不多,當時,國內有實力去打國際比賽、能打進決賽的 CTF 戰隊寥寥可數,叫得出名字的一個是清華的藍蓮花,另一個是上海交大的 0ops,而謝天憶就曾經是 0ops 的隊長。如果能通過比賽讓那些有潛質的安全人才涌現出來,對于網絡安全行業來說也是一大幸事。
說干就干。
2017 年,TCTF 正式“出道”。第一屆 TCTF 由騰訊安全聯合實驗室主辦,騰訊安全聯合實驗室七大掌門人吳石、于旸、袁仁廣等悉數出陣,和數十所高校的資深網絡安全老師一起組成了全明星導師團。通過與0ops 戰隊的合作,第一屆 TCTF 順利申請到了有“黑客世界杯”之稱的 DEF CON CTF 外卡賽的資格,成為中國大陸當時唯一拿到 DEF CON CTF 外卡賽資格的賽事。
可以說,TCTF 一出生即巔峰,不僅擴大了影響力,更重要的是為全世界站在正義一方的黑客們提供了廣闊的發展平臺。
今年已經是 TCTF 正式出道的第四年了。
截止目前,已經有來自中國、美國、俄羅斯、日本、波蘭、韓國、德國等等全球總共 4000 多支戰隊參賽。
通過“以賽代練”在 TCTF 中拼殺出來的中國戰隊,逐漸在國際各大 CTF 賽事中嶄露頭角:僅在今年,騰訊 eee 戰隊聯合國內高校組成的騰訊 A*0*E 聯合戰隊就先后在 DEF CON CTF 外卡賽-Plaid CTF、SpamAndFlags 2020 和 DEF CON CTF 預賽奪得三連冠,之后更摘得 2020 DEF CON CTF 全球總決賽的桂冠,一舉刷新了中國極客戰隊在“網安世界杯” DEF CON CTF 的最好記錄。
另一方面,如前文中所述,吳石的更深次的考慮在于為網絡安全行業培養人才,那么,現在如何呢?
2017 年,在 TCTF 成立之初,騰訊副總裁丁珂就在發布會上宣布了騰訊安全“百人計劃”,即面向全球范圍內的在校大學生,通過發起 TCTF 大賽,經過層層比賽考試,選拔出最具潛力的百名安全人才,并通過后續持續培養,打造互聯網安全領域未來領軍人才。
截止到今年,騰訊安全基于 TCTF 平臺,已經探索出了一套“發現-培養-轉化”的生態鏈閉環。
即通過 TCTF 發現人才,并通過校企合作、實戰課程以及認證架構搭建等方面的創新形式培養人才。
目前,騰訊安全已與廣州大學、北京航空航天大學、西安電子科技大學、武漢學院、濟南理工中等職業學校等多個學校達成戰略合作,助力高校打通學生“學與用”的人才培養通路,培育適應新時期發展需要的信息安全實戰人才。
此外,在人才轉化方面,TCTF 組委會針對前兩年參加比賽的選手做過一個回訪,從結果上來看,參加過 TCTF 的選手絕大部分都從事了網絡安全行業,他們流向了一線互聯網公司的網安部門或者專門的網絡安全公司,其中也有相當一部分加入了騰訊。
從 2017 年發展至今,可以說 TCTF 已經變成一場年度黑客盛會了。
在賽事之外,雷鋒網編輯也發現了一個有意思的現象,無論哪個國家,那些老的 CTF 選手雖然淡出了戰隊,但是遇到重大的事情,他們會一個也不少地回來——來組織比賽,來資助比賽,甚至人到中年還回來參加比賽,那些被 CTF 改變過的人,你以為他們走了,但其實他們每一個人都在那里。
所以,這是一件可以讓 CTF 愛好者為之熱血終生的事業。對于 CTFer 來說,他們是幸運的,他們生在了一個網絡發達的世界,他們也遇到了一個能讓他們找到彼此的平臺,何其幸運。
雷鋒網雷鋒網雷鋒網
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
