最让你女朋友有安全感的可能不是你,而是一群白帽黑客们。
在刚刚过去的腾讯信息安全争霸赛(TCTF)上,腾讯请来了两位明星加油导师——脱口秀大会的冠亚军王建国、王勉来撑场子。
他们的到来充分说明了一个事实:不懂黑客的脱口秀演员不是一个好演员,两人一唱一和,一个鼓励大家撕掉传统标签,重新看待极客群体,一个则从极客群体的重要性出发阐述正义黑客存在的重要性。
王建国的观点是,在大众的传统印象里,极客可能是不善言辞,不接触社会,甚至不会撩妹的钢铁直男,但在他眼里他们可能是世界上最酷的人。
而王勉的观点是,如果这个时代要论谁最能给你安全感,非这群极客们莫属。
那么,这群不仅非常酷又能给你带来足够安全感的极客们究竟有多厉害呢?
我们接着往下看。
30 支战队,鏖战 24 小时
与往年不同,今年 TCTF 以线上直播的形式展开,无论你是贫穷还是富有,无论你是鲜肉傍身的学生还是满目疮痍的大叔,谁都可以参加。
来自中国、中国台湾、美国、日本、韩国、英国、德国、俄罗斯、波兰等国家和地区的 974 支战队参与了预赛选拔,最终 30 支实力强队杀入决赛。其中包括日本老牌劲旅TokyoWesterns战队,第二届TCTF总冠军Dragon Sector战队,CTFtimes 排名前两位的More Smoked Leet Chicken(MSLC)战队和perfect blue战队,以及 2019 年表现亮眼的高校“黑马”战队Whitzard等。
那么,现在我们来看一下总决赛的具体情况。
本届 TCTF 分为面向全球极客战队的国际赛(0CTF)和面向国内高校的新星邀请赛(RisingStar CTF)两个平行赛制。
国际赛(0CTF)采用解题混合模式;赛题包括但不限 Pwnable、Reversing、Crypto、Web、PPC 和Misc等;每道题被解出后选手会获得一个 flag,提交正确的 flag 后给予相应分数。参赛队伍将按照得分高低进行排名来确定优胜者。
面向国内高校战队的新星邀请赛,同样采用解题混合模式。题目类型包括但不限于 Pwnable,Reversing,Crypto,Web,PPC 和 Misc 等,得分和 0CTF 相同,参赛队伍将按照得分高低进行排名来确定优胜者。
除了 15 支新星赛战队,总决赛中还有两只特邀战队。
第一战队是来自上海交通大学 ph0t1n1a 战队,战队名称取自上海交大的校花——石楠花。这支战队也是由新生势力组成,也是在 0ops 大佬们出题的情况下来参赛。
第二支特邀战队是来自暨南大学 Xp0int 战队。Xp0int 成立于 2013 年,在暨南大学网络空间安全兴趣协会的指导和支持下开展网络安全实战技术学习,代表学校参加国内外各类网络安全比赛。
正可谓,高手过招,招招都是险棋。
此外,与普通考试不同,CTF 更强调挑战未知。考核的重点在于战队能否在限定的时间里,调动所有资源,快速学会新知并解决问题,而高质量的试题,正是 TCTF 吸引全球顶级战队参加的重要原因之一。
经历 24 个小时的鏖战之后,最终,来自俄罗斯的More Smoked Leet Chicken(简称MSLC)战队凭借 999 分的总积分,从全球顶尖极客战队中脱颖而出,夺得国际赛(0CTF)冠军;而新星邀请赛(RisingStar CTF)冠军则由中科院信息工程研究所 NeSE 战队摘得。
翻看这几只战队的此前战绩,大多在国际顶尖赛事中拥有骄人战绩。
来自俄罗斯的 More Smoked Leet Chicken 冠军战队创建于 2011 年,至今已活跃近 10 年。在今年 0CTF 预赛中,MoreSmoked Leet Chicken 战队也获得了第二的好成绩。
第二名中国台湾的 Balsn 战队,Balsn 成立于 2016 年,大多数活跃在团队的现任成员来自台湾大学网络安全实验室。同时也是去年 TCTF 国际赛亚军。
此外,从比赛结果来看,国际赛中除冠军战队外,其余大部分是中国战队。新星赛中浙江大学、复旦大学、华中科技大学也都在 12 强队列中,而他们都是典型由校企合作体系培养出的顶尖人才。
这正说明了在极客圈中,后浪正在奔涌而上。
比赛看到这里,今年的 TCTF 也正式告一段落,但新的征程还在继续。
培养正义黑客人才,腾讯做到了
那么,腾讯信息安全争霸赛(TCTF)究竟什么来头?这还要从极客群体趋之若鹜的 CTF 大赛说起。
CTF 进入中国,源于一次偶然。
1996 年,在美国,一枝独秀的 DEF CON CTF 被奉为神明。
很多年轻人像运动员期盼参加奥运会一样期盼 DEF CON CTF。但是当时国内对 CTF 赛事知之甚少,参与的不多,打进决赛的更是寥寥无几。
2014 年开始,国内有一些组织开始举办小型CTF,但是质量良莠不齐,很少有水准很高的赛事,因此影响力甚微。
但不想参加这场比赛证明自己的黑客绝不是好黑客。
腾讯科恩实验室的谢天忆就是其中一个,有无数次他都在幻想有一天国内能有更多极客参与到这场赛事中来,在赛场上碰撞,展示自己的实力。
巧合的是,腾讯科恩实验室负责人吴石也有这种想法。他是谢天忆的直接上司,一次聊天中,他们聊到了这一想法,吴石给谢天忆抛了橄榄枝:“我想办一个面向全球的 CTF 比赛,你有没有信心办好?”
谢天忆没有半分犹豫,欣然接受了提议。
不过,此时的吴石还有更深的考虑。
一方面,国内的 CTF 赛事组织方对其本事认知寥寥,如果交由懂的人去做,自然是最好。
另一方面,吴石则是看到了网络安全行业的人才困境,虽然很多年轻人都很期盼参加这个比赛,但能显露山水的并不多,当时,国内有实力去打国际比赛、能打进决赛的 CTF 战队寥寥可数,叫得出名字的一个是清华的蓝莲花,另一个是上海交大的 0ops,而谢天忆就曾经是 0ops 的队长。如果能通过比赛让那些有潜质的安全人才涌现出来,对于网络安全行业来说也是一大幸事。
说干就干。
2017 年,TCTF 正式“出道”。第一届 TCTF 由腾讯安全联合实验室主办,腾讯安全联合实验室七大掌门人吴石、于旸、袁仁广等悉数出阵,和数十所高校的资深网络安全老师一起组成了全明星导师团。通过与0ops 战队的合作,第一届 TCTF 顺利申请到了有“黑客世界杯”之称的 DEF CON CTF 外卡赛的资格,成为中国大陆当时唯一拿到 DEF CON CTF 外卡赛资格的赛事。
可以说,TCTF 一出生即巅峰,不仅扩大了影响力,更重要的是为全世界站在正义一方的黑客们提供了广阔的发展平台。
今年已经是 TCTF 正式出道的第四年了。
截止目前,已经有来自中国、美国、俄罗斯、日本、波兰、韩国、德国等等全球总共 4000 多支战队参赛。
通过“以赛代练”在 TCTF 中拼杀出来的中国战队,逐渐在国际各大 CTF 赛事中崭露头角:仅在今年,腾讯 eee 战队联合国内高校组成的腾讯 A*0*E 联合战队就先后在 DEF CON CTF 外卡赛-Plaid CTF、SpamAndFlags 2020 和 DEF CON CTF 预赛夺得三连冠,之后更摘得 2020 DEF CON CTF 全球总决赛的桂冠,一举刷新了中国极客战队在“网安世界杯” DEF CON CTF 的最好记录。
另一方面,如前文中所述,吴石的更深次的考虑在于为网络安全行业培养人才,那么,现在如何呢?
2017 年,在 TCTF 成立之初,腾讯副总裁丁珂就在发布会上宣布了腾讯安全“百人计划”,即面向全球范围内的在校大学生,通过发起 TCTF 大赛,经过层层比赛考试,选拔出最具潜力的百名安全人才,并通过后续持续培养,打造互联网安全领域未来领军人才。
截止到今年,腾讯安全基于 TCTF 平台,已经探索出了一套“发现-培养-转化”的生态链闭环。
即通过 TCTF 发现人才,并通过校企合作、实战课程以及认证架构搭建等方面的创新形式培养人才。
目前,腾讯安全已与广州大学、北京航空航天大学、西安电子科技大学、武汉学院、济南理工中等职业学校等多个学校达成战略合作,助力高校打通学生“学与用”的人才培养通路,培育适应新时期发展需要的信息安全实战人才。
此外,在人才转化方面,TCTF 组委会针对前两年参加比赛的选手做过一个回访,从结果上来看,参加过 TCTF 的选手绝大部分都从事了网络安全行业,他们流向了一线互联网公司的网安部门或者专门的网络安全公司,其中也有相当一部分加入了腾讯。
从 2017 年发展至今,可以说 TCTF 已经变成一场年度黑客盛会了。
在赛事之外,雷锋网编辑也发现了一个有意思的现象,无论哪个国家,那些老的 CTF 选手虽然淡出了战队,但是遇到重大的事情,他们会一个也不少地回来——来组织比赛,来资助比赛,甚至人到中年还回来参加比赛,那些被 CTF 改变过的人,你以为他们走了,但其实他们每一个人都在那里。
所以,这是一件可以让 CTF 爱好者为之热血终生的事业。对于 CTFer 来说,他们是幸运的,他们生在了一个网络发达的世界,他们也遇到了一个能让他们找到彼此的平台,何其幸运。
雷锋网雷锋网雷锋网(公众号:雷锋网)
雷锋网原创文章,未经授权禁止转载。详情见转载须知。