楠木軒

新生代的他們,正在續寫“黑客”傳奇

由 司馬盼香 發佈於 科技

CTF(Capture The Flag,中文:奪旗賽)是網絡安全領域中一種常見的比賽形式,起源於1996年的美國著名黑客大會DEFCON。參賽團隊之間通過攻防對抗、程序分析等形式奪得相應的flag,並將其提交給主辦方從而得分。我們今天的主角,就和這類賽事有關。在見到李昶蔚、文琪、馬會心三位剛從Plaid CTF得勝歸來的新晉冠軍之前,從沒有想過今天的安全極客會如此年輕。但在1990年就已經被看作是CTF界前輩的國內網安圈,三個年輕人的正式亮相,似乎並不突兀。在外人看起來,一羣圍坐在一起,面對着電腦屏幕成串代碼的年輕人,看起來似乎與萬千碼農一般,平平無奇,遠沒有新聞或者電影中的“黑客”形象更有衝擊力。但實際上,只有當你拉近與他們之間的距離,你才能看到他們的堅持和夢想,看到中國網絡安全事業中這股年輕力量的崛起。

新生代極客眼中的現代網絡安全

2013年夏天,稜鏡門事件爆發,網絡安全問題迅速成為全球矚目的焦點。在大多數人還對此毫無感知的情況下,正處於高考志願填報關鍵時期的李昶蔚,卻對這場牽動中美歐各國神經的安全事件產生了興趣,並在所有第一志願中填報了信息安全專業,並最終如願以償進入西安電子科技大學就讀。而在上海,文琪也成功進入復旦大學,邁出了自己網安事業的第一步。在此之前,李昶蔚和文琪從未想過自己所選擇的信息安全專業,將來到底會成就自己什麼,甚至能否找到一份合適的工作,都沒有考慮太多。對於“黑客”世界的好奇心,和通過簡單的漏洞挖掘技術所獲得的成就感,成了他們選擇專業最原始的動力。選擇信息安全專業的學生,大多數都有一個“英雄”夢,千禧年前後 “中國紅客”的傳奇,今天依然被津津樂道。而也正是這個夢,牽引着一大批90後,在2013年之後,選擇學習信息安全專業。如果沒有這個夢,就如同文琪所言,“論前途,那個時候的專業選擇上,實在是不如計算機其他專業方向”。2015年之前,中國對於網安人才缺口所帶來的影響還沒有像今天這般重視,信息安全專業的學生也沒有像今天這般遭到企業瘋搶。大眾普遍覺得這類專業,更像是一種業餘愛好,一如今天的電子競技專業。剛剛步入象牙塔的李昶蔚和文琪,對網絡安全所呈現出的技術趨勢和威脅形勢,還處於“一無所知”的狀態,如果能夠通過自己初步掌握的知識,發現一個漏洞利用,那就已經是最有成就感的事情了。而在今天,隨着網絡安全上升為國家安全的高度,他們的視野也越來越寬闊。在今天的在李昶蔚看來,“安全技術是與互聯網發展密切相關的,從傳統的PC安全,移動安全,IoT安全到現在火熱的AI安全,5G安全,有新技術的迭代,就有安全的需求,需要我們不斷學習新的知識,應用到新的場景。”

新生代極客眼中的“老炮”

在國內的極客圈裏,領軍者一代們聲勢如虹,吳石、“TK教主”於暘、“黑客老鷹”萬濤、“袁哥”袁仁廣、“killer”董志強,每個人都有被廣為流傳的事蹟,以及與眾不同的個人風格,比如吳石曾經一個人就贏得了“漏洞發現和報告最多的人”的稱號,而TK教主大學選修的還是“醫學”專業,被稱為“熊貓燒香”終結者的killer則是中文系出身,他們幾乎全憑興趣引發的熱情才成為了知名的極客。而這些神奇的履歷,也讓剛進入安全領域的年輕人們,覺得神秘而嚴肅。但實際上,當馬會心他們在真正接觸之後,發現這些安全界的“老炮”,其實還是“比較和藹”的,懂得尊重他們的想法,雙方討論技術問題的時候,氛圍也比較好,在解決問題的方向上願意給出指點意見,不會有很深的距離感。“相比較在網上接觸的形象,在接觸之後發現,在工作若干年之後,他們依然保持初心,對技術有着執着地追求。”在進入騰訊開始與吳石、TK等大神共事後,李昶蔚在面對他們時,總是充滿敬意。

新生代極客眼中的比賽和錘鍊

2013年,藍蓮花(Blue-Lotus)戰隊歷史性闖入DEFCON CTF全球總決賽,被看作是中國網安圈的一道分水嶺,網絡安全形勢的嚴峻,以及在賽事對抗上體現出的國內安全人才與國際安全人才之間的巨大差距,讓政府、高校、企業開始逐漸重視人才建設。在這之後,從2014年開始,XCTF(全國網絡安全技術對抗聯賽)、TCTF(騰訊信息安全爭霸賽)、網鼎杯、強網杯等相關賽事,如雨後春筍般出現。李昶蔚、文琪、馬會心的“興趣”趕上了最好的時代。在進入大學之後,文琪、馬會心與興趣相同的同學,組建了復旦第一支CTF戰隊——復旦******(六星)戰隊。而李昶蔚則在西安電子科技大學,加入了信息安全協會,開始和一羣志同道合的朋友,開始了征戰生涯。在他們橫掃國內外各大賽事的同時,他們更知道如何把不同戰隊的特點最優化的組合起來,去奪得更大的勝利,2017年,騰訊eee戰隊同復旦******戰隊、浙大AAA戰隊及上海交大交大0ops戰隊共同組成的騰訊A*0*E聯隊,在當年的DEFCON CTF比賽中,拿到全球第三的優異成績。而今年,在剛剛結束的DEFCON CTF外卡賽Plaid CTF中,李昶蔚、文琪、馬會心領軍的A*0*E聯隊奪得了冠軍,他們將再次啓程,去衝擊擁有“黑客世界盃”之稱的DEFCON CTF。新生代極客們的技術視野,也正隨着這一場場的賽事逐漸打開並傳承下去,在新的一屆TCTF(騰訊信息安全爭霸賽)中,這三位來自騰訊安全科恩實驗室的年輕人將以主辦方和出題人的身份,向更年輕的極客們傳遞他們對於信息安全的領悟。

新生代極客眼中的工作與夢想

在進入騰訊安全科恩實驗室之前,李昶蔚、文琪、馬會心都在各自學校內就讀研。而做研究和進入工作,又是兩種完全不同的體驗。李昶蔚説,“在學校做研究比較突出創新,重在產生新的解決問題的方法,不太需要工程化;而在工作中,則比較關注新研究中的方法是否有效,能否實際的解決問題。對於安全來説,我覺得能高效產出或解決問題的就是好方法。”而探索的過程總是枯燥的。有人説,當興趣變成年了工作,就會索然無味。但對於這些新生代的極客而言,興趣始終是驅動他們探索的動力。馬會心覺得,“在參賽或工作的過程中,興趣會促使我積極的去做這些事情,而責任感會告訴我,遇到困難不能放棄。”“每次完成任務都會有一種成就感。比如對於一些不太熟悉的任務,通過把任務分解成若干小問題,最後逐一完成的時候,就很開心,而且這個過程中有困惑的地方都可以和同事交流。”馬會心表現出了新生代極客陽光的一面。但他們在面對一些敏感事情,例如漏洞信息時,時無法和別人分享的,需要保持足夠的清醒和警惕。這也使得他們很少在家人和朋友面前聊起自己的工作內容。“很多東西是不能隨便説的。”在與三位新生代安全極客隻言片語的溝通中,或許不能完全窺得他們的全貌,但實際上,他們每個人在信息安全探索的這條路上已經堅持了7年之久,對於很多從業者而言,7年並不是一個很長的時間,但對於中國底子薄、起步晚、人才稀缺的網絡安全事業而言,他們已經在加快腳步,努力成長為中堅力量。他們有最樸素的願望,希望每個人在互聯網上的隱私不受侵犯;他們也對當下的網絡形勢有着清醒的認識,更理智更善於思考;他們也依然對自己興趣滿懷激情,希望能夠在比較重要的比賽中拿到一血。新生代極客,該你們上場了。