🔥 热搜 🔥
dnf私服1百度微 信 freewechat自由 微 信baidu贴吧微信公众平台whatsapp web知乎
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
dnf私服1百度微 信 freewechat自由 微 信baidu贴吧微信公众平台whatsapp web知乎
分类
社会娱乐国际人权科技经济其它
查看原文
其他

新生代的他们,正在续写“黑客”传奇

CSDN 2020-10-29

CTF(Capture The Flag,中文:夺旗赛)是网络安全领域中一种常见的比赛形式,起源于1996年的美国著名黑客大会DEFCON。参赛团队之间通过攻防对抗、程序分析等形式夺得相应的flag,并将其提交给主办方从而得分。我们今天的主角,就和这类赛事有关。
在见到李昶蔚、文琪、马会心三位刚从Plaid CTF得胜归来的新晋冠军之前,从没有想过今天的安全极客会如此年轻。但在1990年就已经被看作是CTF界前辈的国内网安圈,三个年轻人的正式亮相,似乎并不突兀。
在外人看起来,一群围坐在一起,面对着电脑屏幕成串代码的年轻人,看起来似乎与万千码农一般,平平无奇,远没有新闻或者电影中的“黑客”形象更有冲击力。但实际上,只有当你拉近与他们之间的距离,你才能看到他们的坚持和梦想,看到中国网络安全事业中这股年轻力量的崛起。

新生代极客眼中的现代网络安全

2013年夏天,棱镜门事件爆发,网络安全问题迅速成为全球瞩目的焦点。在大多数人还对此毫无感知的情况下,正处于高考志愿填报关键时期的李昶蔚,却对这场牵动中美欧各国神经的安全事件产生了兴趣,并在所有第一志愿中填报了信息安全专业,并最终如愿以偿进入西安电子科技大学就读。而在上海,文琪也成功进入复旦大学,迈出了自己网安事业的第一步。
在此之前,李昶蔚和文琪从未想过自己所选择的信息安全专业,将来到底会成就自己什么,甚至能否找到一份合适的工作,都没有考虑太多。对于“黑客”世界的好奇心,和通过简单的漏洞挖掘技术所获得的成就感,成了他们选择专业最原始的动力。
选择信息安全专业的学生,大多数都有一个“英雄”梦,千禧年前后 “中国红客”的传奇,今天依然被津津乐道。而也正是这个梦,牵引着一大批90后,在2013年之后,选择学习信息安全专业。如果没有这个梦,就如同文琪所言,“论前途,那个时候的专业选择上,实在是不如计算机其他专业方向”。
2015年之前,中国对于网安人才缺口所带来的影响还没有像今天这般重视,信息安全专业的学生也没有像今天这般遭到企业疯抢。大众普遍觉得这类专业,更像是一种业余爱好,一如今天的电子竞技专业。
刚刚步入象牙塔的李昶蔚和文琪,对网络安全所呈现出的技术趋势和威胁形势,还处于“一无所知”的状态,如果能够通过自己初步掌握的知识,发现一个漏洞利用,那就已经是最有成就感的事情了。
而在今天,随着网络安全上升为国家安全的高度,他们的视野也越来越宽阔。在今天的在李昶蔚看来,“安全技术是与互联网发展密切相关的,从传统的PC安全,移动安全,IoT安全到现在火热的AI安全,5G安全,有新技术的迭代,就有安全的需求,需要我们不断学习新的知识,应用到新的场景。”

新生代极客眼中的“老炮”

在国内的极客圈里,领军者一代们声势如虹,吴石、“TK教主”于旸、“黑客老鹰”万涛、“袁哥”袁仁广、“killer”董志强,每个人都有被广为流传的事迹,以及与众不同的个人风格,比如吴石曾经一个人就赢得了“漏洞发现和报告最多的人”的称号,而TK教主大学选修的还是“医学”专业,被称为“熊猫烧香”终结者的killer则是中文系出身,他们几乎全凭兴趣引发的热情才成为了知名的极客。
而这些神奇的履历,也让刚进入安全领域的年轻人们,觉得神秘而严肃。但实际上,当马会心他们在真正接触之后,发现这些安全界的“老炮”,其实还是“比较和蔼”的,懂得尊重他们的想法,双方讨论技术问题的时候,氛围也比较好,在解决问题的方向上愿意给出指点意见,不会有很深的距离感。
“相比较在网上接触的形象,在接触之后发现,在工作若干年之后,他们依然保持初心,对技术有着执着地追求。”在进入腾讯开始与吴石、TK等大神共事后,李昶蔚在面对他们时,总是充满敬意。

新生代极客眼中的比赛和锤炼

2013年,蓝莲花(Blue-Lotus)战队历史性闯入DEFCON CTF全球总决赛,被看作是中国网安圈的一道分水岭,网络安全形势的严峻,以及在赛事对抗上体现出的国内安全人才与国际安全人才之间的巨大差距,让政府、高校、企业开始逐渐重视人才建设。在这之后,从2014年开始,XCTF(全国网络安全技术对抗联赛)、TCTF(腾讯信息安全争霸赛)、网鼎杯、强网杯等相关赛事,如雨后春笋般出现。
李昶蔚、文琪、马会心的“兴趣”赶上了最好的时代。在进入大学之后,文琪、马会心与兴趣相同的同学,组建了复旦第一支CTF战队——复旦******(六星)战队。而李昶蔚则在西安电子科技大学,加入了信息安全协会,开始和一群志同道合的朋友,开始了征战生涯。
在他们横扫国内外各大赛事的同时,他们更知道如何把不同战队的特点最优化的组合起来,去夺得更大的胜利,2017年,腾讯eee战队同复旦******战队、浙大AAA战队及上海交大交大0ops战队共同组成的腾讯A*0*E联队,在当年的DEFCON CTF比赛中,拿到全球第三的优异成绩。而今年,在刚刚结束的DEFCON CTF外卡赛Plaid CTF中,李昶蔚、文琪、马会心领军的A*0*E联队夺得了冠军,他们将再次启程,去冲击拥有“黑客世界杯”之称的DEFCON CTF。
新生代极客们的技术视野,也正随着这一场场的赛事逐渐打开并传承下去,在新的一届TCTF(腾讯信息安全争霸赛)中,这三位来自腾讯安全科恩实验室的年轻人将以主办方和出题人的身份,向更年轻的极客们传递他们对于信息安全的领悟。

新生代极客眼中的工作与梦想

在进入腾讯安全科恩实验室之前,李昶蔚、文琪、马会心都在各自学校内就读研。而做研究和进入工作,又是两种完全不同的体验。
李昶蔚说,“在学校做研究比较突出创新,重在产生新的解决问题的方法,不太需要工程化;而在工作中,则比较关注新研究中的方法是否有效,能否实际的解决问题。对于安全来说,我觉得能高效产出或解决问题的就是好方法。”
而探索的过程总是枯燥的。有人说,当兴趣变成年了工作,就会索然无味。但对于这些新生代的极客而言,兴趣始终是驱动他们探索的动力。马会心觉得,“在参赛或工作的过程中,兴趣会促使我积极的去做这些事情,而责任感会告诉我,遇到困难不能放弃。”
“每次完成任务都会有一种成就感。比如对于一些不太熟悉的任务,通过把任务分解成若干小问题,最后逐一完成的时候,就很开心,而且这个过程中有困惑的地方都可以和同事交流。”马会心表现出了新生代极客阳光的一面。
但他们在面对一些敏感事情,例如漏洞信息时,时无法和别人分享的,需要保持足够的清醒和警惕。这也使得他们很少在家人和朋友面前聊起自己的工作内容。
“很多东西是不能随便说的。”
在与三位新生代安全极客只言片语的沟通中,或许不能完全窥得他们的全貌,但实际上,他们每个人在信息安全探索的这条路上已经坚持了7年之久,对于很多从业者而言,7年并不是一个很长的时间,但对于中国底子薄、起步晚、人才稀缺的网络安全事业而言,他们已经在加快脚步,努力成长为中坚力量。他们有最朴素的愿望,希望每个人在互联网上的隐私不受侵犯;他们也对当下的网络形势有着清醒的认识,更理智更善于思考;他们也依然对自己兴趣满怀激情,希望能够在比较重要的比赛中拿到一血。
新生代极客,该你们上场了。

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存