6月9日，经过30多个小时的角逐，第三届腾讯信息安全争霸赛（Tencent Capture The Flag，简称TCTF）在上海收官。

在包含中、德、日、俄、韩、欧盟等全球8个国家和地区的12支顶级战队中，来自中国的“r3kapig”战队问鼎国际赛（0CTF）冠军，获得直通世界顶级黑客大赛DEF CON CTF的全球最后一张入场券；新星邀请赛（RisingStar CTF）冠军则由复旦大学“Whitzard”战队摘得，荣获由腾讯安全提供的世界顶级黑客大会DEF CON之旅。

TCTF的冠军。

冠军组成员：我们拼了全力，有点累

据了解，CTF（Capture The Flag）比赛中文名称为夺旗赛，是网络安全技术人员之间进行技术竞技的一种比赛，起源于DEF CON全球黑客大会，它有多种模式，可融合多种题型和应用场景。具体规则为：参赛队伍通过攻防对抗、程序分析等形式，率先找到主办方在比赛中设置的内容（又称Flag）并提交给裁判，就能夺得分数。

在TCTF大赛临近结束不到一小时，全场的参赛选手神情镇定，毫无波澜，或陷入凝思，偶尔敲打键盘。场外的观众全然感受不到比赛的激烈。但从得分来看，隐私护卫队能感受到比赛的焦灼。

正在比赛的战队选手。

此时的第一名为“Tea Deliverers”战队，得分5404分，第二名为“r3kapig”战队，得分4971分，第三名为“Balsn”战队，得分4966分。

不到比赛的最后一刻，很难判断哪支队伍将是最后的胜者。

比赛还剩不到半小时，前三名排名不变，但成绩发生变化。第一名成绩变为5277分，第二名上升为5044分，第三名为4822分。从得分可以看出，战况的激烈程度在悄然升级。

成绩之所以会下降，上海交通大学网络信息中心副主任姜开达对隐私护卫队解释了一种原因：题目的分值是动态调整的。假如一道题初始分为1000分，如果只有一只队伍解答成功，则该队获得1000分，后续有其他队伍解答成功，则该题分数可能降为800。也就是说，针对一道题目，成功解答的队伍越多，则该题的分数可能越低。

最终，在激昂的音乐中，比赛结束，全场欢呼。“r3kapig”反超“Tea Deliverers”斩获第一名，获得5146分，直通世界顶级黑客大赛DEF CON CTF决赛；之前暂排第三名的“Balsn”以5091分的成绩荣获第二名；“Tea Deliverers”获得第三名，得分5068。

“被后面两个队超过后，我们很不开心，很郁闷，奖金少了很多。”“Tea Deliverers”队长在结束比赛后表示，最后一刻他们仍在努力，但是难度很高。

“最后十分钟出一个pwn（利用系统漏洞获取其权限），然后度过了人生最漫长的十分钟。‘r3kapig’牛……”比赛结束后，斩获第一名的“r3kapig”队员“Ne0”在朋友圈感概。他对隐私护卫队表示，最后一题并不是出于战术、留到最后才提交，“这道题目从赛初就开始做了，（中途）差点放弃，最后做出来了，很开心。”

他还表示，因为担心别的队伍留着题目最后提交，成绩被反超，所以感觉最后十分钟特别漫长。同时，在这么多国际强队的围攻下，靠着大家的努力一步一步登顶，很不容易，因为“这是进DEF CON CTF决赛的最后一个名额，我们拼了全力，有点累，但从结果看很值得。”

参赛选手。

据了解，TCTF至今已成功举办了三届，也是中国大陆地区唯一连续三年获得DEF CON CTF外卡赛资格的比赛，每年都会吸引众多国际明星战队的参与，目前累计参赛选手超万名。DEF CON世界黑客大会每年在美国拉斯维加斯举办，至今已有20多年的历史。大会上的DEF CON CTF，号称网络安全圈的“世界杯”，来自全球的顶级网络安全研究员会同台竞技。

除了面向全球极客的国际赛事（0CTF），TCTF还有面向国内高校的新星邀请赛（RisingStar CTF）。

新星邀请赛战队。

在新星赛场，赛况同样激烈。来自复旦大学的“Whitzard”战队上演“黑马奇迹”，斩获冠军，即将踏上腾讯安全提供的DEF CON之旅。来自福州大学的特邀战队“ROIS”表现出色，是参赛新星队伍中唯一解决了所有Web类型题目的队伍。

一流的CTF比赛能够稳定、持续地输出一流的高水平选手

随着工业互联网、物联网的深入发展，企业在数字化转型中，网络安全成为必备元素。而且，《网络安全法》、《网络安全等级保护条例》等法律法规对网络、信息系统的安全提出要求。这意味着，支撑系统安全的人才需求变得越来越大且更加多样。有数据统计，目前，网络安全人才的缺口达到上百万。

复旦大学软件学院教师陈辰表示，高校的教育方案具有普适性，它的任务是进行安全相关专业的基础教育，培养学生一定的基础知识、理念和能力。

但对于一些学有余力的高能力学生来说，他们会呈现出“吃不饱”的状态。同时，企业对学校输送的人才还要经过二次培养，也即，学校培养的学生和企业的实际需求存在空档。所以，学校在完成基础专业教育的同时，对于一些素质好、能力强的学生，要有针对性地把他们锻炼成拔尖的创新型、高水平的安全人才。“顶尖的、卓越的安全人才的人数一定不会很多，通过一流的CTF比赛，能够稳定、持续地输出一流的高水平选手。”他说。

TCTF比赛。

据了解，此次TCTF融入了AI、物联网、云计算等领域的问题，比如“Web赛题的设计结合了云计算应用场景、密码学的题目设计结合了量子计算的算法。”腾讯科恩实验室总监吕一平对隐私护卫队说，比赛中表现出色的选手，体现了很强的快速学习能力，全面的网络安全技术能力，高压力高强度赛事中的战斗力等素质。

“参加安全比赛的同学，他们对安全的理解、在计算机各个领域的综合能力普遍强于没有参加比赛的同学。”陈辰表示，比赛中的同学需要培养快速学习的能力，比如在短短两天时间内深入了解一个领域，并能解决该领域的实际问题等。

对此深有体会的“Ne0”对隐私护卫队说，通过比赛培养了自己快速学习新知识、探索现有知识新的运用方式的能力等。