学以致用 守护信息安全的堡垒

时间:2020-11-27浏览:695


■学生记者 姜习 傅航颖 宋雨煊

不久前,2020 DEFCON CTF(全球黑客大会)总决赛落下帷幕,浙江大学战队Azure Assassin AllianceAAA)参与的腾讯A*0*E联合战队,经过三天三夜的苦战,斩获了顶级 CTF 赛事的总冠军,这也是 DEFCONCTF20多年历史上首个由中国战队拿下的冠军。

驰骋在信息安全技术的赛场上,立志守护网络信息安全的堡垒,想必你也在好奇这究竟是怎样的一支队伍?

 

突破重围

拿下最顶级CTF赛事总冠军

 

在上海腾云大厦的一个会议室中,所有人的目光都紧紧盯在大屏幕上的一张动图上,动图上的几组数据持续增长、相互之间不断超越。最终,前两组数据定格在了970968。随之而来的是长达两三秒钟的沉默,然后,所有人都站起了身,那一刻,欢呼声顶破了天。许多人都流下了压抑已久的泪水,用激动到发颤的声音喃喃自语道:终于赢了,终于赢了。

这是2020DEFCON CTF的战队得分展示现场。4小时前,主办方将积分榜的变化情况隐藏,所有的悬念都保留至最后一刻。最终,在这场长达59个小时的角逐中,包括浙江大学 AAA 战队在内的腾讯A*0*E联合战队以2分的优势战胜PPP战队夺得冠军。

由于疫情的影响,此次比赛在线上举行。“其实这反而促进了我们战队的磨合,”在被问及线上比赛是否产生了影响时,AAA战队队长、A*0*E战队队员黄山说,原本会有部分队员到美国参加比赛,其余人在国内提供支持和配合。但这次线上比赛,所有人都在腾云大厦参与训练和比赛,腾讯还为我们提供了一条专线确保服务器连接。

然而通往成功的路并不顺利,比赛一开始,一道关于数据流和古典计算机体系架构的题目让战队陷入了困境。队员们从来没有接触过这类问题,相反的,对手PPP战队在美国的计算机教育体系中学习过相关内容。A*0*E 战队在这道题上得了零分,而PPP战队则得了高分。这是我参加了这么多比赛以来印象最深的时刻。黄山说。这次失利对队员的心态产生了很大影响,许多人都以为,今年又要饮恨。但是我们想赢。黄山说,在战队队员们看来,这就是他们能够逆转在7年内拿下5次冠军的美国PPP战队的关键。

尽管在上一道题被PPP战队拉开了差距,但是战队的队员们没有气馁,而是迅速调整好心态投入接下来的比赛。在一道类似于吃鸡游戏的题目中,A*0*E战队运用电子竞技中的手段,亲手控制其他战队的人物发动进攻,迅速拿到600分满分,同时没有给美国PPP战队留下任何拿分的机会。A*0*E战队将这份拼搏的劲头和对胜利的渴望延续到了后续的比赛中,虽然过程惊心动魄,但最终奠定了胜局。“PPP战队是一支很强的队伍,我们的胜利来得很不容易,他们值得我们敬佩。谈及这次比赛最大的对手PPP战队时,黄山发出了由衷的感慨。

 

历代传承

来自东方的“神秘力量”

 

浙江大学AAAAzure AssassinAlliance)战队成立于 2012 年,是一支在校信息安全爱好者自发组织的团队,由计算机与科学学院支持建立。

队员们给队伍起的中文名为:天青刺客联盟。在队长黄山眼中,“天青”是冷色调,象征着“刺客”的决绝;“刺客”又与黑客身处暗处发动攻击的特点相符。这个名称既体现了AAA战队在CTF中对敌方漏洞攻击的果敢,其文艺气息也表现出队员们对信息安全事业的热爱。

在此前的一次比赛中,以“S2”这个不为大多数人所知的名字参赛的AAA战队斩获佳绩。其他参赛者惊异于战队的精彩表现,却又不了解“S2”究竟是怎样的一支队伍。面对询问,AAA战队成员们说:我们是来自东方的神秘力量。

8年间,凭着成员们的坚守和几代队员的努力,AAA战队逐步发展壮大,在各大顶尖赛事崭露头角:夺得第四届XCTF联赛揭幕战武汉站WHCTF线上赛第一名、获ZCTF决赛冠军、HCTF–2016以及L–CTF2016 大赛第二名。而在刚刚举办的2020年全国高校网安联赛(XNUCA)线上赛资格赛中,AAA 战队也取得了第一名的好成绩。

以赛促学,学以致用。如今,团队前几代主力成员大多已分散在全国各地,成为各地安全领域的中坚力量。其中便包含着曾在顶级安全会议 Black Hat USA DEFCON上发表演讲的第一代队员、知名互联网企业安全总监何淇丹;长亭科技联合创始人陈宇森;华为终端奇点安全实验室专家,至今仍奋斗在黑客大赛第一线的战队灵魂人物”——A*0*E 队长刘耕铭等。

 

守护信息安全

凭着热爱与坚持走下去

 

被问及团队成功的关键,队员们纷纷谈到队友之间默契的配合。经过多次训练,在正式的比赛中我们会快速做好分工,一发现有漏洞或是可以攻击的漏洞便能在第一时间通知队友。更重要的是,思维上的默契让我们能够更快地修复漏洞。

虽然团队如今在各大赛事频频获奖,但其实团队也曾有过新老交替、人员紧缺的低迷时期。“战队一度只有2人,但队员们始终坚持着对信息安全强烈而深切的热爱。这种热爱也吸引着越来越多新成员加入战队,成为战队的新兴力量。

新成员加入后难免会感到不适应,团队是如何解决的呢?做好传帮带,这是团队给出的答案。队伍里的老队员们,会主动承担起大哥哥的角色,关心新队员,仔细询问出现的问题,及时给予新队员帮助与指导。“因为比赛题目难度和以前相比难了很多,导致入门门槛越来越高,有时候我们会感到挫败。但是学长们会先把简单的题给我们做并且一步步指导我们练习,不断增强我们的信心。”团队里的新队员说。

比赛训练时,他们在实验室里全神贯注,抓住每一个漏洞,破解每一个难题;生活中,他们是一个个阳光活泼的大男孩,常常约着打游戏、打球、吃饭。在成员们看来团队更像是一个大家庭,兄弟们互帮互助,欢乐和谐,而正是这种打打闹闹、轻松愉快的气氛让整个团队更和谐、队员之间更有默契。

和谐的大家庭自然少不了“大家长”的存在,浙江大学网络空间安全研究中心和计算机学院为队员们的成长创造了良好的环境和平台,人才的不断引进和安全类课程建设也为战队可持续发展提供了支撑和动力。“加入战队让我认识了更多优秀的同学,他们会在学习和生活上给予我们很多建议。”“通过比赛以及平时的练习,加深了我对信息安全方面知识的认识,也更加坚定了自己未来的职业方向。”队员们说着自己在战队的收获,也展现着由战队带给他们的更为丰富多彩的大学生活。