专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


揭秘浙大“黑客战队”:他们缘何成为互联网巨头的香饽饽

2017-07-06 11:13 推荐: 浏览: 676 views 字号:

摘要: 2016年,他们拿下世界顶级黑客大赛的冠军。受访者供图 黑客战队居然还有女生。受访者供图 参加完上月底的毕业典礼,刘耕铭从浙大计算机科学与技术学院毕业了,正式入职目前国内最强安全团队腾讯科恩实验室,他浙大AAA战队二期队长的身份,将很快移交给下一任。 浙大...

2016年,他们拿下世界顶级黑客大赛的冠军。受访者供图

黑客战队居然还有女生。受访者供图

参加完上月底的毕业典礼,刘耕铭从浙大计算机科学与技术学院毕业了,正式入职目前国内最强安全团队腾讯科恩实验室,他浙大AAA战队二期队长的身份,将很快移交给下一任。

浙大AAA战队,AAA是Azure Assassin Alliance的缩写,中文名“蓝色刺客联盟”。这支在国际信息安全圈都颇有名气的战队,在浙大校园里反而声名不显。截至目前,这支人数从没有爬上3字头的队伍,却培养了不少信息安全领域的大牛,很多一流的互联网公司总是对AAA战队的成员敞开大门,甚至还没有毕业,他们手里早已接到了不止一家国际互联网公司的工作邀约。

 这支队伍到底牛在哪?

一个人的战斗

“真不知道这四年怎么过的,因为翘课太多了吗?发现同学们都好优秀,如果还有机会真该多接触接触啊……”参加完毕业晚会那天凌晨,刘耕铭在朋友圈发出了这样的感慨。“翘课太多”当然是一种自我调侃的说法,但花费大量时间在提高技术、打比赛上却是事实。“有一次连续6周都在打比赛。”

刘耕铭属于家长眼中“别人家的孩子”,当年以丽水庆元县第一名的成绩考入杭州外国语学校,而后进入浙江大学计算机科学与技术学院就读。在那里他加入了AAA战队,开始南征北战,参加各种信息安全类的比赛,成为团队的灵魂人物。

有一度,整个AAA战队只有刘耕铭一个人。“那时候我大二,接触信息安全的时间也不长,也没打过几场比赛,但战队的元老们都毕业了,忙着工作、创业,不可能经常参加比赛,我只能一个人上。”回忆起那段时光,战队元老们对刘耕铭的评价都相当高。

一个人的战队,成绩大概只能用“惨烈”来形容。那段时间在国内的CTF比赛上,浙大AAA战队几乎再没有打进过前二十。刘耕铭的压力和沮丧可想而知。“放弃?没想过啊,一个人也要像一支队伍。”他回答得毫不犹豫。

 草台班子搭起来

给过刘耕铭不少建议的学长何淇丹笑说,“有时候他做着比赛练习呢,突然就哭了,我们以为是比赛压力太大,后来才知道是失恋了。”

刘耕铭则说何淇丹是“天才”,别人上高中的年纪,他已经上了大学,全球顶尖安全技术会议Blackhat USA目前为止最年轻的受邀演讲者之一,也是AAA战队的创始成员之一。打一个不算最恰当的比喻,苹果的开发者大会(WWDC)门票是全球开发者拿着钱都抢不到票,但你拿着WWDC的门票可能也换不到一张Blackhat USA的门票。作为全球安全圈每一位研究者都梦想登上的舞台,Blackhat USA的分量可想而知。

事实上,不只是何淇丹,浙大AAA战队的创始成员如今一个个都是圈内大拿:张凯、秦宇峰在安恒科技;张智宇在阿里云;陈宇森是长亭科技的CEO兼联合创始人;后来张酉夫也加入长亭。

“第一次见到秦宇峰的时候他还穿着白大褂在烧锅炉,他是学化工的。”何淇丹说,秦宇峰是队里的开心果,“刚开始他学python的时候,让陈宇森帮忙写了个脚本,脚本会输出到屏幕上,然后他用的时候就问,屏幕怎么闪起来了?”就是这样一个安全门外汉,后来也成了战队主力。

而这支战队,一开始也只是个“草台班子”,甚至连固定队名都没有。2012年杭州电子科技大学组织了一次校园CTF比赛,何淇丹通过初赛,结果复赛要求以战队形式参加,他就在浙大校园论坛上发文求组队。“我们几个人就这么认识了,建了个群互相交流。”他说,“后来认识了蓝莲花战队(国际知名战队,源自清华大学的网络安全技术竞赛和研究团队。记者注)的杨坤,建议我们可以一起去参加一些国际级比赛,必须得起个正式队名了,AAA是那时候定下来的。”

“我们这一批人聚得太晚了。”何淇丹觉得遗憾,当浙大AAA与清华蓝莲花组成刘耕铭口中的“陆上最强联队”征战DEFCON黑客大会并成为华人世界历史上首支成功闯入总决赛战队的时候,已经是2013年,团队中的一半人即将面临毕业。

招了一批新人

刘耕铭就是在那个时候被推选为队长。

新队长上任伊始就开始积极寻找新的战队成员。刘耕铭说,AAA战队后来能扩张到20多人得感谢白洪欢老师。

白洪欢,浙大计算机科学与技术学院讲师,主攻软件逆向工程、网络信息安全。上过他的课的学生多半都会被他问过一个问题:知道AAA战队吗?想不想加入?于是,学化学的来了,学生物的来了……

刘耕铭花费大量课余时间提高技术,新成员也开始陆续增加。2016年3月,XCTF国际联赛郑州站浙大AAA战队逆转夺冠。

刘耕铭忍不住在朋友圈大喊“AAA重出江湖”。

2016年11月初冬,AAA战队迎来了一个“春天”。世界顶级黑客大赛Mobile Pwn2Own 2016在日本东京落幕,腾讯科恩实验室以45个积分和215000美元奖金摘得桂冠,获得了“The Master of Pwn”(破解大师)的称号。这支冠军队伍的主力队员中,有两位出自AAA战队——何淇丹是战队元老,当时已供职于腾讯科恩实验室;刘耕铭时任战队队长,当时还是科恩实验室的实习生。

夺冠消息公布后,浙大cc98论坛出现了一个长达10页的帖子,学弟学妹们对这两个“黑客”大牛膜拜不已。

要开一门新课程

刘耕铭说朱梦凡是他的继任者,战队的新队长。“谁说的,还没定。”朱梦凡立马否认,他说自己想把战队历年来的比赛攻防实践整理出来,汇编成文,想开一门新课程。

朱梦凡的研究生导师陈焰很支持这个决定。“计算机安全是一门实践型学科,但目前国内信息安全实践课严重缺乏,基本停留在理论阶段。AAA战队历年来参加了那么多比赛,他们的实践经验非常丰富,但相对零散不系统化,如果能够整理出来,做一个课程或者是写本书,都是很有意义的。但是这个工作量很大,我估计到明年这门课才能开起来。”

陈焰是浙江大学特聘教授,负责浙江大学计算机学院的信息安全方向建设。他是一名学者,同时也是一名资深黑客。“在计算机的世界里,防比攻重要,但大多数人对安全的认知是不足的。这甚至影响到了我们培养的学生,因为信息安全实践,到了企业里可能根本不能用。”

若这门课程能如预期那样开设,那么浙大AAA战队影响的可能就不只是战队的几个成员,而是一大群人。一扇新世界的大门,将为他们打开。

钱江晚报 记者 詹丽华

联系站长租广告位!

中国首席信息安全官


关闭


关闭