首页 > 资讯 > 浙江 > 正文

揭秘浙大黑客战队 曾拿下世界顶级黑客大赛冠军

原标题:揭秘浙大黑客战队 曾拿下世界顶级黑客大赛冠军-浙江在线-钱江晚报

参加完上月底的毕业典礼,刘耕铭从浙大计算机科学与技术学院毕业了,正式入职目前国内最强安全团队腾讯科恩实验室,他浙大AAA战队二期队长的身份,将很快移交给下一任。

浙大AAA战队,AAA是AzureAssassinAlliance的缩写,中文名“蓝色刺客联盟”。这支在国际信息安全圈都颇有名气的战队,在浙大校园里反而声名不显。截至目前,这支人数从没有爬上3字头的队伍,却培养了不少信息安全领域的大牛,很多一流的互联网公司总是对AAA战队的成员敞开大门,甚至还没有毕业,他们手里早已接到了不止一家国际互联网公司的工作邀约。

这支队伍到底牛在哪?

一个人的战斗

“真不知道这四年怎么过的,因为翘课太多了吗?发现同学们都好优秀,如果还有机会真该多接触接触啊……”参加完毕业晚会那天凌晨,刘耕铭在朋友圈发出了这样的感慨。“翘课太多”当然是一种自我调侃的说法,但花费大量时间在提高技术、打比赛上却是事实。“有一次连续6周都在打比赛。”

刘耕铭属于家长眼中“别人家的孩子”,当年以丽水庆元县第一名的成绩考入杭州外国语学校,而后进入浙江大学计算机科学与技术学院就读。在那里他加入了AAA战队,开始南征北战,参加各种信息安全类的比赛,成为团队的灵魂人物。

有一度,整个AAA战队只有刘耕铭一个人。“那时候我大二,接触信息安全的时间也不长,也没打过几场比赛,但战队的元老们都毕业了,忙着工作、创业,不可能经常参加比赛,我只能一个人上。”回忆起那段时光,战队元老们对刘耕铭的评价都相当高。

一个人的战队,成绩大概只能用“惨烈”来形容。那段时间在国内的CTF比赛上,浙大AAA战队几乎再没有打进过前二十。刘耕铭的压力和沮丧可想而知。“放弃?没想过啊,一个人也要像一支队伍。”他回答得毫不犹豫。

草台班子搭起来

给过刘耕铭不少建议的学长何淇丹笑说,“有时候他做着比赛练习呢,突然就哭了,我们以为是比赛压力太大,后来才知道是失恋了。”

刘耕铭则说何淇丹是“天才”,别人上高中的年纪,他已经上了大学,全球顶尖安全技术会议BlackhatUSA目前为止最年轻的受邀演讲者之一,也是AAA战队的创始成员之一。打一个不算最恰当的比喻,苹果的开发者大会(WWDC)门票是全球开发者拿着钱都抢不到票,但你拿着WWDC的门票可能也换不到一张BlackhatUSA的门票。作为全球安全圈每一位研究者都梦想登上的舞台,BlackhatUSA的分量可想而知。

事实上,不只是何淇丹,浙大AAA战队的创始成员如今一个个都是圈内大拿:张凯、秦宇峰在安恒科技;张智宇在阿里云;陈宇森是长亭科技的CEO兼联合创始人;后来张酉夫也加入长亭。

“第一次见到秦宇峰的时候他还穿着白大褂在烧锅炉,他是学化工的。”何淇丹说,秦宇峰是队里的开心果,“刚开始他学python的时候,让陈宇森帮忙写了个脚本,脚本会输出到屏幕上,然后他用的时候就问,屏幕怎么闪起来了?”就是这样一个安全门外汉,后来也成了战队主力。

而这支战队,一开始也只是个“草台班子”,甚至连固定队名都没有。2012年杭州电子科技大学组织了一次校园CTF比赛,何淇丹通过初赛,结果复赛要求以战队形式参加,他就在浙大校园论坛上发文求组队。“我们几个人就这么认识了,建了个群互相交流。”他说,“后来认识了蓝莲花战队(国际知名战队,源自清华大学的网络安全技术竞赛和研究团队。记者注)的杨坤,建议我们可以一起去参加一些国际级比赛,必须得起个正式队名了,AAA是那时候定下来的。”

“我们这一批人聚得太晚了。”何淇丹觉得遗憾,当浙大AAA与清华蓝莲花组成刘耕铭口中的“陆上最强联队”征战DEFCON黑客大会并成为华人世界历史上首支成功闯入总决赛战队的时候,已经是2013年,团队中的一半人即将面临毕业。

招了一批新人

刘耕铭就是在那个时候被推选为队长。

新队长上任伊始就开始积极寻找新的战队成员。刘耕铭说,AAA战队后来能扩张到20多人得感谢白洪欢老师。

白洪欢,浙大计算机科学与技术学院讲师,主攻软件逆向工程、网络信息安全。上过他的课的学生多半都会被他问过一个问题:知道AAA战队吗?想不想加入?于是,学化学的来了,学生物的来了……

刘耕铭花费大量课余时间提高技术,新成员也开始陆续增加。2016年3月,XCTF国际联赛郑州站浙大AAA战队逆转夺冠。

刘耕铭忍不住在朋友圈大喊“AAA重出江湖”。

2016年11月初冬,AAA战队迎来了一个“春天”。世界顶级黑客大赛MobilePwn2Own2016在日本东京落幕,腾讯科恩实验室以45个积分和215000美元奖金摘得桂冠,获得了“TheMasterofPwn”(破解大师)的称号。这支冠军队伍的主力队员中,有两位出自AAA战队——何淇丹是战队元老,当时已供职于腾讯科恩实验室;刘耕铭时任战队队长,当时还是科恩实验室的实习生。

夺冠消息公布后,浙大cc98论坛出现了一个长达10页的帖子,学弟学妹们对这两个“黑客”大牛膜拜不已。

要开一门新课程

刘耕铭说朱梦凡是他的继任者,战队的新队长。“谁说的,还没定。”朱梦凡立马否认,他说自己想把战队历年来的比赛攻防实践整理出来,汇编成文,想开一门新课程。

朱梦凡的研究生导师陈焰很支持这个决定。“计算机安全是一门实践型学科,但目前国内信息安全实践课严重缺乏,基本停留在理论阶段。AAA战队历年来参加了那么多比赛,他们的实践经验非常丰富,但相对零散不系统化,如果能够整理出来,做一个课程或者是写本书,都是很有意义的。但是这个工作量很大,我估计到明年这门课才能开起来。”

陈焰是浙江大学特聘教授,负责浙江大学计算机学院的信息安全方向建设。他是一名学者,同时也是一名资深黑客。“在计算机的世界里,防比攻重要,但大多数人对安全的认知是不足的。这甚至影响到了我们培养的学生,因为信息安全实践,到了企业里可能根本不能用。”

若这门课程能如预期那样开设,那么浙大AAA战队影响的可能就不只是战队的几个成员,而是一大群人。一扇新世界的大门,将为他们打开。

延伸阅读:

专访广东警官学院公共管理系副主任、珠三角公共安全研究所副所长吴兴民

我混进黑客圈的那三年

他表示,大多数黑客是自学成才,有关方面可以尝试给这些年轻黑客更好的出路

十二年前,吴兴民决定去做一件事,至今他仍深受影响。

“直到现在,公众对黑客的了解还是很有限。”吴兴民说,黑客一直被认为是威胁网络安全的主要力量,黑客群体是干非法勾当的人、犯罪以及具有颠覆性信仰和活动的大本营。黑客究竟是什么,他们究竟想干什么?大概只有熟悉黑客生活的人才能解答。吴兴民决定进入黑客群体,切实地深入到他们的日常生活中去,对黑客的文化及其日常行为进行描述与解释。

那是2005年,互联网从科研领域进入社会生活尚不足十年。

三年时间

混迹在黑客圈子

“我加入了五个黑客论坛和两个黑客QQ群。”吴兴民回忆着突然笑起来,说最开始其实是抱着研究互联网犯罪的想法,但当他与多名黑客进行了深度访谈之后,他发现大多数黑客其实是纯粹喜欢技术的一群人,“他们对互联网抱有单纯的好奇,崇拜技术,但本身的技术水平并不高。能写‘灰鸽子’(一种高级木马程序)等入侵小程序的只是其中的极少数人,大部分仅仅只是学习如何使用工具的人。其中还有相当部分十四五岁、好奇心很强的未成年人。”

好奇心的萌芽,若没有正确的引导很容易误入歧途。“好奇心转化为功利性很快。”吴兴民说,在他接触的黑客中就有逃课的孩子,“逃课去网吧玩技术,没钱了就用学到的技术破密码、盗号、卖装备,或者在论坛里接点活。”

吴兴民口中的“活”是指当时在黑客论坛和QQ群里很常见的信息帖,比如“当黑客如何赚钱”,有点类似招工信息,为黑客们提供黑产的工作机会。

“当时比较多见的是破解一些国外的网站和游戏,以此牟利。有一批人做(黑产),不多,但已经出现了。”吴兴民说,做黑产的人在论坛里是不受欢迎的,每次出现都会被群起而攻之,进而引起一番是与非的无休止争论,“大部分黑客不认为自己有错,因为他们热爱的是技术本身,这种兴趣可以用‘痴迷’来形容,入侵网站是为了检测网站的安全性,分享技术也抱着非功利目的。”至于黑客技术最后被用来干什么,则是分享者无力思考的问题。“像那样纯粹抱有理想的黑客,越来越难看到了。”他不免有点感慨。

吴兴民花了三年时间混迹国内五大黑客论坛,并对两个黑客QQ群进行了近一年的观察,用三个月时间日夜跟踪记录,并对多位黑客进行深度访谈,走进他们的生活和内心,除了完成自己的博士论文,还撰写了《秩序、冲突与转变:黑客群体的日常生活实践研究》一书。

多年过去了,很多早期的黑客,大多已经就业,过上了正常的生活。

一个问题

如何引导黑客走上正途

吴兴民一直在思考一个问题,如何正确引导那些边缘状态的黑客走向“正途”?

“任何一个群体,都需要有一个价值体系去激励他们,现实生活中,人们常常把黑客理解为反面的状态,他们没有办法得到认可和激励,慢慢地,就可能会通过利益关系来强调他的技术水平高低,甚至是走上犯罪的道路。”吴兴民说,“黑客不是一项职业,他们一开始可能就是贪玩儿、好胜,当然和不良教育有关,但更多的是社会性的问题,不是他们自己能解决的。”

“对于情节严重,触犯法律的,就要按照法律来,《刑法》里有专门的条款,叫‘非法侵入计算机信息系统罪’,但是使用率不高。”吴兴民说,“大部分黑客的行为,后果不一定严重,在惩罚的同时,应更加注重教育和引导。很不容易,但是,有些事情必须得做!我们也都在做。”

他记得有媒体曾报道,当年被社会和媒体广泛关注的神秘的黑客高手,网上排名第一的“黑客站长”,高二时花三天时间写出了20万字的《黑客攻击防范秘技》并畅销,17岁时就出任三家网络公司的CEO,成为中国最年轻的首席执行官,经过计算机专家的知识考核和能力测试,作为特招生进入复旦大学。

“大多数黑客是出于爱好,自学成才。政府或其他机构,应该给这些年轻的黑客找一个更好的出路,让他们有一个合理合法的途径去展现自己的技术,这样转变的人,可以为网络安全事业多做贡献。”

为什么黑客都不愿被称为“黑客”

吴兴民在上课。

据广东警官学院官网

黑客(Hacker)曾经是人们对那些具有高超编程技巧,迷恋计算机代码的程序设计人员的称谓。

但很多黑客不再愿意被称为“黑客”,如果一定要,那么在前面加上一个前缀“白帽子”黑客,以作区分。

“过去几年所谓的黑客圈实在是令人发指。”一位黑客说,低龄、野蛮、不计后果,差不多就是现在所谓“黑客”的公众形象,真是说不上光彩。

吴兴民提到了“朽木”(其另一网名为“菜霸”)。这是一个曾经在黑客圈声名赫赫的人物,因为他攻破了腾讯的内部系统,并通过其内部平台找到了公司负责人的手机号码,发短信告诉对方“你们的系统有问题,请和我联系”。那是2006年,“朽木”17岁。尽管事后他声明,攻破系统后并未向任何人提出任何有关钱和物的要求,甚至还告诉了对方如何加强防范。但腾讯依然报了警,后因证据不足,法庭没有正式审理。“朽木”因此成名,但随后淡出了黑客圈。2011年,“朽木”在天涯论坛发了自己在罗布泊的照片,但点击量寥寥。只有圈内的网友留言说,“江湖还有你的传说,而那时,你还只是一个孩子!”去年有网友晒出“朽木”近照,据说在美国生活,衣食无忧,且瘦了很多。

几乎每个黑客都经历过“朽木”那个阶段,何淇丹称之为“黑站的快感”——攻破一个系统,只是为了证明我能。刚摸到门槛的黑客,很容易被黑站的快感所引导,这事儿,何淇丹干过、刘耕铭干过、朱梦凡也干过。“黑站的快感很快就会过去,当我知道我能之后,我想知道为什么我能,更想让别人不能,想更了解计算机本身。”何淇丹说,做一个黑站的黑客只要掌握点黑客工具,每个人都能干,但像他们这种“科班出身”的人接受过计算机系统教育,老干黑站的活儿,那真是太不拿自己当回事儿,“科班出身的,至少得拿计算机科学家的目标激励自己,不过我现在只能算个计算机研究者。”

相比“朽木”,何淇丹他们算是很幸运的,斯诺登事件之后,信息安全越来越受重视,也有越来越多的渠道让对计算机、对信息安全感兴趣的人有正当路径去获得能力认可,比如各种CTF比赛;知名互联网公司公开的漏洞提交平台;各种国内外技术分享会议……你的能力可以获得足够的尊重,并得到一定的经济回报。比如谷歌对一个安卓系统漏洞的奖金是1万美元,且不论高低,至少干净。

知乎上有这样一个问题:当你的能力处在行业顶端时,是一种什么样的体验?

排名第一的答案来自TK(玄武实验室领头人于旸),学医出身,被黑客圈昵称为“妇科圣手”,他说:“艺无止境,诚惶诚恐。”

友情提醒:投资需谨慎!不要盲目投资。本文不代表本站观点!

责任编辑:何媛媛
微信二维码

浙江热线网版权所有,zjrxz.com.转载请保留版权信息,禁止转载和景象!

Copyright © 2008-2016,工信部备案号:浙ICP备14025871号-1 浙公网安备 33010602001994号 All Rights Reserved