專訪2014年度中國最強高校黑客團隊
責編:admin |2014-08-26 14:59:438月24日,第二屆“360杯全國大學生信息安全技術大賽”在北京圓滿落下帷幕。來自浙江大學AAA團隊力挫國內九大校園安全團隊,奪得本次大賽總冠軍。比賽結束后,51CTO記者對本次的獲勝團隊進行了采訪。
作為本次大賽獲得一等獎的團隊成員,他們分別來自浙江大學陳宇森(大四)、浙江大學張酉夫(大三)上海交通大學馮思稷(大二)。采訪中幾位同學都略顯羞澀,但是聊起比賽又侃侃而談。他們告訴記者,在前一天,只睡了兩個小時。而在本次比賽中,也是在最后的五分鐘逆襲了清華大學的團隊,最終贏得了比賽,這讓記者感受到深深的活力和對一群熱愛信息安全的孩子們的敬意。
在這個團隊中,陳宇森和張酉夫也在不久之前作為“藍蓮花”團隊的成員參加了2014年DEFCON奪旗賽全球總決賽,并以團隊第五的成績再次刷新了“藍蓮花”的戰績。有著如此優異的成績,關于學業方面,他們坦言由于對信息安全方面的熱愛,也會造成一些基礎課的薄弱,但是還可以應付。專業課方面,由于本身都是計算機專業,而如果要成為一名優秀的黑客,專業課方面扎實的基本功是必修的,因此對整個學業,影響不是很大。
此外,據浙江大學的同學透露,浙江大學會學生的這項興趣愛好也非常支持。尤其是設備和軟件方面的采購,學校會提供部分經費,并派出專業老師給予指導。
實戰性的比賽讓理論完美落地
DEFCON CTF 以實戰著稱,“360杯全國大學生信息安全技術大賽”總決賽也以靶場攻防實戰為主。據悉,本次決賽中,主辦方預先設置了10組靶機環境,每組由若干臺存在弱點的虛擬機組成,且分為三個層次。參賽選手需自行挖掘發現存在的漏洞,使用加固對抗、痕跡隱藏等方式實現對靶機的控制。每破解一層才有晉級下一關。并且,決賽中還設置有3個“彩蛋”密碼箱,搶先開啟密碼箱的選手將獲得意外驚喜。
決賽中涉及web滲透、漏洞挖掘、逆向破解、漏洞修復、編程開發等常用網絡安全技術。以此考察參賽者安全滲透測試、逆向破解等的實戰,著重突出參賽隊伍“攻”和“防”兩方面綜合能力。
獲獎同學也表示,希望這類比賽更多一些,作為參加過更多國內外比賽的陳宇森認為:就目前來說國外的比賽更偏重于二進制層面,國內則是屬于web層面,這是一個非常重要的不同。此外,在平時的時候,也會做一些授權攻擊進行實戰演練,但是畢竟校園的壞境有限,因此期待更多這樣的比賽。
此外,對于目前國內高校的現狀也可以看出,校園中對信息安全感興趣的并不多。相比亞洲其他一些國家相關的教育機制,例如在韓國、日本在高中開始就有一些有關信息安全方面的比賽,相比之下,我們目前還是有欠缺的。
豐富的獎勵讓同學們收獲滿滿
本次比賽,作為主辦方的360公司也給予同學們豐富的物質獎勵和技術支持。大賽總冠軍,將分享價值18000元的大獎,并且還獲得價值15000元的“首屆安全訓練營”門票三張,他們將會接受頂尖安全大牛們的一對一技術指導。
另外,來自浙江大學、清華大學、長春理工大學的三名同學提出漏洞解決辦法最多,分別獲得7888元的MAC本一臺及優秀個人的榮譽稱號。此外,所有參加決賽的選手均可以免費獲得9月份中國互聯網安全大會(isc.360.cn)門票,親身領略國內最大安全峰會的盛況。
因此通過第二屆“360杯全國大學生信息安全技術大賽”,學生們不僅得到了一個才華展現的舞臺,也為企業行業挖掘、引導、培養了一大批專業人才,同時推動了中國網絡安全行業進一步發展。
后記:采訪結束,已是夜里9點多。但是在幾個年輕人的臉上,你并看不到疲憊,他們興奮的告訴記者,一會還要去請其他戰隊的小伙伴們吃大餐。采訪中,他們并不掩飾自己對信息安全方面的熱愛,但是對未來的職業規劃也并沒有很明確的目標,也許他們未來并不會真的從事信息安全這個行業,但是我們相信,這些比賽對他們來說是受益匪淺,終身難忘的。
學校歷來黑客白帽學習實踐的良好場所,信息安全圈眾多知名高手都是從學校開始安全之路的。大學生黑客是新一代的黑客新星,也是未來信息安全行業棟梁。
我們也希望看到更多這樣的比賽,為學生們提供一個平臺,來展現他們豐富的學識和年輕的激情。