我们从起点走来,历经漫漫长路,每飙一次车就像走过一次人生。
《速度与激情》系列电影一开始讲的是一伙偷车贼的边缘故事,后来队伍越来越壮大,偷车贼变成了超人,故事也变成了飙车抢劫动作片,之后更是衍变成国安动作片。
片中人物从黄毛小子变成了硬汉爷们。
他们去警察局抢劫金库,开着坦克上马路,打飞机,跑车跳伞……
从某种程度而言,这部电影看的绝不仅仅是美女和跑车,而是枪林弹雨的刺激生活。
那里,没有我跨过山和大海,看见平凡才是唯一的答案这种鬼话,只有把世界踩在脚下的英雄主义。
而在CTF竞赛中,也有这么一群人,战斗在虚拟世界,以热血铸就荣誉。
Nu1L 从0到1
今年夏天,一部热播剧把打CTF的“宝藏男孩”们推向幕前,大众开始了解这一神秘赛事。
CTF(Capture The Flag 夺旗竞赛)是网络安全技术人员之间进行技术竞技的一种比赛形式,参赛队伍多以高校、科研单位、企业和信息安全从业者团体组成,通过研究安全的前沿知识,掌握更多的技术技巧,以比赛的形式证明自己。
其大致流程是,主办方像制作藏宝图一样,在比赛环境中预先置入一串具有一定格式的字符串或其他内容(Flag)。
参赛团队之间通过进行攻防对抗、程序分析等形式,率先从比赛环境中得到Flag并将其提交给主办方,从而夺得分数。
一直以来,CTF竞赛以超强的挑战性与解密体验感吸引着酷爱技术的各路人马“组团打怪”,其过程曲折反转,出其不意。
诸如不久前,在重庆合川信息安全产业城360网络安全对抗基地落下帷幕的第五届XCTF全球网络攻防联赛上,冠军战队Nu1L 就是在距离比赛结束最后一小时连续解出两题,反超亚军Whitzard战队拿下冠军。
作为一支成立四年的老牌劲旅战队,Nu1L参加过大大小小国内外数场CTF竞赛,摘得不少冠军奖牌。
Nu1L的队长花名是Venenof7,在问到Venenof7的名字寓意时,他不好意思地表示当年很喜欢车,尤其喜欢兰博基尼在2013年日内瓦车展上展推出的一款纪念版超级跑车Veneno。
喜欢跑车的追风少年在2015年遇上了同是大学生的albertchang、Marche147和还在读高二的Misty,四人一拍即合,成立了一支CTF战队,取名Nu1L。
队名源于计算机语言中经常出现的“NuLL”,用于指示
指针
不引用有效对象,也意味着从0到1。
Nu1L的首秀是2015年西安四叶草举办的“华山杯”CTF,这支年轻的战队像匹黑马,一路杀到了线上第二。
尽管没有夺冠,对这支初出茅庐的队伍也足够惊喜与意外。
这种亢奋冷却在他们随后参加的几场CTF大赛中,人手不足带来了种种困难。
此时,Venenof7意识到,他们需要吸纳新的成员。
比赛第二 恰饭第一
各大CTF和安全技术群里出现了Venenof7活跃的身影,他披上马甲打广告,内容很简单粗暴:
这里有一支成绩不差的萌新战队,有兴趣可以加入我们。
瞧瞧,连队名都神秘地没有透露。
这种“广撒网式”打捞还真为他网到几条“大鱼”,几位技术大牛接连到位,之后源源不断地介绍了相识的朋友和学弟,Nu1L战队成员配置一步步齐全起来。
成立至今,Nu1L经历了两次更新换代,老一辈核心成员因工作或生活原因离开,或是投奔了其他顶尖战队,新一代队员也不断补充进来。
Venenof7告诉我们,现在Nu1L战队总人数有53人,那些因为生活离开的老一辈成员也被算在其中。
在他看来,战鼓敲响时,任何人都不曾离开。
对于参加过多次CTF的Venenof7来说,打CTF实际上也是成员们的“面基”聚会,“我们的战队成员来自天南地北,打CTF比赛第二,恰饭第一。
当然对我们来说,高额奖金同样有吸引力,毕竟大部分CTF选手都是学生。
但更重要的是对个人的提升。
”
一方面,是对队员技术方面的提升,CTF大赛的一些难题目,会让选手学到很多新东西;
另一方面是提高队员解决问题的能力,CTF大赛上的一些题目往往是冷门知识点,所以要求参赛选手要有从不会到会,解决问题的能力;
另外,是提高队员的抗压能力,CTF大赛的最后时刻往往会出现绝杀翻盘的情况,这对参赛选手的心理也有考验。
CTF是入门网络安全最快的途径,参赛者可以通过它学到不同知识点。
当把学到的东西消化后就能运用到实际生活中。
“所以,打CTF比赛好的选手在实际工作中也是比较牛的,很少会出现只会打CTF,不会安全研究,在实战中发挥作用为零的选手。
” Venenof7说道,因此CTF大赛的成绩也体现了选手的能力,现在的一些安全岗位也会注明:
CTF大赛取得成绩者优先。
这也为队员就业提供了便利。
CTF永不散场
Venenof7更想把Nu1L战队做成一个圈子。
“战队成员再过十年、二十年可能是主流安全公司的核心人物,到时候大家在一起做事的能量更大。
”
对承办大赛的组织方来说,搭建CTF竞赛平台是提升网络安全从业人员的技术水平,培养网络安全人才的渠道。
此次作为“战场”的360网络安全对抗基地负责人表示,打造一场高规格全球黑客大赛赛场对于提高赛事水平及影响力,加速当地网络安全产业发展及人才培养尤为关键。
▲360网络安全对抗基地
近年,随着大安全时代到来,互联网正向生活、生产、社会治理、国防、政治等方方面面渗透。
来自互联网的攻击,已经可以造成物理上的伤害,比如工厂事故、列车出轨,武器系统被敌方控制等。
应对日趋严峻的网络安全挑战,需要依赖具备专业能力的网络安全人才。
未来相当长时间里,网络安全攻防还是高水平黑客之间的紫金对决。
然而,我国目前网络安全人才培养面临种种问题。
据预测,当前我国网络安全人才缺口达70万,到2020年将急剧增加到140万。
近3年来,全国高校网络安全相关专业年均招生1万人左右,加上相关横向领域的毕业生,人才储备远远不够。
另外,由于网络安全人才具有特殊性。
网络安全攻防不对称,对人才的要求比较高。
一些学校缺乏网络安全实践场景,导致学生普遍理论知识多,实战能力弱,毕业后也很难满足用人单位的要求。
举办CTF比赛正是“破圈”之道。
通过资本投入建立商业生态,推出“现男友”这样的明星级网络安全人员。
从而提高大众对网络安全行业的认知,进而良性推动高校网络安全人才培养和提升企业安全团队的能力,为网络安全行业的健康发展打下了坚实的人才和技术基础。
基于此,成功举办第五届XCTF决赛的360网络安全对抗基地之后也将作为样本进行全国复制,成为我国各大企事业单位网络安全攻防演练、网络安全能力检测、网络安全人才培养和网络安全产业发展的创新基地,并推动地方信息安全产业飞速发展,进一步与地方经济结合。
