即時跑馬燈久騎單車 會陰「挨擊」癌指數飆高《軍艦島》首日觀影大贏《屍速》孕期營養也跟寶寶大腦發展相關
全球

揭密/揭密浙大駭客如何成為互聯網巨頭的新寵

2016年,他們拿下世界頂級駭客大賽的冠軍。
2016年,他們拿下世界頂級駭客大賽的冠軍。

參加完上月底的畢業典禮,劉耕銘從浙大電腦科學與技術學院畢業了,正式入職目前大陸最強安全團隊騰訊科恩實驗室,他浙大AAA戰隊二期隊長的身份,將很快移交給下一任。

根據新華網報導,浙大AAA戰隊,AAA是Azure Assassin Alliance的縮寫,中文名「藍色刺客聯盟」。這支在國際資訊安全圈都頗有名氣的戰隊,在浙大校園裡反而聲名不顯。截至目前,這支人數從沒有爬上3字頭的隊伍,卻培養了不少資訊安全領域的大牛,很多一流的互聯網公司總是對AAA戰隊的成員敞開大門,甚至還沒有畢業,他們手裡早已接到了不止一家國際互聯網公司的工作邀約。

這支隊伍到底牛在哪?

一個人的戰鬥

「真不知道這四年怎麼過的,因為翹課太多了嗎?發現同學們都好優秀,如果還有機會真該多接觸接觸啊……」參加完畢業晚會那天凌晨,劉耕銘在朋友圈發出了這樣的感慨。「翹課太多」當然是一種自我調侃的說法,但花費大量時間在提高技術、打比賽上卻是事實。「有一次連續6周都在打比賽。」

劉耕銘屬於家長眼中「別人家的孩子」,當年以麗水慶元縣第一名的成績考入杭州外國語學校,而後進入浙江大學電腦科學與技術學院就讀。在那裡他加入了AAA戰隊,開始南征北戰,參加各種資訊安全類的比賽,成為團隊的靈魂人物。

有一度,整個AAA戰隊只有劉耕銘一個人。「那時候我大二,接觸資訊安全的時間也不長,也沒打過幾場比賽,但戰隊的元老們都畢業了,忙著工作、創業,不可能經常參加比賽,我只能一個人上。」回憶起那段時光,戰隊元老們對劉耕銘的評價都相當高。

一個人的戰隊,成績大概只能用「慘烈」來形容。那段時間在大陸的CTF比賽上,浙大AAA戰隊幾乎再沒有打進過前二十。劉耕銘的壓力和沮喪可想而知。「放棄?沒想過啊,一個人也要像一支隊伍。」他回答得毫不猶豫。

草台班子搭起來

給過劉耕銘不少建議的學長何淇丹笑說,「有時候他做著比賽練習呢,突然就哭了,我們以為是比賽壓力太大,後來才知道是失戀了。」

劉耕銘則說何淇丹是「天才」,別人上高中的年紀,他已經上了大學,全球頂尖安全技術會議Blackhat USA目前為止最年輕的受邀演講者之一,也是AAA戰隊的創始成員之一。打一個不算最恰當的比喻,蘋果的開發者大會(WWDC)門票是全球開發者拿著錢都搶不到票,但你拿著WWDC的門票可能也換不到一張Blackhat USA的門票。作為全球安全圈每一位研究者都夢想登上的舞台,Blackhat USA的分量可想而知。

事實上,不只是何淇丹,浙大AAA戰隊的創始成員如今一個個都是圈內大拿:張凱、秦宇峰在安恆科技;張智宇在阿裡雲;陳宇森是長亭科技的CEO兼聯合創始人;後來張酉夫也加入長亭。

「第一次見到秦宇峰的時候他還穿著白大褂在燒鍋爐,他是學化工的。」何淇丹說,秦宇峰是隊裡的開心果,「剛開始他學python的時候,讓陳宇森幫忙寫了個腳本,腳本會輸出到螢幕上,然後他用的時候就問,螢幕怎麼閃起來了?」就是這樣一個安全門外漢,後來也成了戰隊主力。

而這支戰隊,一開始也只是個「草台班子」,甚至連固定隊名都沒有。2012年杭州電子科技大學組織了一次校園CTF比賽,何淇丹通過初賽,結果複賽要求以戰隊形式參加,他就在浙大校園論壇上發文求組隊。「我們幾個人就這麼認識了,建了個群互相交流。」他說,「後來認識了藍蓮花戰隊(國際知名戰隊,源自清華大學的網路安全技術競賽和研究團隊。記者注)的楊坤,建議我們可以一起去參加一些國際級比賽,必須得起個正式隊名了,AAA是那時候定下來的。」

「我們這一批人聚得太晚了。」何淇丹覺得遺憾,當浙大AAA與清華藍蓮花組成劉耕銘口中的「陸上最強聯隊」征戰DEFCON駭客大會並成為華人世界歷史上首支成功闖入總決賽戰隊的時候,已經是2013年,團隊中的一半人即將面臨畢業。

招了一批新人

劉耕銘就是在那個時候被推選為隊長。

新隊長上任伊始就開始積極尋找新的戰隊成員。劉耕銘說,AAA戰隊後來能擴張到20多人得感謝白洪歡老師。

白洪歡,浙大電腦科學與技術學院講師,主攻軟體逆向工程、網路資訊安全。上過他的課的學生多半都會被他問過一個問題:知道AAA戰隊嗎?想不想加入?於是,學化學的來了,學生物的來了。

劉耕銘花費大量課餘時間提高技術,新成員也開始陸續增加。2016年3月,XCTF國際聯賽鄭州站浙大AAA戰隊逆轉奪冠。

劉耕銘忍不住在朋友圈大喊「AAA重出江湖」。

2016年11月初冬,AAA戰隊迎來了一個「春天」。世界頂級駭客大賽Mobile Pwn2Own 2016在日本東京落幕,騰訊科恩實驗室以45個積分和215000美元獎金摘得桂冠,獲得了「The Master of Pwn」(破解大師)的稱號。這支冠軍隊伍的主力隊員中,有兩位出自AAA戰隊─何淇丹是戰隊元老,當時已供職於騰訊科恩實驗室;劉耕銘時任戰隊隊長,當時還是科恩實驗室的實習生。

奪冠消息公布後,浙大cc98論壇出現了一個長達10頁的帖子,學弟學妹們對這兩個「駭客」大牛膜拜不已。

要開一門新課程

劉耕銘說朱夢凡是他的繼任者,戰隊的新隊長。「誰說的,還沒定。」朱夢凡立馬否認,他說自己想把戰隊歷年來的比賽攻防實踐整理出來,匯編成文,想開一門新課程。

朱夢凡的研究生導師陳焰很支援這個決定。「電腦安全是一門實踐型學科,但目前大陸資訊安全實踐課嚴重缺乏,基本停留在理論階段。AAA戰隊歷年來參加了那麼多比賽,他們的實踐經驗非常豐富,但相對零散不系統化,如果能夠整理出來,做一個課程或者是寫本書,都是很有意義的。但是這個工作量很大,我估計到明年這門課才能開起來。」

陳焰是浙江大學特聘教授,負責浙江大學電腦學院的資訊安全方向建設。他是一名學者,同時也是一名資深駭客。「在電腦的世界裡,防比攻重要,但大多數人對安全的認知是不足的。這甚至影響到了我們培養的學生,因為資訊安全實踐,到了企業裡可能根本不能用。」

若這門課程能如預期那樣開設,那麼浙大AAA戰隊影響的可能就不只是戰隊的幾個成員,而是一大群人。一扇新世界的大門,將為他們打開。


駭客戰隊居然還有女生。

好喜歡 加點溫暖
Server in Taiwan