黑客并不都是“黑的”,这类黑客就叫白帽黑客
纯情博客为您提供最新网络安全黑客博客信息资讯
并不是所有的黑客都是“黑”的。 有一种黑客利用自己的技术来检测安全漏洞并提高网络安全性。 这种类型的黑客被称为白帽黑客。 清华大学“蓝莲花”团队是国内最早成立的白帽黑客团队之一。 通过国际比赛和实践训练,这支队伍为中国培养了一批优秀的网络安全人才。
作者:刘洋
穿过略窄的双清路,踏入“自强不息、厚德载物”背后的清华东门,很快就到了清华大学信息科学技术楼(FIT)。 七八年来,在许多个周末的夜晚,大楼213房间灯火通明,这里的十几个年轻人通过不断参加网络安全竞赛,建立并巩固了自己在白帽黑客界的地位。 年轻的段海欣和年纪稍小的诸葛建伟,是这支名为“蓝莲花”的网络安全团队的创始人。 在过去的几年里,这是中国网络安全领域最杰出的学生社团。 在以参加网络安全比赛着称的专家圈子——数百人的圈子里,蓝莲花的战绩最好最稳定。 “一开始我们只是玩玩而已,”段海欣顿了顿说道,“真没想到会走到这一步。”
但散落在桌上的方便面、环绕房间的显示器、写满代码的白板都还在。 这间不到100平米的房子,满满都是过往的回忆。 站在那里,段海欣和诸葛建伟总会想起几年前他们和七八名学员如何在通宵赛中崛起,如何从无知开始冲击最重要的冠军,如何对抗最重要的冠军在一起。 在一轮又一轮的角逐中,曾经默默无闻的头衔——白帽黑客向曾经懵懂的自己靠拢。
投入战斗
在本义上,“黑客”是指用斧头砍木头的工人。 20世纪50年代,一群麻省理工学院的学生打破禁忌,闯入了美国政府严格保护的计算机系统,因为他们坚信“所有人都应该有平等的信息获取权”。 他们后来被称为“黑客”。 , 这种做法在 1960 年代也开始流行。
中国是网络世界的后来者。 直到1986年,中国科学院高能物理研究所吴为民教授才发出中国第一封电子邮件。 八年后的1994年,中国真正拥有了功能齐全的互联网。 也是在这一年,20世纪最著名的门户网站雅虎在美国成立。 几乎与此同时,远在国内的段海欣也接触到了网络。
因为来晚了,安全已经成为中国互联网的一个痛点,这个痛点直到今天也没有得到解决。 2017年上半年chatgpt,国内被篡改的网站超过3500个,被植入后门的网站近5000个。 国内权威机构估计,我国网络安全人才缺口可达140万人。 由于网络安全维护不仅涉及技术问题,还涉及管理、心理学和社会工程学,培养合适的技术人才并非易事。
段海欣对这些问题有了更深的认识。 毕业后,先后参与清华大学校园网和中国教研计算机网络的安全管理和应急响应工作。 现在,他领导的清华大学网络空间安全实验室承担着清华校园网的渗透测试工作。 他的主要工作是模拟黑客从网络内外不同位置发起攻击,评估网络运行状况。 他是最典型的学术白帽黑客。 他直接面临的网络攻击比大多数大学教师都要多。
在安全观念初步确立的年代黑客丛林之旅挑战的不仅仅是黑客技术 攻略,这绝对不是一份让人感到幸福的工作。 清华大学拥有中国规模最大、结构最复杂的校园网络。 是中国教育科研计算机网络网络中心所在地。 十多年前,它与其他大学合作建设了世界上最大的纯IPv6网络。 创新意味着风险:段海欣刚开始工作的最初几年,网络蠕虫等攻击一次次席卷全球,他很快发现了书本和实战的区别。
“这种实践经验对我来说很重要,它让我跳出书本理论去面对实际问题。” 段海欣认为,培养学生一定要弥补实践上的短板,“但当时并没有学校开设网络安全实践课程,很多老师出于传统考虑,一般不会对学生进行网络攻防实践经验的培养。” “
同样毕业于清华大学的李康带来了新的理念。 2010年,李康获得佐治亚大学终身教授。 当时,他正带着自己的团队参加各个机构组织的网络安全大赛。 他告诉段海欣,很多高校和安保公司都会组队参加。 这类比赛的门槛不高,但是高水平的比赛水平很高。
段海欣顿时意识到这种实战对安保人才培养的价值。 安全防护人才的培养不是一蹴而就的。 课堂学习是基础,但很多内容只能在实际网络和系统中访问。 要掌握它,必须靠实战——但真正的网络攻击在所有国家都是非法的。 “构建合法的作战环境,对于学习网络安全技术非常有意义。” 此外,国际比赛更注重实际问题——例如发现、利用和修复软件漏洞的能力。 这也是对理论学习非常有益的补充。 很难在课堂上积累这么好的学习经验。
也正是在这个时期,诸葛建伟从北大来到清华工作。 他和段海欣迅速将实验室的学生组织起来,组成了他们的队伍——蓝莲花。 段海欣说,当时他想起了许巍《蓝莲花》中的歌词——“没有什么能阻止你chatgpt plus,你对自由的向往”,“这句话最能代表突破技术边界的极客精神。”
比赛的起点是加州大学圣巴巴拉分校组织的 iCTF,这是一项完全在线进行的夺旗比赛。 比赛的结果很快证明了没有实战经验的课堂教学是多么的脆弱。 段海欣和诸葛建伟亲自与学员们苦战一夜,最终仅在73支队伍中排名第39位。 他们不熟悉规则。 很多题目太生疏了,失败在所难免。 “不过考虑到这是第一次,这个结果其实也是可以接受的。”
他们开始进行有针对性的学习和训练,不断了解游戏技巧,巩固基础知识,完善队伍结构。 在第二场比赛中,他们出人意料地升至第23名,这让他们意识到自己可以追求更高的目标。
游戏
探险者的地位不是由装备决定的,而是他的足迹去了哪里,有多少人可以到达。 对于蓝莲花这样的网络安全战队来说,虽然经历的风景千差万别,但最终的归宿只有一个,每年都在拉斯维加斯举行,他们的目标就是在这里夺冠。
成立于1993年,最初是计算机科学家Jeff Moss为朋友们举办的欢送会。 100多名闻讯而来的黑客无意中打下了初步的基础。 后来逐渐成为黑客界一年一度的盛会。 每年参赛人数都超过20000人,涵盖网络安全的方方面面wordpress插件,而最著名的环节就是CTF(The Flag,夺旗)——最后的胜利者相当于拔掉了所有对手的“旗帜”。
类似世界杯的格式是为夺旗而设计的。 每年5月,全球所有对网络安全感兴趣的人都可以自由组队参加在线问答比赛。 经过这场类似于世界杯预选赛的预选赛,积分最高的球队和分站冠军将进入正赛。 拉斯维加斯决赛。 在决赛中,每支球队可以有8名球员进场,其他人可以在场外或酒店内远程走位——类似于足球队的替补。
蓝莲花将与顶尖队伍的交锋视为一种荣誉,也是对课堂教学的一种补充。 他们希望这样的过程能够帮助他们尽快成长。 即使只是想丢丑,这些年轻人也必须掌握基本的分析工具,阅读各种软件说明,学会跳过软硬件的漂亮外表,在冗长晦涩的代码中寻找漏洞,并随时跟踪更新的漏洞公告.
要想在比赛中发挥出色,就需要更加细致。 过往问题,写下解题思路,写出软件脚本,是刚入行的年轻人最重要的培训教材。 即使随着时间的流逝和技术的进步,很多文档已经不适合下一款游戏了,但它们代表着技术的前沿,有很多攻防技巧和技术应用逻辑是永远不会过时的,“真的如果你做多了,你会发现不仅是比赛,就连准备过程也能教会人很多东西。”
理想情况下,所有团队成员都必须掌握逆向分析、二进制程序和常用安全技能。 还必须有擅长逆向分析的成员,因为对程序逻辑的理解有助于尽快发现潜在的安全漏洞。 之后,球队就有机会思考如何堵住漏洞,开发漏洞利用程序,进而思考得分策略,是否有机会争夺冠军。 经过这些,每个同学都会知道如何学习理论,如何分析漏洞,如何利用团队的力量来弥补自己的不足。
夺旗比赛比任何其他赛事更考验参赛者的体力、精神、斗志、技术能力和团队精神。 超过15支参赛队伍都面临同样的漏洞。 机会稍纵即逝,过程异常艰难:52小时内,每个人在比赛之间只能有几个小时的休息时间,晚上必须用来分析数据以确定后续策略。 经历了这些,大家在极端情况面前就不会力不从心了。 他们的对手太过强大,疏忽大意只会导致失败。
从全球范围来看视频培训脚本,Blue Lotus 最大的竞争对手是卡内基梅隆大学的 Plaid of . 目前,这个被对手称为PPP的团队拥有两名世界顶级黑客,很多成员也是经验丰富的安全公司员工,再加上少数学生精英,其优势之大,几乎无人能及。 星中之星。 2013年和2014年,这支球队都以大比分夺得了最后的冠军,他们是所有球队的目标。
韩国队是另一个重要的对手。 由于众所周知的不安全感,韩国几乎在所有安全领域都是“国家体制”的忠实拥护者。 2012年,韩国政府推出Best of the Best计划,宣布将以无限资金培养100多名信息安全青年选手。 同时,政府不仅强制要求企业定期进行渗透测试黑客丛林之旅挑战的不仅仅是黑客技术 攻略,还规定在黑客比赛中获胜可以抵扣高考成绩,信息安全企业的员工甚至可以免服兵役。 重赏之下必有勇士。 韩国队在夺旗比赛中也表现出色,甚至在2015年夺得冠军。
蓝莲花要想夺冠黑客丛林之旅挑战的不仅仅是黑客技术 攻略,就必须在赛场上击败这些强大的对手。 当然,这绝对不容易。
激战
2015年,随着实力的提升——经过一站式资格赛,他们已经连续三年杀入总决赛; 稳定的赞助也让他们不用四处征战,为了争取到拉斯维加斯的路费,核心成员们开始有选择地回避国内比赛,专心挑战难度最高的国际赛事。 他们想在更大的舞台上取得成功。
2015年参加比赛的蓝莲花队员。
他们的游戏技巧也更加纯熟,不再纠结于很多问题。 比如漏洞的发现和利用,理论上应该遵循从易到难的原则,因为这样既可以在不暴露自己的情况下获得积分。 但由于比赛规则,利用相同漏洞进攻的队伍将平分积分。 暗战的气氛和极度的信息不对称也考验着大家的神经。 出击就成了最好的选择。 同时,即使他们不能率先发起攻击,但他们从攻击流量分析中学习攻击方法的能力也越来越强。
连续两次获得第五名后,蓝莲花更加自信了,“每场比赛前,我都觉得自己可以夺冠。” 担任领队的诸葛建伟,也开始让蓝莲花变得更加开放。 不仅软件学院、电子电子系的清华大学生开始加入,就连浙江大学的陈育森、复旦大学的刘彦明等一些校外力量也加入进来。蓝莲花终于有了“明星队”的出现。
星盟的队长是段海欣的博士生杨坤。 这几年蓝莲花的每一次出征他都参加过,当代中国球员中没有人有过这样的经历; 不错; 他还可以熟练地发现许多软件漏洞,并获得过漏洞挖掘比赛的冠军; 在参与创办一家名为长亭科技的安全公司后,他有了更多接触实战的机会。
2016年,蓝莲花更加成熟,大家都觉得有机会夺冠。 他们在预选赛中获得了世界第二,这在“预选赛+决赛”的综合评分体系中是一个很好的起点。 跻身全球前三,弥补了中国团队的通病——开发能力和底层代码分析能力不足; 杨坤在拜访伯克利期间也研究了本场比赛使用的自动化攻防对战平台; 唯一遗憾的是签证有问题的诸葛建伟没能赶到现场,但他觉得杨坤和0ops队长冯思奇完全有能力应对这一切,一切准备就绪. “只要在现场表现好,一切皆有可能。”
首个比赛日,中国联队表现不佳,但当晚表现出色,找到了两个非常隐蔽的漏洞,帮助他们迅速扭转了被动局面。 结果第二天,他们就杀了四方。 结合第二天为其他军种编写的攻击脚本,联队第二天火力强劲,从第五一路攀升至第二。
第二天晚上,杨坤决定认真分析一下情况。 夺旗赛第一天实时公布各战队的积分和名次,第二天关闭积分榜,第三天关闭积分榜,让玩家充分发挥玩。 第二天晚上是一个重要的关头。 “当时我们可以在大部分服务上对全域进行攻击,在一两个服务上可以对PPP进行攻击,但是PPP攻击不了我们。” 杨坤觉得情况不错,便让人赶紧休息typecho主题,准备第三天。 在比赛中保持强势wordpress插件,全队都要做好试一试的准备,“如果第三天能在新服上一血,说不定还有希望。”
但是,部署意外地因规则更改而中断。 第三天上午,主办方突然宣布,由于比赛期间接入的资源已经不能满足各队的需求,多项服务不得不下线。 再加上第二天下午被迫下线的服务,联合队第一天晚上发现的两个漏洞都失去了价值。 杨坤知道这对队伍的影响黑客丛林之旅挑战的不仅仅是黑客技术 攻略,“从赛后的积分曲线来看,我们大致可以看出,我们和榜首的差距在下服前逐渐缩小,然后又慢慢拉大。”
“足球的规则不像足球那么清晰,主办方有权随时增加题量和线下题,但这不是我们输掉比赛的关键。” 诸葛建伟表示,曼联队其实只是离冠军很近,但从未真正有机会夺冠:“我们和PPP的差距还是很大的,他们在最后一天开出了更多的火力,拿到了更多的积分。”
对于无缘这个冠军,杨坤的态度非常洒脱。 他从大四开始玩游戏,转眼就要博士毕业了。 三年来,蓝莲花每次出门都希望至少能进前三,但始终没有如愿。 这次虽然与冠军失之交臂,但最初的目标总算是达到了。 至于冠军,他们未来还有机会“再来一次”。
夺旗
学术白帽黑客是一个特殊的群体,“再做一次”的愿望并不像想象中那么容易成为现实。
这些人真的对安全情有独钟,可以享受技术对抗带来的成就感——这个难度很大,网络安全比赛技术性太强,对战和准备过程虽然精彩,但确实无聊,而外行人很难体会到比赛的跌宕起伏和比赛场面的壮观,裴中宇说:“那种快乐你很难体会,但它真实存在。”
裴中宇于2015年加入蓝莲花,当时获得清华大学保险研究资格,硕士期间研究方向为网络安全。 于是,他开始玩游戏wordpress主题,学习知识,积累经验。 他对比赛有着浓厚的兴趣。 他不仅参加了近两届的夺旗比赛,而且还保持着每月参加两次个人赛和一次团体赛的习惯。
但这些年轻人不得不扮演的角色往往成为利益的绊脚石。 他们有学术追求和职业理想,不可避免地要面对选题的压力、择业的苦恼、退学的挑战、衰老带来的体能下降。 他们中很少有人能连续多年参加比赛。 此外,优秀的黑客并不总是会出现,建立一支冠军级别的团队并不容易。 对于他们来说,在学校就是最好的沉浸在战斗中的时间,每一次挑战高手的机会,其实都是无比的珍贵。
游戏场景
在2016年功亏一篑之后,蓝莲花与冠军的距离又开始慢慢拉大。 2017年,比赛从2016年的人机大战,回归到选手之间的对决。 XCTF的Blue Lotus和Nu1L组成的新联盟也重回第五位,在华语世界中落后于中国台湾的联盟。 腾讯、复旦、交大、浙大组成的A0E团队。 PPP的优势更大:他们拿到了33850分的高分,而排名垫底的球队只有37分。
更大的变化也在发生。 最优秀的团队成员陆续告别大学——杨坤、陈育森创办的长亭科技走上了正轨。 这几年他们一直在学习、创业、竞争,但年龄的增长让他们担心自己不能继续在大学里。 这类比赛的能力——高手往往输给了岁月,参加网络安全比赛的选手往往对此有着非常深刻的理解,因此即使是最重要的国际比赛,也未必能保证继续参加; 越来越多的国内优秀球队的成长,开始冲淡蓝莲花的影响力。 他们不再是网络安全团队中的绝对巨星; 再加上新成员不能一直坚持下去,这支队伍的实力已经开始下降。
但他们确实获得了当初最在乎的东西——成长。 由于现实生活中的所有黑客都是违法的,杨坤表示,他今天所掌握的重要攻防技术几乎都来自于在不断的比赛中积累的经验,而对于其他人来说更是如此——夺旗已经成为一种信念他们至少有机会接近顶峰。
就连裴中宇这样的“武痴”战斗狂,也开始意识到脚本源码,国内比赛的套路在重复,国际比赛的质量在下降。 他每次参加比赛都没有学到新东西,常年参加最高水平的国际比赛。 他带来的视野,正在慢慢提升他的“品味”。 “刚开始玩游戏的时候,真的感觉每次都在进步,但现在觉得应该学理论了。” 裴中宇想了想说道; “当然,这也可能是因为我当时的水平太差了。。”
所以,段海欣和诸葛剑威,都没有换人的打算。 他们仍然基于个人兴趣认可这种模式。 他们不希望比赛成为学生生活的全部,他们也不认为组建一支像韩国冠军这样的职业球队太大了。 实际意义。 段海欣表示,学员要靠自己的研究和实践,靠和高手对战,提高实战能力。 课堂教学和科研活动不能为竞赛提供全部的知识和能力。
他们自己无法让游戏成为一生。 除了教授网络安全相关课程外,段海欣将更多的精力投入到网络安全研究中,这是他一直以来最大的兴趣所在。 他最近提出了一种检测地下产业常用俚语的新方法,可以帮助互联网公司或执法机构更好地追踪地下产业在互联网上的传播。 竞争在诸葛剑微生活中的比重,确实越来越大。 他是XCTF联盟的发起人和主要操盘手。 他要建立一流的夺旗大赛,培养学术白帽黑客。 这个目标正在实现中——第三届XCTF已经吸引了来自100多个国家和地区的60000多名参赛者,但这也意味着,他留给蓝莲花的时间只能更少了。
所以,蓝莲花更像是一个时代的象征,一种精神寄托。 虽然没有获得冠军,但越来越多的中国学生开始了解和参与CTF,越来越多的学校开始组织和参与比赛,开始认识到实战的价值——最蓝军的重要使命已经完成。 “也许有一天中国队最终会夺冠,也许不是蓝莲花,这都无所谓,”段海欣说,“重要的是那种打破极限、向往自由的精神会代代相传。”