纯情博客为您提供最新网络安全黑客博客信息资讯

  大三时组建了“浙江大学AAA队”。

  出战美国iCTF，获得世界50强。

  加入蓝莲花团队，毕业后创业。

  26岁，他是一家创业公司的CEO，

  刚刚获得新一轮亿元融资，

  客户包括三大运营商、国家电网、

  银行、券商、三级医院和985大学。

  他毕业于

  浙江大学计算机学院陈育森，

  入选2017福布斯中国

  “30位30岁以下精英”榜单。

  “

  陈宇森是中国为数不多的出现在美国黑帽大会上的演讲者之一。 值得一提的是，他1992年出生，2015年出道Black Hat时年仅23岁，免试保送浙江大学朱可真学院求是科学班，西北大学访问学者wordpress主题收费主题，长亭科技现任CEO，2017年被福布斯杂志评为科技领域30 Under 30……他似乎一直保持着老三的标签。

  陈育森在第四届世界互联网大会分论坛上发言

  因为兴趣，他走上了“黑客”之路

  与信息安全领域的许多伟人相似，陈宇森并非专业出身。 在浙江大学，他主修计算机科学与技术——那时候信息安全还没有成为一个独立的专业，也没有像今天这样受到特别重视。 对于大学生陈宇森来说，信息安全只是一种爱好。 起初，他读的比他读的还多。 尽管如此，他还是不断吸收包括密码学在内的信息安全知识，以至于很快就超出了学校公共课程的范围。 显然，一旦兴趣之门打开，陈宇森需要的是一个打开它的机会，然后毫不犹豫的走进去。

  2012年12月的一天，浙大CC98论坛上出现了一个帖子：邻校组织黑客大赛。 陈宇森觉得是时候了。 在第一次小测中，陈育森以一己之力闯入了本次国内大学生比赛的决赛，并与几位同校好友组成了“浙大AAA队”。 没想到战队的队友一个比一个有天赋，没几个月就走出国门，进军国际大赛。 陈育森回忆说，“国内比赛比较容易，只要肯学，国际比赛比较有挑战性。”

  “我记得当时在美国打一场iCTF，我们队排名世界第50，感觉是全村人的希望，为国争光。仔细一看，居然有一个中国人队，他们排在第6名……”这支队伍是以杨坤为首的清华大学队伍。 这是陈宇森第一次看到“蓝莲花”这个名字。 当他看到队长的名字是“杨坤”时，顿时腰膝一软：现在的歌手都这么跨界了吗？ 本着杀不死对方就加入的原则，陈宇森光荣地成为了“青莲”的一员。

  时至今日，陈育森和同学们组成的“浙大AAA队”犹如传奇一般存在。 AAA是e的缩写，中文名是《蓝色刺客联盟》。 在2016年世界顶级黑客大赛中，十秒攻破谷歌手机的浙江大学两位“白帽黑客”刘耿明和何奇丹也同属“浙江大学AAA队”。 许多一流的互联网公司总是向AAA团队的成员敞开大门，他们甚至还没有毕业就已经收到了不止一家公司的工作机会。

  长汀阁的诞生：一剑行天涯

  “曾梦想执剑赴天涯，看人间繁华”，这是长亭科技四位联合创始人毕业后的初衷。

  长亭科技四位创始人：刘超、杨坤、朱文磊、陈宇森

  陈育森加入“蓝莲花战队”时，2013年5月，他们参加了全球最著名的CTF比赛：DEF CON CTF，并获得全球第11名。 从那以后，蓝莲花几乎没有缺席过DEF CON CTF。

  2014年，蓝莲花参加DEF CON

  于是，2014年春天，当团队成员朱文磊提出“我们应该创业拯救世界”时，陈育森直接放弃了阿里巴巴、360等大公司的offer，“坐飞机”来到北京。 ”。 . 当时，杨坤、刘超和朱文磊还在清华大学攻读博士和硕士学位。 事实上，当他们决定背弃对方共同创业时，四人只见过几次面。 此前，他们的关系是“网友”和“战友”。

  开店首先要做的就是选择一个好名字。 说到这里，陈宇森还是玩味十足：“我们决定chatgpt plus，大家想十个名字，然后投票选一个国内 chatgpt，结果大家脑袋都破了，就想了一两个，名字的起名真的是超乎想象。如此简单。”

  那些年的命名是通过邮寄完成的

  因此，这些兢兢业业、成绩斐然的同学们都拼尽全力去打好CTF比赛。 经过一番苦思冥想和反复试验，公司最终取名为“长亭”，其寓意也体现了“学生精神”：长亭，与提出“财亭”的计算机科学家 ( )同音。持续的”。 又多了一层古趣：“长亭外，古道旁”，更显诗情画意。

  民居时代的陈育森

  当时，国内流行的Web应用防火墙（WAF）对黑客来说就像一只“温顺”的小兔子。 Blue Lotus 可以绕过 WAF，这很好。 但是任何脚本小子，甚至是不太了解代码的野蛮黑客，都可以上网寻找绕过主流 WAF 的技巧，这是有问题的。 于是，这些学霸们拿出了精力去参加世界顶级的黑客大赛黑客丛林之旅挑战的不仅仅是黑客技术 攻略视频培训脚本，开始研究新的安全引擎。

  他们防止黑客技术很有趣。 他们使用的对抗方式很简单：

  我不管你说什么语言黑客丛林之旅挑战的不仅仅是黑客技术 攻略，我得在底层分析你的语义。 只要你的语义是恶意的，对不起，你没有讨论它。

  道理就这么简单，但是要实现这个技术却非常复杂。

  困难在于：你在与时间赛跑。

  每个网页的响应时间都很短，你的引擎必须在0.1秒内判断这个命令的“语义”是否是恶意的。 这就相当于：有人给我寄了一封长信，我打开信纸的那一刻就要判断里面有没有错别字。

  长亭科技用了两年的时间，才研发出这套核心技术，再加上完整的产品引擎的研发。 在此期间，陈玉森和同事们每个月都能领到几千元的工资，并通过为他人做一些保安服务来支持公司。

  然而这两年，长汀人都在翘首期盼自己产品的诞生。

  创业之路比想象中更艰难

  四位创始人都是技术出身。 我在学校的时候，没有一门叫“如何勾搭大客户”的课。 陈宇森从队伍中站了起来，勇敢的说道：“我来。” 现在回想起来，这两个字就值一个亿。 但一开始，他的状态只能用尴尬来形容。

  陈宇森每天飞来飞去祖国上空，遇到的客户数不胜数：到了一家公司，他自豪地告诉对方负责人：“我们曾经是蓝莲花团队的。” 那么他就期待对方会露出这样的表情：

  结果对方说：

  在这位从未听说过CTF的负责人眼里，蓝莲花的传奇经历只是一个可有可无的八卦，根本改变不了陈宇森路人甲的形象。 到了另一家公司，对方公司的负责人对陈宇森的技术非常钦佩，然后把名单给了成本最低的公司。 另一家公司换了，解释完技术后，技术负责人笑道：“毕竟是个小子，你说的不对。” 陈宇森气得在办公室里和他吵了起来。

  因为白天要上班，陈宇森总是选择晚上的最后一班航班。 到了上海或深圳，他只能睡一会儿，早上下班就去拜访客户。 有时候，大公司的负责人开会很忙，陈宇森就站在门外等到早上太阳快落山的时候。 家里的员工上班的时候看到他站在那里，下班的时候也看到他站在那里。 人潮汹涌wordpress插件，根本没人顾惜一个青年的背影。

  就这样，遇到了十波客户，又丢了十单。

  “那一刻，我不想再做销售了，什么都不想做了黑客纯情，”陈宇森说。 他突然想起，在他准备创业的时候，特别想让他加入的公司负责人劝他放弃：“我见过太多像你这样的年轻人创业了黑客丛林之旅挑战的不仅仅是黑客技术 攻略，你别着急，你活不过一年。”

  这时候，这句话就像海潮一样慢慢淹没了他。 曾经在网络世界声讨方丘的大黑客，面对复杂的人心，却像一只流浪狗一样绝望。

  2016年上半年，长亭科技的收入差强人意，犹如摇摇欲坠的露珠。

  与此同时，陈宇森的同学们已经在各大公司混得风生水起，成为了黑客丛林之旅挑战的不仅仅是黑客技术 攻略，成为了的特约贡献者。 他们只需要关心自己擅长的技术领域，而不关心客户或销售。 他们可以在周末悠闲地玩游戏和旅行。

  陈宇森打心底里觉得，能像他们一样活着就好了。 有一天他出差在外黑客纯情，晚上和以前的同学一起吃饭聊天。 同学无意间抱怨道：你的客户，他们没有义务了解蓝莲花，也没有义务了解你的技术。

  顿时，陈宇森莫名的觉得脑袋里的一根弦松了。 他发现，有些事情不是砸了自己的智商就能解决的。 之后，他尝试与客户交朋友。 虽然订单没有签，但遇到一些技术上的问题，陈宇森还是跟对方解释了一下。 闲暇之余，我也像朋友一样聊聊自己的兴趣爱好。

  顾客们终于发现陈宇森是一个很好的人。 因为长亭科技一直在往上走，对方也会从其他地方听到长亭的名字，所以下次有需要的时候，他们就会考虑要不要给这些孩子机会。 由于长亭科技的技术水平确实先进，只要给他们一个尝试的机会，基本上客户是不会离开的。

  只用了半年时间，就连陈宇森都没有弄清楚自己做对了什么的时候，长亭科技从几乎没有订单变成了井喷订单。 16、17、18年，收入呈几何级数增长。 销售合伙人许鹏智加盟后，上海、江苏、深圳办事处相继开业，长亭科技的销售团队得到了极大的扩充。

  陈宇森终于不再孤军奋战了。 长亭科技终于成为今天的长亭科技。

  “雷池”成为长亭科技第一个绽放天空的烟花。 “真正的聆听”是第二个。 从空中俯瞰，中国前20大银行中有60%成为长亭科技的客户； 50%的中国最大券商成为长亭科技的客户； 三大运营商均已成为长亭科技的客户； 国家电网、多家三甲医院、多家985高校已成为长亭科技的客户。

  2017年，陈育森入选福布斯中国“30位30岁以下精英”榜单

  2018年，长亭科技的安全产品增加到四款。 “雷池”、“狄婷”、“东健”、“沐云”，这四个浪漫的名字组成了一张麻将桌。 长亭科技完成新一轮超亿元融资，估值高。 而陈宇森和其他三位联合创始人的薪水仍然非常微薄。

  2018年，长亭科技4岁，而陈育森只有26岁。 他表示，未来长亭科技希望独立上市，未来长亭科技不会一直只是一家网络安全公司。 他们的技术会流向更多的领域，帮助更多的人。

  内容来源：《福布斯榜单90后黑客陈宇森：世界终究会留给我逆袭之道》（轻黑科技微信公众号作者：施忠），《【鑫锐】长汀外，陈育森和他的伙伴们《我们》（作者：椰子）《夺得世界顶级黑客大赛揭开浙江大学“黑客团队”的秘密》（浙江在线记者：詹丽华）

  文案整合：新美

  纯情博客为您提供最新网络安全黑客博客信息资讯

  并不是所有的黑客都是“黑”的。 有一种黑客利用自己的技术来检测安全漏洞并提高网络安全性。 这种类型的黑客被称为白帽黑客。 清华大学“蓝莲花”团队是国内最早成立的白帽黑客团队之一。 通过国际比赛和实践训练，这支队伍为中国培养了一批优秀的网络安全人才。

  作者：刘洋

  穿过略窄的双清路，踏入“自强不息、厚德载物”背后的清华东门，很快就到了清华大学信息科学技术楼（FIT）。 七八年来，在许多个周末的夜晚，大楼213房间灯火通明，这里的十几个年轻人通过不断参加网络安全竞赛，建立并巩固了自己在白帽黑客界的地位。 年轻的段海欣和年纪稍小的诸葛建伟，是这支名为“蓝莲花”的网络安全团队的创始人。 在过去的几年里，这是中国网络安全领域最杰出的学生社团。 在以参加网络安全比赛着称的专家圈子——数百人的圈子里，蓝莲花的战绩最好最稳定。 “一开始我们只是玩玩而已，”段海欣顿了顿说道，“真没想到会走到这一步。”

  但散落在桌上的方便面、环绕房间的显示器、写满代码的白板都还在。 这间不到100平米的房子，满满都是过往的回忆。 站在那里，段海欣和诸葛建伟总会想起几年前他们和七八名学员如何在通宵赛中崛起，如何从无知开始冲击最重要的冠军，如何对抗最重要的冠军在一起。 在一轮又一轮的角逐中，曾经默默无闻的头衔——白帽黑客向曾经懵懂的自己靠拢。

  投入战斗

  在本义上，“黑客”是指用斧头砍木头的工人。 20世纪50年代，一群麻省理工学院的学生打破禁忌，闯入了美国政府严格保护的计算机系统，因为他们坚信“所有人都应该有平等的信息获取权”。 他们后来被称为“黑客”。 , 这种做法在 1960 年代也开始流行。

  中国是网络世界的后来者。 直到1986年，中国科学院高能物理研究所吴为民教授才发出中国第一封电子邮件。 八年后的1994年，中国真正拥有了功能齐全的互联网。 也是在这一年，20世纪最著名的门户网站雅虎在美国成立。 几乎与此同时，远在国内的段海欣也接触到了网络。

  因为来晚了，安全已经成为中国互联网的一个痛点，这个痛点直到今天也没有得到解决。 2017年上半年chatgpt，国内被篡改的网站超过3500个，被植入后门的网站近5000个。 国内权威机构估计，我国网络安全人才缺口可达140万人。 由于网络安全维护不仅涉及技术问题，还涉及管理、心理学和社会工程学，培养合适的技术人才并非易事。

  段海欣对这些问题有了更深的认识。 毕业后，先后参与清华大学校园网和中国教研计算机网络的安全管理和应急响应工作。 现在，他领导的清华大学网络空间安全实验室承担着清华校园网的渗透测试工作。 他的主要工作是模拟黑客从网络内外不同位置发起攻击，评估网络运行状况。 他是最典型的学术白帽黑客。 他直接面临的网络攻击比大多数大学教师都要多。

  在安全观念初步确立的年代黑客丛林之旅挑战的不仅仅是黑客技术 攻略，这绝对不是一份让人感到幸福的工作。 清华大学拥有中国规模最大、结构最复杂的校园网络。 是中国教育科研计算机网络网络中心所在地。 十多年前，它与其他大学合作建设了世界上最大的纯IPv6网络。 创新意味着风险：段海欣刚开始工作的最初几年，网络蠕虫等攻击一次次席卷全球，他很快发现了书本和实战的区别。

  “这种实践经验对我来说很重要，它让我跳出书本理论去面对实际问题。” 段海欣认为，培养学生一定要弥补实践上的短板，“但当时并没有学校开设网络安全实践课程，很多老师出于传统考虑，一般不会对学生进行网络攻防实践经验的培养。” “

  同样毕业于清华大学的李康带来了新的理念。 2010年，李康获得佐治亚大学终身教授。 当时，他正带着自己的团队参加各个机构组织的网络安全大赛。 他告诉段海欣，很多高校和安保公司都会组队参加。 这类比赛的门槛不高，但是高水平的比赛水平很高。

  段海欣顿时意识到这种实战对安保人才培养的价值。 安全防护人才的培养不是一蹴而就的。 课堂学习是基础，但很多内容只能在实际网络和系统中访问。 要掌握它，必须靠实战——但真正的网络攻击在所有国家都是非法的。 “构建合法的作战环境，对于学习网络安全技术非常有意义。” 此外，国际比赛更注重实际问题——例如发现、利用和修复软件漏洞的能力。 这也是对理论学习非常有益的补充。 很难在课堂上积累这么好的学习经验。

  也正是在这个时期，诸葛建伟从北大来到清华工作。 他和段海欣迅速将实验室的学生组织起来，组成了他们的队伍——蓝莲花。 段海欣说，当时他想起了许巍《蓝莲花》中的歌词——“没有什么能阻止你chatgpt plus，你对自由的向往”，“这句话最能代表突破技术边界的极客精神。”

  比赛的起点是加州大学圣巴巴拉分校组织的 iCTF，这是一项完全在线进行的夺旗比赛。 比赛的结果很快证明了没有实战经验的课堂教学是多么的脆弱。 段海欣和诸葛建伟亲自与学员们苦战一夜，最终仅在73支队伍中排名第39位。 他们不熟悉规则。 很多题目太生疏了，失败在所难免。 “不过考虑到这是第一次，这个结果其实也是可以接受的。”

  他们开始进行有针对性的学习和训练，不断了解游戏技巧，巩固基础知识，完善队伍结构。 在第二场比赛中，他们出人意料地升至第23名，这让他们意识到自己可以追求更高的目标。

  游戏

  探险者的地位不是由装备决定的，而是他的足迹去了哪里，有多少人可以到达。 对于蓝莲花这样的网络安全战队来说，虽然经历的风景千差万别，但最终的归宿只有一个，每年都在拉斯维加斯举行，他们的目标就是在这里夺冠。

  成立于1993年，最初是计算机科学家Jeff Moss为朋友们举办的欢送会。 100多名闻讯而来的黑客无意中打下了初步的基础。 后来逐渐成为黑客界一年一度的盛会。 每年参赛人数都超过20000人，涵盖网络安全的方方面面wordpress插件，而最著名的环节就是CTF（The Flag，夺旗）——最后的胜利者相当于拔掉了所有对手的“旗帜”。

  类似世界杯的格式是为夺旗而设计的。 每年5月，全球所有对网络安全感兴趣的人都可以自由组队参加在线问答比赛。 经过这场类似于世界杯预选赛的预选赛，积分最高的球队和分站冠军将进入正赛。 拉斯维加斯决赛。 在决赛中，每支球队可以有8名球员进场，其他人可以在场外或酒店内远程走位——类似于足球队的替补。

  蓝莲花将与顶尖队伍的交锋视为一种荣誉，也是对课堂教学的一种补充。 他们希望这样的过程能够帮助他们尽快成长。 即使只是想丢丑，这些年轻人也必须掌握基本的分析工具，阅读各种软件说明，学会跳过软硬件的漂亮外表，在冗长晦涩的代码中寻找漏洞，并随时跟踪更新的漏洞公告.

  要想在比赛中发挥出色，就需要更加细致。 过往问题，写下解题思路，写出软件脚本，是刚入行的年轻人最重要的培训教材。 即使随着时间的流逝和技术的进步，很多文档已经不适合下一款游戏了，但它们代表着技术的前沿，有很多攻防技巧和技术应用逻辑是永远不会过时的，“真的如果你做多了，你会发现不仅是比赛，就连准备过程也能教会人很多东西。”

  理想情况下，所有团队成员都必须掌握逆向分析、二进制程序和常用安全技能。 还必须有擅长逆向分析的成员，因为对程序逻辑的理解有助于尽快发现潜在的安全漏洞。 之后，球队就有机会思考如何堵住漏洞，开发漏洞利用程序，进而思考得分策略，是否有机会争夺冠军。 经过这些，每个同学都会知道如何学习理论，如何分析漏洞，如何利用团队的力量来弥补自己的不足。

  夺旗比赛比任何其他赛事更考验参赛者的体力、精神、斗志、技术能力和团队精神。 超过15支参赛队伍都面临同样的漏洞。 机会稍纵即逝，过程异常艰难：52小时内，每个人在比赛之间只能有几个小时的休息时间，晚上必须用来分析数据以确定后续策略。 经历了这些，大家在极端情况面前就不会力不从心了。 他们的对手太过强大，疏忽大意只会导致失败。

  从全球范围来看视频培训脚本，Blue Lotus 最大的竞争对手是卡内基梅隆大学的 Plaid of . 目前，这个被对手称为PPP的团队拥有两名世界顶级黑客，很多成员也是经验丰富的安全公司员工，再加上少数学生精英，其优势之大，几乎无人能及。 星中之星。 2013年和2014年，这支球队都以大比分夺得了最后的冠军，他们是所有球队的目标。

  韩国队是另一个重要的对手。 由于众所周知的不安全感，韩国几乎在所有安全领域都是“国家体制”的忠实拥护者。 2012年，韩国政府推出Best of the Best计划，宣布将以无限资金培养100多名信息安全青年选手。 同时，政府不仅强制要求企业定期进行渗透测试黑客丛林之旅挑战的不仅仅是黑客技术 攻略，还规定在黑客比赛中获胜可以抵扣高考成绩，信息安全企业的员工甚至可以免服兵役。 重赏之下必有勇士。 韩国队在夺旗比赛中也表现出色，甚至在2015年夺得冠军。

  蓝莲花要想夺冠黑客丛林之旅挑战的不仅仅是黑客技术 攻略，就必须在赛场上击败这些强大的对手。 当然，这绝对不容易。

  激战

  2015年，随着实力的提升——经过一站式资格赛，他们已经连续三年杀入总决赛； 稳定的赞助也让他们不用四处征战，为了争取到拉斯维加斯的路费，核心成员们开始有选择地回避国内比赛，专心挑战难度最高的国际赛事。 他们想在更大的舞台上取得成功。

  2015年参加比赛的蓝莲花队员。

  他们的游戏技巧也更加纯熟，不再纠结于很多问题。 比如漏洞的发现和利用，理论上应该遵循从易到难的原则，因为这样既可以在不暴露自己的情况下获得积分。 但由于比赛规则，利用相同漏洞进攻的队伍将平分积分。 暗战的气氛和极度的信息不对称也考验着大家的神经。 出击就成了最好的选择。 同时，即使他们不能率先发起攻击，但他们从攻击流量分析中学习攻击方法的能力也越来越强。

  连续两次获得第五名后，蓝莲花更加自信了，“每场比赛前，我都觉得自己可以夺冠。” 担任领队的诸葛建伟，也开始让蓝莲花变得更加开放。 不仅软件学院、电子电子系的清华大学生开始加入，就连浙江大学的陈育森、复旦大学的刘彦明等一些校外力量也加入进来。蓝莲花终于有了“明星队”的出现。

  星盟的队长是段海欣的博士生杨坤。 这几年蓝莲花的每一次出征他都参加过，当代中国球员中没有人有过这样的经历； 不错; 他还可以熟练地发现许多软件漏洞，并获得过漏洞挖掘比赛的冠军； 在参与创办一家名为长亭科技的安全公司后，他有了更多接触实战的机会。

  2016年，蓝莲花更加成熟，大家都觉得有机会夺冠。 他们在预选赛中获得了世界第二，这在“预选赛+决赛”的综合评分体系中是一个很好的起点。 跻身全球前三，弥补了中国团队的通病——开发能力和底层代码分析能力不足； 杨坤在拜访伯克利期间也研究了本场比赛使用的自动化攻防对战平台； 唯一遗憾的是签证有问题的诸葛建伟没能赶到现场，但他觉得杨坤和0ops队长冯思奇完全有能力应对这一切，一切准备就绪. “只要在现场表现好，一切皆有可能。”

  首个比赛日，中国联队表现不佳，但当晚表现出色，找到了两个非常隐蔽的漏洞，帮助他们迅速扭转了被动局面。 结果第二天，他们就杀了四方。 结合第二天为其他军种编写的攻击脚本，联队第二天火力强劲，从第五一路攀升至第二。

  第二天晚上，杨坤决定认真分析一下情况。 夺旗赛第一天实时公布各战队的积分和名次，第二天关闭积分榜，第三天关闭积分榜，让玩家充分发挥玩。 第二天晚上是一个重要的关头。 “当时我们可以在大部分服务上对全域进行攻击，在一两个服务上可以对PPP进行攻击，但是PPP攻击不了我们。” 杨坤觉得情况不错，便让人赶紧休息typecho主题，准备第三天。 在比赛中保持强势wordpress插件，全队都要做好试一试的准备，“如果第三天能在新服上一血，说不定还有希望。”

  但是，部署意外地因规则更改而中断。 第三天上午，主办方突然宣布，由于比赛期间接入的资源已经不能满足各队的需求，多项服务不得不下线。 再加上第二天下午被迫下线的服务，联合队第一天晚上发现的两个漏洞都失去了价值。 杨坤知道这对队伍的影响黑客丛林之旅挑战的不仅仅是黑客技术 攻略，“从赛后的积分曲线来看，我们大致可以看出，我们和榜首的差距在下服前逐渐缩小，然后又慢慢拉大。”

  “足球的规则不像足球那么清晰，主办方有权随时增加题量和线下题，但这不是我们输掉比赛的关键。” 诸葛建伟表示，曼联队其实只是离冠军很近，但从未真正有机会夺冠：“我们和PPP的差距还是很大的，他们在最后一天开出了更多的火力，拿到了更多的积分。”

  对于无缘这个冠军，杨坤的态度非常洒脱。 他从大四开始玩游戏，转眼就要博士毕业了。 三年来，蓝莲花每次出门都希望至少能进前三，但始终没有如愿。 这次虽然与冠军失之交臂，但最初的目标总算是达到了。 至于冠军，他们未来还有机会“再来一次”。

  夺旗

  学术白帽黑客是一个特殊的群体，“再做一次”的愿望并不像想象中那么容易成为现实。

  这些人真的对安全情有独钟，可以享受技术对抗带来的成就感——这个难度很大，网络安全比赛技术性太强，对战和准备过程虽然精彩，但确实无聊，而外行人很难体会到比赛的跌宕起伏和比赛场面的壮观，裴中宇说：“那种快乐你很难体会，但它真实存在。”

  裴中宇于2015年加入蓝莲花，当时获得清华大学保险研究资格，硕士期间研究方向为网络安全。 于是，他开始玩游戏wordpress主题，学习知识，积累经验。 他对比赛有着浓厚的兴趣。 他不仅参加了近两届的夺旗比赛，而且还保持着每月参加两次个人赛和一次团体赛的习惯。

  但这些年轻人不得不扮演的角色往往成为利益的绊脚石。 他们有学术追求和职业理想，不可避免地要面对选题的压力、择业的苦恼、退学的挑战、衰老带来的体能下降。 他们中很少有人能连续多年参加比赛。 此外，优秀的黑客并不总是会出现，建立一支冠军级别的团队并不容易。 对于他们来说，在学校就是最好的沉浸在战斗中的时间，每一次挑战高手的机会，其实都是无比的珍贵。

  游戏场景

  在2016年功亏一篑之后，蓝莲花与冠军的距离又开始慢慢拉大。 2017年，比赛从2016年的人机大战，回归到选手之间的对决。 XCTF的Blue Lotus和Nu1L组成的新联盟也重回第五位，在华语世界中落后于中国台湾的联盟。 腾讯、复旦、交大、浙大组成的A0E团队。 PPP的优势更大：他们拿到了33850分的高分，而排名垫底的球队只有37分。

  更大的变化也在发生。 最优秀的团队成员陆续告别大学——杨坤、陈育森创办的长亭科技走上了正轨。 这几年他们一直在学习、创业、竞争，但年龄的增长让他们担心自己不能继续在大学里。 这类比赛的能力——高手往往输给了岁月，参加网络安全比赛的选手往往对此有着非常深刻的理解，因此即使是最重要的国际比赛，也未必能保证继续参加； 越来越多的国内优秀球队的成长，开始冲淡蓝莲花的影响力。 他们不再是网络安全团队中的绝对巨星； 再加上新成员不能一直坚持下去，这支队伍的实力已经开始下降。

  但他们确实获得了当初最在乎的东西——成长。 由于现实生活中的所有黑客都是违法的，杨坤表示，他今天所掌握的重要攻防技术几乎都来自于在不断的比赛中积累的经验，而对于其他人来说更是如此——夺旗已经成为一种信念他们至少有机会接近顶峰。

  就连裴中宇这样的“武痴”战斗狂，也开始意识到脚本源码，国内比赛的套路在重复，国际比赛的质量在下降。 他每次参加比赛都没有学到新东西，常年参加最高水平的国际比赛。 他带来的视野，正在慢慢提升他的“品味”。 “刚开始玩游戏的时候，真的感觉每次都在进步，但现在觉得应该学理论了。” 裴中宇想了想说道； “当然，这也可能是因为我当时的水平太差了。。”

  所以，段海欣和诸葛剑威，都没有换人的打算。 他们仍然基于个人兴趣认可这种模式。 他们不希望比赛成为学生生​​活的全部，他们也不认为组建一支像韩国冠军这样的职业球队太大了。 实际意义。 段海欣表示，学员要靠自己的研究和实践，靠和高手对战，提高实战能力。 课堂教学和科研活动不能为竞赛提供全部的知识和能力。

  他们自己无法让游戏成为一生。 除了教授网络安全相关课程外，段海欣将更多的精力投入到网络安全研究中，这是他一直以来最大的兴趣所在。 他最近提出了一种检测地下产业常用俚语的新方法，可以帮助互联网公司或执法机构更好地追踪地下产业在互联网上的传播。 竞争在诸葛剑微生活中的比重，确实越来越大。 他是XCTF联盟的发起人和主要操盘手。 他要建立一流的夺旗大赛，培养学术白帽黑客。 这个目标正在实现中——第三届XCTF已经吸引了来自100多个国家和地区的60000多名参赛者，但这也意味着，他留给蓝莲花的时间只能更少了。

  所以，蓝莲花更像是一个时代的象征，一种精神寄托。 虽然没有获得冠军，但越来越多的中国学生开始了解和参与CTF，越来越多的学校开始组织和参与比赛，开始认识到实战的价值——最蓝军的重要使命已经完成。 “也许有一天中国队最终会夺冠，也许不是蓝莲花，这都无所谓，”段海欣说，“重要的是那种打破极限、向往自由的精神会代代相传。”