一个人学会了武功,如果他用来除暴安良,那他就是侠;如果他用来打家劫舍,那就是盗。一个普通人掌握了网络安防技术,是选择变成走火入魔的堂吉诃德,持矛企图逆转科技方向的风车?还是选择科技向善充盈自己的成长之路、向社会播撒爱和思考?23岁的腹黑有自己的答案。
作者
刘冰一
编辑
陈彩娴
武侠世界有“兵器谱”,黑客江湖也有自己的榜单,腹黑就是“中国白帽黑客榜”上的一枚新星。
年出生的腹黑(高昌盛),是CTF(CaptureTheFlag)战队WM创始人、国内知名安全团队白帽00负责人、第46届世界技能大赛网络安全项目国家集训队队员、工信部“车联网漏洞分析专家工作组”专家,也是网络安全工程师培训教材《网络安全Java代码审计实战》的第一作者。
在强敌环伺的信息安全赛事中,他屡屡打败来自名校名企对手。但这样一位“天才白帽黑客”,他的教育背景却只是职业学院,相关技术基本是自学来的。
图注:腹黑
他上初中时,别的同学还在网吧打游戏,他就沉迷于逛论坛找bug,靠提交漏洞逐步实现经济独立。高中,他已经“混”进大学组参加网络安全竞赛拿到第一名,但因为“尚未成年”遭到驱赛。
近来,他因参与两季蚂蚁集团举办的ATEC科技精英赛《燃烧吧,天才程序员》出圈,作为攻防选手通过侦破黑产的信息,为AI研究者提供所需的特殊样本推进科技反诈。同时,黑客结合AI推进网络安全的协作模式,也为可信AI提供了有益的探索。
今天,我们走近不走寻常路的他,聆听他的故事。
疯起来连自己都打
抢一血,是每个CTFer心中原始的贪痴嗔。
腹黑对着满屏的代码抓心挠腮,挖BUG是他玩的最溜的事,绝对不能输!当绞尽脑汁突然发现漏洞,第一个提交题目flag获得一血的瞬间,一种舒爽充斥四肢百骸,他瞅了瞅还在眉头紧锁盯着显示器的对手,扯出一抹得意的笑。
这是他第4,5……已经记不清不知道多少次参加CTF比赛了,反正他现在的江湖地位可以叉着双臂随便跟小辈们吹牛,还能让对方心满意足感慨一句“学到了”。
CTF(CaptureTheFlag)又叫夺旗赛,是网络安全领域的技术人员进行技术竞技的一种比赛形式。参赛团队之间通过进行攻防对抗、程序分析等形式,从比赛环境中得到一串具有一定格式的字符串或其他内容并提交得分,现已成为全球范围网络安全圈流行的竞赛形式。
电视剧《亲爱的,热爱的》将CTF推向了社会大众视野,腹黑就是电视剧中的那位牵头的“韩商言”,为了使自己的CTF战队WM发展壮大,他不惜连哄带骗、出卖色相、持续忽悠CTF圈里打比赛的人——快加入我们战队,走过路过不要错过,带你躺赢带你飞。
图注:腹黑(右)在CTF比赛现场
你还别提,还真有人给忽悠瘸了,加入CTF这个福祸不明的比武擂台。
CTF竞赛模式具体分为三类:解题模式(Jeopardy)、攻防模式(Attack-Defense)和混合模式(Mix)。
在攻防模式的CTF赛制中,参赛双方通过挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。参赛选手拼的不仅是智力和技术,也有体力上的较量(比赛一般会持续48小时及以上),以及团队分工配合协作的考量。
听起来超正气?幻想一下:CTF的世界里,玩家拥有轻灵的金手指,摆脱沉重的肉体束缚,手持代码铸成的利刃,涤荡人世间的不公……这太优雅了是不是?
醒一醒!真实的CTF赛场上伴随着高压和刺激,赛场经常碰到“世界名校”、“超强大脑”等来头不小的对手。腹黑和他的队友常常为了解题啥都顾不得,光着膀子,踩着拖鞋,吃饭全靠外卖,比赛全靠熬夜。一比就是几周,每天睡一两个小时吊口仙气,比完一场连睡两天才能回血。决赛的房间可能也惨不忍睹,吃剩的外卖来不及扔,地上甚至能找到几双臭袜子。
正所谓,苦你心智、劳你筋骨、饿你体肤,空乏你身,却不一定每次都降你大奖牌和大红包。
酒壮怂人胆,腹黑还有喝酒一计。有一次比赛,他拉着其他战队的人喝酒,在一杯杯深藏功与名的小酒里对手果然醉倒,第二天全体迟到。腹黑辩解他本人“又菜又爱喝”,谁知道对手更不能喝啊。
总之,跟他做队友可收获满满的安心,做对手就很可怕了,他在技术上和战术上都很有一套。
图注:腹黑(第一排右一)和队友共研赛题
赛场会碰到各种意外情况,攻防选手思维不能太常规,要不很难发现隐藏Flag。在腹黑参加比赛的过程中,删除服务器的代码这种“疯起来连自己都打”的事情他也做的,因担心电脑被入侵后失去机密,干脆删除服务器自毁。
通过比赛可以和各路大神碰撞出来不同的火花,刷新信息安全的前沿认知,研究更多的技术技巧,以比赛的形式证明自己——所以腹黑很享受比赛。
据不完全统计,腹黑先后获得年ByteCTF线上赛第一名、年SCTF国际网络安全夺旗赛第一名、“第五空间”网络安全创新能力大赛一等奖、年智能网联汽车破解悬赏赛第一名、第四届“强网杯”全国网络安全挑战赛二等奖等等优异成绩。
图注:部分参赛证
2白帽黑客成长记
渴望证明自己,几乎是每个青年行走江湖的人生驱动力。只是在腹黑的身上,这份渴望多了一份纯粹,即腹黑本人对网络安全的热爱。
凭借多年的参赛经历,虽然年纪轻轻,但腹黑在网安世界里已经小有名气。“CTF战队WM创始人”,听起来不乏一方掌门人的气势,即使没有达到叱咤风云的震慑力,但放在一个23岁少年的身上,也足以传递不容小觑的潜力。
有人也许会好奇:这块“钢铁”是怎么炼成的?
先说了,你若想听一个造神的故事,这里没有。
腹黑的学历背景是职业学院,专科。得失相倚,他在兴趣上投注了过多的精力,学业和兴趣之间没能很好地平衡。高考失利恍若一记闷拳打下,但他还是“从一个失误中反省出梦想”——将自己的报考志愿全都填为自己感兴趣的信息安全专业。年,他入学台州科技职业学院的信息安全与管理专业。
但草蛇灰线,他对技术的偏执有迹可循。
世纪之交,《黑客帝国》等电影让人们认识到黑客这样酷炫的身份存在,当时的电影海报贴满大街小巷,吸引了无数科幻迷。年的《万王之王》开启了中国的网游新篇章,网吧的黄金时代就此到来,许多“网虫”的互联网初体验从此开始。
图注:年《黑客帝国》电影海报
腹黑出生于年,他的成长地浙江温州紧跟时代脉搏,沿街的网吧招牌如雨后春笋般涌现。江浙人聪慧精干,对于新兴事物积极主动,吸收迅速。他的成长无法回避全民拥抱互联网的趋势,也从很小便对网络、黑客、网络安全技术产生