年轻的黑客帝国：中国黑客战队在比赛中养成

2015年，世界最大、最神秘的黑客组织“匿名者”先后向3K党和ISIS发起网络攻击。据外媒报道，仅三天内“匿名者”就攻陷了20000余个属于ISIS的社交账号。2016年，“匿名者”依然是全球最活跃的黑客组织。

美国天才专家Charlie Miller和Chris Valasek先后在拉斯维加斯的DefCon大会和国内的Syscan360大会上演示过漏洞的利用、破解过程。该破解举动直接导致Jeep母公司菲亚特·克莱斯勒在美国召回140万辆汽车。

黑客

“黑客”（Hacker），这个早在莎士比亚时代就已存在的词，却在互联网时代被人们视为具备超强魔法的一群人，神秘而有力量。力量，可以是正义的，也可以是邪恶的。就像霍格沃兹魔法学校的分院帽子一样，黑客也被分成了“白帽子”和“黑帽子”。那些测试网络和系统的性能来判定它们能够承受入侵强弱程度并且公开的黑客被称为白帽子；与之相反，利用自身技术在网络上窃取别人资源或破解收费软件以达到获利的就是黑帽子。

95后“白帽黑客”

7月21日，上海已经进入了三伏天。这是陈星曼来上海的第二天。这个戴着眼镜的95后男生就是一个“白帽黑客”。他和他的小伙伴们是来参加首届“CFF· 黑客秀”的。他们有个响亮的名字叫做“天枢战队”。当天，刚结束在上海展览中心的比赛，陈星曼还没来得及在华山路上走一走，便将自己关在了上海宾馆的房间里。因为第二天还有一场决赛，他必需对当天的赛题进行回顾和分析以备迎战。

陈星曼

“天枢是北斗七星的第一颗星。代表了聪慧与才能，同时也为众世带来和平与希望。”天枢战队的领队任懿说。任懿也是陈星曼的师兄，和“天枢战队”其他成员一起来自北京邮电大学。
  

黑客为什么会参加比赛？这还得从CTF说起。CTF（Capture The Flag）又称“夺旗赛”，起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。

对于陈星曼这样的“白帽黑客”来说，参加比赛几乎是家常便饭。“一个月一场吧，”他说：“我们平时没有训练，都是以赛带练。”

陈星曼和师兄任懿投入迎战

陈星曼学的是信息安全专业，班上一共有三十个人。但是，像他这样进入“天枢战队”去打比赛的却是个位数。并不是学这个专业的就能成为一名黑客，天赋、兴趣和技术缺一不可。而陈星曼在这个专业里属于拔尖的学生。他大三的时候还不会做题，师兄任懿将他领进门，逐渐成为战队核心成员，不到两年的时间里就已经参加了两次XCTF联赛——这是目前国内最顶级的CTF赛事。

对于海外媒体经常报道的年轻黑客攻破了某个网站，以显示自己的技术高超，在陈星曼看来却是极为幼稚。“做信息安全的人或多或少会有一些背负责任的感觉。为了维护互联网安全，维护世界的秩序。”他说：“我们作为刚刚入门的小辈、初学者希望慢慢提高自己，就像小说里一开始拿一把剑跟人乱比划，希望以后能够真正的侠客，铁肩担道义。”

火热比赛中

很多人觉得黑客也都是些“技术宅”，似乎整天就是面对计算机。不过生活中将计算机祖师爷图灵当微信头像的陈星曼却是会弹钢琴，吹笛子，以多才多艺刷新了大 家对黑客的认识。像陈星曼这样的男孩子在白帽黑客中并非少数。参加这次比赛的队员80%以上都是90后，而根据去年的一份《白帽黑客调查报告》显示，90 后群体已经成为白帽黑客的主力军，比例达到了61%， 而70后只占4.34%。

他就是“DeAdCaT”
 

7月22日，来自全国的八支顶级黑客战队在上海展览中心进行最后的“决战”。每支队伍以并不那么有序的方式堆砌在房间的各个方位。桌子上，除了攻防所需的 设备外，还凌乱地放着饮料罐、拖线板走线。有人穿着中裤，趿着人字拖，有人在MacBook Pro上还外接了HHKB。感觉就是“技术+宅”。如果不是大屏幕上显示着比分，他们又穿着各自的队服，神色凝重而紧张，外人走进来实在很难感受这里正在 进行一场激烈的对战。

黑客秀现场

最终，长亭战队斩获冠军，获得10万元奖励；二等奖为Nu1L和天枢战队，获得3万元奖励；三等奖为FlappyPig和3Years战队，获得2万元奖励。优胜奖为红狼战队、SU战队和0x007战队。

“长亭”领队陈宇森就是那个夹着人字拖，远远望去，上半身正襟危坐，下半身吊儿郎当的奇妙混合体。他的网名叫“DeAdCaT”，在中国白帽黑客的世界里 知名度相当高。“DeAdCaT”这个名字和黑客没有半点故事，是陈宇森最早打游戏WAR3时使用不死族而起的名字。

陈宇森

毕业于浙江大学的陈宇森是长亭科技的创始人之一。“当时大家快毕业了，想着我们这批人如果去大公司很难以后再聚集起来，”陈宇森说：“大家觉得一起出来做点事情比较好，所以成立了这家公司。以公司名义参加各种比赛，也是为了增加知名度。”“长亭”取自《送别》中的“长亭外”，看似很文艺，其实它的读音却是来自英文是一个数学名词。

长亭成立于2014年，而这一年正是一个分水岭。2013年，“斯诺登事件”爆发，2014年2月，中央网络安全和信息化小组成立，网络安全获得前所未有的关注。
 

在此之前，据陈宇森介绍，中国的网络信息安全市场的市值是全球市场市值的2.5%，而一个美国就占全球市场的50%，“美国的信息安全人员活得很滋润，美国的公司很认同安全的价值，在做年度预算的时候，信息安全能做到整个预算的百分之七，而我们国内可能百分之一都做不到。”而这直接导致了许多有天赋的人去做计算机领域的其他方向。

火热比赛中

“过去，做别的行业要比做信息安全的工资至少翻一倍。”陈宇森说：“这两年情况好一些，薪资增长快了，也有更多的人参与了。 ”据报道，目前国内顶级安全人才的年收入可以达到百万元水平，加入互联网公司的高技术水平白帽子年入十几万到二十万不等，即便是散兵游勇的白帽子，通过在 平台上提交漏洞，也可以月入数万元。
 

陈宇森认为，对于黑客这个概念，国内进行了过分解读，“黑客的概念其实就是对技术非常狂热，愿意去做技术，将技术做到极致。当我们解决了一个技术问题会很开心，发现很多东西，本质怎样运行，这会很有乐趣。如果你对它没有兴趣，那将是一份很无聊而寂寞的工作。”

“蓝莲花”传奇

95后的陈星曼目前正在清华大学网络与信息安全实验室读研。当他在介绍这个实验室的时候，第一次提到了“蓝莲花”战队。而“DeAdCat”陈宇森也在介绍“长亭”的时候，提及包括自己在内的几位创始人都是来自“蓝莲花”。

长亭战队

当每个黑客的故事里似乎都有它的时候，这朵“蓝莲花”也就有了几分传奇的色彩。2010年12月，清华大学网络与信息安全实验室段海新教授与诸葛建伟副研究员创建了蓝莲花战队。2012年，逐渐吸收浙大、上交、复旦、成信等国内其他高校学生，及阿里巴巴、绿盟等公司成员加入，拥有队员近30人，核心队员十多位。2013年，“蓝莲花”成为华人世界历史上首支成功闯入DEFCON黑客大会CTF全球总决赛的队伍。DEFCON黑客大会诞生于1992年，又被称电脑黑客秘密大派对，每年7月在美国的拉斯维加斯举行，参会者除来自世界各地黑客，还有全球许多大公司的代表以及美国国防部、联邦调查局、国家安全局等政府机构的官员。而DEFCON的CTF就是黑客“世界杯”。
 

“DeAdCaT”陈宇森就是“蓝莲花”的核心队员，曾连续参加了2013年、2014年、2015年三届DEFCON。据他介绍，DEFCON的比赛持续时间是三天，“从第一天早上的八九点到晚上结束，第二天从八点到晚上六点，第三天打到中午，基本上要准备五十个小时不睡觉来打比赛。”
 

2015年，“蓝莲花”在DEFCON上取得了第五名的好成绩。而这一年的冠军并非美国，而是韩国队。“我们和韩国队接触过，他们的确实力很强。”陈宇森说：“一个很难的题目，我们从发现漏洞到真正把这个系统搞定需要一天到两天的时间，而他们可能半天就能搞定。”

据陈宇森介绍，韩国有一个国家级别培养安全人才的计划叫做BOB，“他们在高中就全国招生，在理工科里面选拔一百个人作为网络安全方面的培养基数，然后在高三的时候只出来20个人。这样的比例，而且都是很聪明的人，然后专门做这个方向。而且韩国都是要服兵役的，但是你在这个计划里面能够通过，你就可以免兵役。”

“国内这方面的关注度还不够高，国家的扶持力度还差了一些。”陈宇森说：“大家要更专注技术，专注才能进步。真正安全方面有成就的人都是非常踏实钻研技术的人。”