黑客並不都是“黑的”,有一類黑客是通過自己的技術檢測安全漏洞,提升網絡安全,這類黑客就叫白帽黑客。 清華大學的“藍蓮花”戰隊是中國最早成立的白帽黑客團隊之一,通過國際比賽和實戰練習,這支戰隊為中國培養了一批優秀的網絡安全人才。
撰文 劉洋
走過稍顯狹窄的雙清路,邁進“自強不息、厚德載物”後面的清華東門,很快就可以到達清華大學的信息科學技術大樓(FIT)。 過去七八年,許多周末的晚上,大樓213室都燈火通明,十幾個年輕人在這里通過不斷參加網絡安全競賽建立和鞏固著他們在白帽黑客界的地位。 年過不惑的段海新和稍微年輕的諸葛建偉是這個名為“藍蓮花”的網絡安全戰隊的創始人。 過去幾年,這是中國網絡安全領域最出色的學生社團。 在一個以參加網絡安全競賽而聞名的高手圈——一個數百人的圈子中,藍蓮花的戰績最為出色也最為穩定。 “最開始,我們其實只是出於興趣玩玩而已,”段海新頓了一下說,“ 確實沒想到可以走這麼遠。 ”
但那些散落在桌上的泡麵、環繞在房內的顯示器和寫滿代碼的白板還在那裡,這間100平方米不到的房子中滿是曾經的記憶。 段海新和諸葛建偉站在那裡,總會想起他們和七八個學生如何在幾年前的通宵比賽中殺得興起,如何從一無所知開始向最重要的冠軍發起衝擊,又如何在一 輪輪比賽中讓那個曾經不明所以的稱號—— 白帽黑客 ——接近一度懵懂的自己。
入 陣
在最初意義上,“黑客”是指用斧頭砍柴的工人。 上世紀50年代,麻省理工學院一群學生因為堅信“ 所有人都應該平等獲取信息 ”,於是打破禁忌,闖入了一個受到美國政府嚴格保護的計算機系統,他們隨後被冠以“黑客”之名,這種做法也在上世紀60年代流行起來。
中國是網絡世界裡的後來者。 直到1986年,中國科學院高能物理研究所的吳為民教授才發出了中國第一封電子郵件。 整整8年後的1994年,中國才真正擁有功能完全的互聯網。 也是在這一年,20世紀最著名的門戶網站雅虎在美國創立。 幾乎同時,遠在中國的段海新也接觸到了互聯網。
因為遲到,安全成了中國互聯網的一個痛點,這個痛點甚至在今天仍然未能化解。 2017年上半年,中國境內被篡改的網站超過3500個,被植入後門的網站則接近5000個。 國內權威機構估計,我國網絡安全人才的缺口最多可以達到140萬人。 由於網絡安全維護不只涉及技術問題,還涉及管理學、心理學和社會工程學,培養合適的技術人才並不容易。
段海新對這些問題的體會更深。 畢業起,他就開始參與清華大學校園網、中國教育和科研計算機網CERNET的安全管理和應急響應工作。 現在,他領導的清華大學網絡空間安全實驗室承擔清華校園網的滲透測試,主要工作就是模擬黑客從網絡內外不同位置發起攻擊來評估網絡運行狀況,他是最典型的學術型白帽黑客。 與大多數高校教師相比,他直接面對的網絡攻擊更多。
在安全理念初步建立的時代,這絕對不是個讓人心情愉悅的工作。 清華大學有中國規模最大且結構最複雜的校園網,是中國教育和科研計算機網CERNET網絡中心所在地,早在十多年前就和其他高校合作建成了世界最大規模的純IPv6網絡。 創新就意味著風險:段海新剛開始工作的那幾年,網絡蠕蟲等攻擊就一次次席捲全球,他很快就發現了書本和實戰的不同。
“這種實踐經歷對我非常重要,它讓我更多跳出書本理論去面對現實問題。”段海新認為培養學生必須補上實踐短板,“但當時,開設實踐性網絡安全課程的學校並不 多,授課教師出於傳統的考慮,一般不會去訓練學生在實踐中的網絡攻擊和防禦經驗。”
同樣畢業於清華大學的李康帶來了新思路。 2010年,李康已經在喬治亞大學獲得終身教授。 當時,他正帶著自己組織的戰隊Disekt參加各機構組織的網絡安全大賽。 他告訴段海新,很多大學和安全公司都會組隊參賽,這類比賽的門檻不高但高級別比賽的水平很高。
段海新馬上意識到這種實戰對安全人才培養的價值。 安全防護人才的培養不是旦夕之功,課堂學習是基礎,但許多內容只有在實際的網絡和系統中才能接觸到,要融會貫通就必須依靠實戰——但真正的網絡攻擊在各國都是違法的, “ 構造合法的對戰環境對學習網絡安全技術很有意義 ” 。 另外,國際比賽更注重考察實際問題——例如軟件漏洞的發現、利用和修補能力,這也是對理論學習非常有益的補充,在課堂上很難積累到這麼好的學習經驗。
也正是在這期間,諸葛建偉從北京大學來到清華大學工作。 他和段海新很快組織實驗室學生組成了他們的戰隊—— 藍蓮花 。 段海新說,那時的他想到了許巍《藍蓮花》中的歌詞—— “ 沒有什麼能夠阻擋,你對自由的嚮往 ” ,“這句話最能代表突破技術邊界的極客精神。”
比賽起點是加利福尼亞大學聖巴巴拉分校組織的iCTF,這是一場完全在網絡上進行的奪旗賽。 比賽結果很快印證了沒有實戰經驗的課堂教學有多麼脆弱,段海新、諸葛建偉親自上陣和同學們通宵苦戰,最後也只在73個隊伍中排到第39名,他們對規則不熟悉,對 很多題目都太陌生,失敗根本就無法避免,“但想到這是第一次,這個結果其實也還能接受。”
他們開始有針對性地開展學習和訓練,不斷了解比賽技巧、鞏固基礎知識和完善團隊架構。 第二次參賽時,他們竟然一下上升到了23名,這讓他們意識到他們可以去追求更高的目標了。
對 局
探險家的地位並不取決於裝備,而是取決於他的足跡所到之處,還有多少人也能到達。 對於藍蓮花這樣的網絡安全戰隊來說,儘管他們經歷的風景千差萬別,但最終目的地只有一個, 那就是每年在拉斯維加斯舉行的DEFCON,他們的目標就是在這裡贏得冠軍。
1993年創立的DEFCON原本是計算機科學家傑夫·莫斯(Jeff Moss)為好友舉辦的送別會,100多位聞訊趕來的黑客意外奠定了DEFCON最初的基礎,後來逐漸變成黑客界的年度 盛會,每年參會人數都超過兩萬,涵蓋網絡安全的方方面面, 而DEFCON最著名的環節就是CTF(Capture The Flag,奪旗賽) ——最終獲勝者相當於拔掉了所有對手的“旗”。
DEFCON為奪旗賽設計了一個類似世界杯的賽制。 每年5月,全世界所有對網絡安全感興趣的人都可以自由組隊參加線上答題賽,在這個類似於世界杯預選賽的資格賽之後,積分最高的隊伍和分站賽冠軍會進入到在 拉斯維加斯舉行的決賽。 決賽中,每支隊伍可以有8名隊員進入賽場,其他人可以在場外或酒店遠程支招——他們類似足球隊的替補。
藍蓮花將和頂級戰隊的對抗視為一種榮譽和課堂教學的補充,他們希望這樣的過程能幫助他們盡快成長。 就算只想輸得不難看,這些年輕人也必須掌握基本的分析工具,必須不斷閱讀各種軟件說明,必須學會跳過軟硬件的漂亮外觀、從冗長晦澀的代碼中尋找漏洞,必須持續跟踪不斷 更新的漏洞公告。
要打好比賽就要做得更細緻,過去的題目、記下的解題思路和寫成的軟件腳本是初入這行的年輕人最主要的培訓材料。 即便隨著時間推移和技術進步,很多文檔都已經不大適合接下來的比賽,但它們代表了曾經的技術前沿,還深藏著很多永遠不會過時的攻防技巧和技術的運用邏輯,“真 的做多了你就會發現,不只比賽,連準備過程很多時候也能讓人學到很多。”
理想情況是,所有隊員都要掌握逆向分析、二進製程序和常見的安全技能,還必須有成員擅長逆向分析,因為對程序邏輯的理解有助於盡快發現潛在的安全漏洞。 這之後,團隊才有機會思考怎樣彌補漏洞和開發漏洞利用程序,才能思考得分策略和是否有機會爭奪冠軍。 經過這些,每個學生都會清楚怎樣學習理論、怎樣分析漏洞、怎樣利用團隊力量彌補自身不足。
DEFCON的奪旗賽比所有其他賽事都更考驗參賽者的體力、精神、鬥志、技術能力和團隊精神,15支以上的參賽隊伍面臨著相同的漏洞,機會稍縱即逝,過程極度艱苦: 52小時內,每個人只能在比賽間隙有幾小時休息時間,晚上必須用來分析數據以確定隨後的策略。 經歷過這些,大家在面對極端情況時才不會力不從心。 他們的對手太強,疏忽只會招致失敗。
從全球看,藍蓮花最大的對手是卡內基·梅隆大學的Plaid Parliament of Pwning。 目前,這支被對手們稱為PPP的隊伍擁有兩個全球頂尖黑客,很多成員也是身經百戰的安全公司員工,再加上幾個學生精英,其優勢之巨大幾乎令人望塵莫及,是這 群明星中的明星。 在2013年和2014年,這支隊伍都以很大的優勢贏得了最後的冠軍,他們是所有戰隊的目標。
韓國隊伍是另一個重要對手。 因為眾所周知的不安全感,韓國在幾乎所有安全領域都是“舉國體制”的忠實擁躉。 2012年,韓國政府啟動Best of the Best計劃,宣布以無上限的經費培養超過100名年輕的信息安全參賽者。 同時,政府不但強制要求企業定期進行滲透測試,還規定黑客競賽獲勝可抵高考成績,信息安全公司僱員甚至能免服兵役。 重賞之下必有勇夫,韓國隊伍DEFKOR在DEFCON奪旗賽上的成績同樣出色,2015年甚至還拿下了總冠軍。
要想獲得冠軍,藍蓮花就必須在賽場上戰勝這些強大的對手。 當然,這絕對不容易。
鏖 戰
2015年,隨著實力的提高——在一次止步DEFCON資格賽后,他們已經連續三年殺入決賽;穩定的讚助也讓他們不必為了贏得去拉斯維加斯的路費而四處參賽,核心成員 開始有選擇地規避國內賽事,集中精力挑戰最有難度的國際比賽,他們想在更大舞台上獲得成功。
2015年參加DEFCON比賽的藍蓮花戰隊隊員。
他們的比賽技巧也更純熟,對很多問題都不再糾結。 例如,發現和利用漏洞在理論上都應該遵循由易到難的原則,因為這樣可以在不暴露自己的同時爭取分數。 但由於 比賽規定利用相同漏洞發起攻擊的隊伍平分積分 ,場上的暗戰氣氛和極度的信息不對稱也考驗著每個人的神經,沒人能在這時繼續保持超然物外的冷靜,盡快找到漏洞並發起攻擊就成了最佳選擇。 同時,即便不能率先發起攻擊,他們從攻擊流量分析中學習攻擊方法的能力也越來越強。
連續拿了兩次第五名之後,藍蓮花的信心也更足了,“每次比賽前都覺得能衝擊冠軍。”擔任領隊的諸葛建偉也開始讓藍蓮花更開放,不但清華大學軟件學院 和電子系的學生開始加入,甚至一些校外力量——例如浙江大學的陳宇森和復旦大學的劉炎明也加入了進來,藍蓮花終於有了“明星聯隊”的樣子。
明星聯隊的隊長是段海新的博士生楊坤。 他連續參加了藍蓮花過去幾年中的每次DEFCON之旅,同時代的中國選手在經驗上無人能出其右;他也發表過幾篇高質量的學術論文,在安全技術研究領域成績 尚算不錯;他還能嫻熟地尋找到很多軟件的漏洞,獲得過GeekPwn漏洞挖掘比賽的冠軍;在參與創辦了一家名為長亭科技的安全公司後,他接觸實戰的機會更多了。
2016年,藍蓮花也更成熟了,大家都覺得有機會贏下冠軍。 他們在資格賽中獲得全球第二名,在以“資格賽+決賽”綜合計分的賽制中,這是個不錯的起點;決賽前,藍蓮花和上海交通大學的0ops組成了聯隊,實力躍 居全球前三,中國戰隊常見的短板—— 開發能力和底層代碼分析能力 不足都得到彌補;楊坤在伯克利訪問期間還研究過這次比賽採用的自動化攻防的對戰平台;惟一的遺憾是簽證出問題的諸葛建偉沒能趕到現場,但他覺得楊坤和0ops隊長 馮思稷完全能應對這一切,萬事俱備,“只要臨場發揮出色,一切皆有可能。”
中國聯隊在第一個比賽日的表現並不好,但他們在當天晚上做出了傑出的工作,找到了兩個非常隱蔽的漏洞,這幫助他們迅速扭轉了被動的局面。 結果,他們在第二天大殺四方。 再加上為第二天其他服務寫出的攻擊腳本,聯隊在第二天火力強勁,一路從第五攀升到了第二。
到了第二天晚上,楊坤決定認真分析下形勢。 DEFCON會在奪旗賽的第一天實時公佈各隊積分和排名,第二天關閉積分榜,第三天再關掉排名,讓選手充分發揮,第二天晚上是個重要關口。 “當時,大部分服務上我們都有能力攻擊全場,還有一兩個服務我們能攻擊PPP,而PPP無法攻擊我們。”楊坤覺得形勢不錯,他讓一部分人趕緊休息,為第三天的 比賽留力,全隊都要做好放手一搏的準備,“如果能在第三天的新服務上拿下一血,說不定還有希望。”
不過,部署意外被規則的改變打亂。 第三天上午,主辦方突然宣布,由於比賽中接入的資源已經不能滿足各支隊伍的需求,必須下線幾項服務。 再加上第二天下午被強制下線的服務,聯隊在第一天晚上找到的兩個漏洞全都失去了價值,楊坤清楚這對團隊的影響,“從賽后積分曲線大致看出, 我們跟榜首的差距在服務下線前逐漸縮小,隨後就又慢慢擴大了。”
“DEFCON的規則不像足球那麼明確, 主辦方有權力隨時增加題目和下線題目環境,但這不是我們輸掉比賽的關鍵。 ”諸葛建偉說聯隊其實只是接近冠軍,但從未真正有機會贏下冠軍:“我們和PPP之間的差距還是很大的,他們在最後一天的火力更猛,得分也更多。 ”
而對於錯失這次冠軍,楊坤的態度非常灑脫。 他從大四就開始打比賽,轉眼之間博士都即將畢業。 之前三年,藍蓮花每次出征前都希望至少打進前三,卻從來沒能如願。 雖然這次錯失冠軍,但最初的目標終於達成了。 至于冠軍,他們今後還有機會“再來一次”。
奪 旗
學術型白帽黑客是個特殊群體,“再來一次”的願望因此沒有想像中那麼容易變成現實。
這些人確實對安全情有獨鍾,他們很能享受技術對抗帶來的成就感——這很難,網絡安全比賽的技術性太強,對戰和備戰過程雖然精彩也確實枯燥,外行很難體會到 比賽過程的跌宕起伏和比賽場面的波瀾壯闊,裴中煜說:“ 你很難體會到那種快樂,但它真的存在。 ”
裴中煜在2015年加入藍蓮花。 當時,他在清華大學獲得保研資格,碩士期間的研究方向就是網絡安全。 於是,他開始打比賽學習知識和積累經驗。 他對比賽興趣濃厚,不僅完整參加了過去兩屆DEFCON奪旗賽,他還一直保持著每月參加兩次個人賽和一次團體賽的習慣。
但這些年輕人必須扮演的角色往往成為興趣的羈絆。 他們有學術追求和職業理想,必然要面臨課題壓力、擇業苦惱、離校挑戰和年齡增長帶來的體能下降,很少有人能連續多年參加比賽。 而且,優秀黑客並不總能不斷出現,再建立一個具有冠軍實力的隊伍很不容易。 對他們來說,身在學校,就代表著他們可以沉浸在對戰中的最好時光,每次挑戰高手的機會其實都格外珍貴。
DEFCON比賽現場
2016年的功虧一簣後,藍蓮花和冠軍的距離又開始慢慢增加。 2017年,比賽從2016年的人機大戰回到選手之間的對決,藍蓮花和XCTF的Nu1L、110066等組建的新聯隊也重新回到了第五名,在華人世界中落後於中國台灣的 HITCON聯隊和由騰訊、復旦、交大、浙大組成的A*0*E聯隊。 PPP的優勢則更大了:他們獲得了33850分的高分,而排名墊底的隊伍竟然只得了37分。
更大的變化也在發生。 最優秀那批隊員已經先後告別大學——楊坤和陳宇森創立的長亭科技已經走上正軌,他們在過去幾年都是一邊讀書、一邊創業、一邊比賽,但年齡的增長讓他們擔心不能繼續在 這類比賽中應對自如——高手通常會輸給歲月,參加網絡安全比賽的選手們對這一點往往有非常深刻的認識,他們因此很可能無法保證繼續參加哪怕是最重要的國際比賽;越來 越多國內優秀團隊的成長也開始稀釋藍蓮花的影響力,他們不再是網絡安全戰隊中的絕對巨星;再加上新成員不是總能堅持下來,這個團隊的實力已經開始下滑。
但他們也確實收穫了當初最在意的東西——成長。 由於現實生活中的所有黑客行為都是非法行為,楊坤說他今天掌握的所有重要攻防技術幾乎都來自於不斷參賽積累的經驗,其他人就更是如此——DEFCON的奪旗賽已經變成 了一種信仰,他們至少有機會接近頂峰。
即便裴中煜這樣“武痴”型的對戰狂人都開始意識到,國內比賽的套路在重複,國際比賽的質量在下滑,他不是每次參加比賽都能學到新東西,常年參加最高水平的國際比賽 帶來的視野正慢慢提升他的“品位”。 “剛打比賽的時候,我確實能感覺到自己每次都在進步,但現在我覺得該去學學理論。”裴中煜想了想說;“當然,這也可能是因為我當時的水平太差 。”
因此,段海新和諸葛建偉沒打算改變,他們仍然認可這種建立在個人興趣基礎上的模式,他們不想讓比賽成為學生生活的全部,也不認為像韓國那樣建立職業化的團隊沖擊冠軍有多大 現實意義。 段海新說,學生們要靠自己的研究和實踐、靠和高手過招提昇實戰能力,課堂教學和科研活動並不能為比賽提供所有知識和能力。
他們自己也不可能讓比賽成為生活的全部。 除了講授網絡安全相關課程,段海新將更多精力花在了網絡安全研究上——那是他一直以來的最大興趣,他最近剛提出一種檢測地下產業常用黑話的新方法, 這可以幫助互聯網公司或執法部門更好地追查地下黑產在網絡上的蔓延。 比賽在諸葛建偉的生活中佔據的比重確實在變大,他是XCTF聯賽的發起人和最主要操盤手,他想建立一個一流的奪旗賽來培養學術型白帽黑客,這個目標正在實現— —第三屆XCTF已經有來自100多個國家和地區的6萬多人參賽,但這也意味著他只能把更少時間留給藍蓮花。
藍蓮花因此更像一段歲月的象徵和一種精神的寄託。 儘管一直沒有問鼎DEFCON,但確實有越來越多的中國學生開始知道、參與CTF,有越來越多的學校開始組織參加比賽,開始認可實戰的價值——藍軍最重要的使命已經完成。 “也許有一天中國戰隊終會奪冠,也許不一定是藍蓮花,這不重要,”段海新說,“ 重要的是,突破極限、嚮往自由的精神會在每代年輕人中流傳。 ”
閱讀更多
▽ 故事
· 主動感染絕症、求人給自己開顱:那些為研究獻身的“瘋狂科學家”
· 美國科學家坐不住了:中國或將搶占CRISPR癌症療法先機
▽ 論文推薦
· 壽命超過400年的格陵蘭鯊提醒我們:人類對於最冷海域中的生命還知之甚少
▽ 論文導讀
內容合作請聯繫
keyanquan@huanqiukexue.com