百度-蓝莲花:Hacking精神的追逐者
——访清华大学网络与信息安全实验室(NISL)诸葛建伟博士
百度-蓝莲花作为华人世界第一支闯入Defcon CTF总决赛的团队,近年来不仅在BCTF网络安全技术大赛与XCTF全国网络安全技术对抗联赛取得了出色的战果,更在2015 DEFCON CTF总决赛中获得排名第五的好成绩,是中国大陆黑客战队迄今取得的最好成绩。
作为百度-蓝莲花战队的共同创始人与领队,清华大学网络与信息安全实验室(NISL)诸葛建伟博士带领百度-蓝莲花战队走过了从无到有的成长突破,更重要是的百度-蓝莲花得以走出国门,与国际顶尖水平战队比肩竞赛,将百度-蓝莲花战队追求自由的Hacking精神发扬传递,也促使国内高校更多的安全团队走向国际网络安全竞赛的赛场。
2015年是百度-蓝莲花战队连续第三次入围征战DEFCON CTF总决赛,也是百度-蓝莲花战队成立之后的第五个年头。对于百度-蓝莲花战队走过的五年路程,诸葛建伟在接受采访时回顾了期间的心路历程,也谈到了百度-蓝莲花的未来目标。
百度-蓝莲花战队最早筹建仅仅是2010年12月参加一场面向国际高校的网络安全技术竞赛iCTF,那也是诸葛建伟刚刚从北大“跳槽”到清华,准备在新的环境下大干一场。受到UGA 李康教授的指引,和段海新教授的支持与共同组织,百度-蓝莲花战队从清华网络与信息安全实验室开始萌芽发展。诸葛建伟说,之所以取名蓝莲花是取其追求自由、永不凋零之寓意。
诸葛建伟 清华大学网络与信息安全实验室(NISL)
而随着段海新教授出国访问,诸葛建伟主要承担起百度-蓝莲花战队的组织工作,这个阶段战队完全没有任何经费支持。据诸葛建伟介绍,这期间战队花销费用主要靠他个人通过承担横向课题支持,比赛成绩也不理想。之后发掘了实验室博士生杨坤同学担任队长,并通过更开放的姿态,吸引其他高校的一些高手加入战队,并逐渐通过参加大量国际赛事提高队伍实力。最让他激动和喜悦的是,2013年5月中旬,和战队十来位主力队员通宵鏖战48小时,以64分高分全球第四名优秀战绩,创造了历史,成为华人世界首次入围到DEFCON CTF总决赛圈的战队。而之后也得到了安全宝的支持解决了出国参赛的经费等问题,让百度-蓝莲花真正站到了CTF圈“世界杯”的赛场上,但那场比赛由于经验不足,漏洞挖掘利用开发能力较国际顶尖水平还有差距,在20支战队中名列第11位。
在接触到国际先进的CTF赛制,百度-蓝莲花认识到与国际顶尖水平战队的差距之后,战队一方面通过以赛代练的方式进一步精进自己的技术能力,另一方面也在国内组织了贴近国际水平的BCTF全国网络安全技术对抗赛和XCTF全国联赛,并投入大量的时间和精力来组织好每一场比赛。诸葛建伟谈到,每次比赛的前夜整个团队几乎都是通宵达旦,非常辛苦,但是他们认为这样的付出是值得的,也非常高兴的看到,在百度-蓝莲花的带动下,国内也逐渐有更多队伍开始走向国际网络安全竞赛的赛场并取得很好成绩。
虽然今年DEFCON CTF总决赛没有超越去年的名次,但百度-蓝莲花在比赛的最后一天超越了去年的季军DragonSector,这一点让诸葛建伟仍然比较满意,他表示,虽然会有一些遗憾,因为并没有达到之前期望能够较2014年第五位成绩有所提升的目标,但这并非是不满意队伍的表现,队员们都做出了最大的努力,只是在运气、对比赛进程的跟进和控制、一些意外处理上存在对最终比赛成绩有些影响的因素。
在DEFCON CTF总决赛之后,又将进入一个崭新的2015~2016年国际CTF赛季,诸葛建伟表示百度-蓝莲花战队一方面会继续以“永不凋零”的Hacking精神,持续“以赛代练”方式参加知名的国际CTF赛事,锻炼队伍特别是新人的网络安全攻防技能,提升队伍的技术能力和协作效率;另一方面也将继续和国内团队合作,在腾讯、百度等企业支持下,组织XCTF全国联赛,吸引国内更多对网络安全技术竞技感兴趣的同学参与到竞赛中,以争取明年能够以更强阵容继续在DEFCON CTF总决赛赛场中拼搏,努力取得突破性的成绩。