最讓你女朋友有安全感的可能不是你，而是一群白帽黑客們。

在剛剛過去的騰訊信息安全爭霸賽（TCTF）上，騰訊請來了兩位明星加油導(dǎo)師——脫口秀大會的冠亞軍王建國、王勉來撐場子。

他們的到來充分說明了一個事實(shí)：不懂黑客的脫口秀演員不是一個好演員，兩人一唱一和，一個鼓勵大家撕掉傳統(tǒng)標(biāo)簽，重新看待極客群體，一個則從極客群體的重要性出發(fā)闡述正義黑客存在的重要性。

王建國的觀點(diǎn)是，在大眾的傳統(tǒng)印象里，極客可能是不善言辭，不接觸社會，甚至不會撩妹的鋼鐵直男，但在他眼里他們可能是世界上最酷的人。

而王勉的觀點(diǎn)是，如果這個時代要論誰最能給你安全感，非這群極客們莫屬。

那么，這群不僅非?？嵊帜芙o你帶來足夠安全感的極客們究竟有多厲害呢？

我們接著往下看。

30 支戰(zhàn)隊(duì)，鏖戰(zhàn) 24 小時

與往年不同，今年 TCTF 以線上直播的形式展開，無論你是貧窮還是富有，無論你是鮮肉傍身的學(xué)生還是滿目瘡痍的大叔，誰都可以參加。

來自中國、中國臺灣、美國、日本、韓國、英國、德國、俄羅斯、波蘭等國家和地區(qū)的 974 支戰(zhàn)隊(duì)參與了預(yù)賽選拔，最終 30 支實(shí)力強(qiáng)隊(duì)殺入決賽。其中包括日本老牌勁旅TokyoWesterns戰(zhàn)隊(duì)，第二屆TCTF總冠軍Dragon Sector戰(zhàn)隊(duì)，CTFtimes 排名前兩位的More Smoked Leet Chicken（MSLC）戰(zhàn)隊(duì)和perfect blue戰(zhàn)隊(duì)，以及 2019 年表現(xiàn)亮眼的高校“黑馬”戰(zhàn)隊(duì)Whitzard等。

那么，現(xiàn)在我們來看一下總決賽的具體情況。

本屆 TCTF 分為面向全球極客戰(zhàn)隊(duì)的國際賽（0CTF）和面向國內(nèi)高校的新星邀請賽（RisingStar CTF）兩個平行賽制。

國際賽（0CTF）采用解題混合模式；賽題包括但不限 Pwnable、Reversing、Crypto、Web、PPC 和Misc等；每道題被解出后選手會獲得一個 flag，提交正確的 flag 后給予相應(yīng)分?jǐn)?shù)。參賽隊(duì)伍將按照得分高低進(jìn)行排名來確定優(yōu)勝者。

面向國內(nèi)高校戰(zhàn)隊(duì)的新星邀請賽，同樣采用解題混合模式。題目類型包括但不限于 Pwnable，Reversing，Crypto，Web，PPC 和 Misc 等，得分和 0CTF 相同，參賽隊(duì)伍將按照得分高低進(jìn)行排名來確定優(yōu)勝者。

除了 15 支新星賽戰(zhàn)隊(duì)，總決賽中還有兩只特邀戰(zhàn)隊(duì)。

第一戰(zhàn)隊(duì)是來自上海交通大學(xué) ph0t1n1a 戰(zhàn)隊(duì)，戰(zhàn)隊(duì)名稱取自上海交大的?；āā＿@支戰(zhàn)隊(duì)也是由新生勢力組成，也是在 0ops 大佬們出題的情況下來參賽。

第二支特邀戰(zhàn)隊(duì)是來自暨南大學(xué) Xp0int 戰(zhàn)隊(duì)。Xp0int 成立于 2013 年，在暨南大學(xué)網(wǎng)絡(luò)空間安全興趣協(xié)會的指導(dǎo)和支持下開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)技術(shù)學(xué)習(xí)，代表學(xué)校參加國內(nèi)外各類網(wǎng)絡(luò)安全比賽。

正可謂，高手過招，招招都是險棋。

此外，與普通考試不同，CTF 更強(qiáng)調(diào)挑戰(zhàn)未知。考核的重點(diǎn)在于戰(zhàn)隊(duì)能否在限定的時間里，調(diào)動所有資源，快速學(xué)會新知并解決問題，而高質(zhì)量的試題，正是 TCTF 吸引全球頂級戰(zhàn)隊(duì)參加的重要原因之一。

經(jīng)歷 24 個小時的鏖戰(zhàn)之后，最終，來自俄羅斯的More Smoked Leet Chicken（簡稱MSLC）戰(zhàn)隊(duì)?wèi){借 999 分的總積分，從全球頂尖極客戰(zhàn)隊(duì)中脫穎而出，奪得國際賽（0CTF）冠軍；而新星邀請賽（RisingStar CTF）冠軍則由中科院信息工程研究所 NeSE 戰(zhàn)隊(duì)摘得。

翻看這幾只戰(zhàn)隊(duì)的此前戰(zhàn)績，大多在國際頂尖賽事中擁有驕人戰(zhàn)績。

來自俄羅斯的 More Smoked Leet Chicken 冠軍戰(zhàn)隊(duì)創(chuàng)建于 2011 年，至今已活躍近 10 年。在今年 0CTF 預(yù)賽中，MoreSmoked Leet Chicken 戰(zhàn)隊(duì)也獲得了第二的好成績。

第二名中國臺灣的 Balsn 戰(zhàn)隊(duì)，Balsn 成立于 2016 年，大多數(shù)活躍在團(tuán)隊(duì)的現(xiàn)任成員來自臺灣大學(xué)網(wǎng)絡(luò)安全實(shí)驗(yàn)室。同時也是去年 TCTF 國際賽亞軍。

此外，從比賽結(jié)果來看，國際賽中除冠軍戰(zhàn)隊(duì)外，其余大部分是中國戰(zhàn)隊(duì)。新星賽中浙江大學(xué)、復(fù)旦大學(xué)、華中科技大學(xué)也都在 12 強(qiáng)隊(duì)列中，而他們都是典型由校企合作體系培養(yǎng)出的頂尖人才。

這正說明了在極客圈中，后浪正在奔涌而上。

比賽看到這里，今年的 TCTF 也正式告一段落，但新的征程還在繼續(xù)。

培養(yǎng)正義黑客人才，騰訊做到了

那么，騰訊信息安全爭霸賽（TCTF）究竟什么來頭？這還要從極客群體趨之若鶩的 CTF 大賽說起。

CTF 進(jìn)入中國，源于一次偶然。

1996 年，在美國，一枝獨(dú)秀的 DEF CON CTF 被奉為神明。

很多年輕人像運(yùn)動員期盼參加奧運(yùn)會一樣期盼 DEF CON CTF。但是當(dāng)時國內(nèi)對 CTF 賽事知之甚少，參與的不多，打進(jìn)決賽的更是寥寥無幾。

2014 年開始，國內(nèi)有一些組織開始舉辦小型CTF，但是質(zhì)量良莠不齊，很少有水準(zhǔn)很高的賽事，因此影響力甚微。

但不想?yún)⒓舆@場比賽證明自己的黑客絕不是好黑客。

騰訊科恩實(shí)驗(yàn)室的謝天憶就是其中一個，有無數(shù)次他都在幻想有一天國內(nèi)能有更多極客參與到這場賽事中來，在賽場上碰撞，展示自己的實(shí)力。

巧合的是，騰訊科恩實(shí)驗(yàn)室負(fù)責(zé)人吳石也有這種想法。他是謝天憶的直接上司，一次聊天中，他們聊到了這一想法，吳石給謝天憶拋了橄欖枝：“我想辦一個面向全球的 CTF 比賽，你有沒有信心辦好？”

謝天憶沒有半分猶豫，欣然接受了提議。

不過，此時的吳石還有更深的考慮。

一方面，國內(nèi)的 CTF 賽事組織方對其本事認(rèn)知寥寥，如果交由懂的人去做，自然是最好。

另一方面，吳石則是看到了網(wǎng)絡(luò)安全行業(yè)的人才困境，雖然很多年輕人都很期盼參加這個比賽，但能顯露山水的并不多，當(dāng)時，國內(nèi)有實(shí)力去打國際比賽、能打進(jìn)決賽的 CTF 戰(zhàn)隊(duì)寥寥可數(shù)，叫得出名字的一個是清華的藍(lán)蓮花，另一個是上海交大的 0ops，而謝天憶就曾經(jīng)是 0ops 的隊(duì)長。如果能通過比賽讓那些有潛質(zhì)的安全人才涌現(xiàn)出來，對于網(wǎng)絡(luò)安全行業(yè)來說也是一大幸事。

說干就干。

2017 年，TCTF 正式“出道”。第一屆 TCTF 由騰訊安全聯(lián)合實(shí)驗(yàn)室主辦，騰訊安全聯(lián)合實(shí)驗(yàn)室七大掌門人吳石、于旸、袁仁廣等悉數(shù)出陣，和數(shù)十所高校的資深網(wǎng)絡(luò)安全老師一起組成了全明星導(dǎo)師團(tuán)。通過與0ops 戰(zhàn)隊(duì)的合作，第一屆 TCTF 順利申請到了有“黑客世界杯”之稱的 DEF CON CTF 外卡賽的資格，成為中國大陸當(dāng)時唯一拿到 DEF CON CTF 外卡賽資格的賽事。

可以說，TCTF 一出生即巔峰，不僅擴(kuò)大了影響力，更重要的是為全世界站在正義一方的黑客們提供了廣闊的發(fā)展平臺。

今年已經(jīng)是 TCTF 正式出道的第四年了。

截止目前，已經(jīng)有來自中國、美國、俄羅斯、日本、波蘭、韓國、德國等等全球總共 4000 多支戰(zhàn)隊(duì)參賽。

通過“以賽代練”在 TCTF 中拼殺出來的中國戰(zhàn)隊(duì)，逐漸在國際各大 CTF 賽事中嶄露頭角：僅在今年，騰訊 eee 戰(zhàn)隊(duì)聯(lián)合國內(nèi)高校組成的騰訊 A*0*E 聯(lián)合戰(zhàn)隊(duì)就先后在 DEF CON CTF 外卡賽-Plaid CTF、SpamAndFlags 2020 和 DEF CON CTF 預(yù)賽奪得三連冠，之后更摘得 2020 DEF CON CTF 全球總決賽的桂冠，一舉刷新了中國極客戰(zhàn)隊(duì)在“網(wǎng)安世界杯” DEF CON CTF 的最好記錄。

另一方面，如前文中所述，吳石的更深次的考慮在于為網(wǎng)絡(luò)安全行業(yè)培養(yǎng)人才，那么，現(xiàn)在如何呢？

2017 年，在 TCTF 成立之初，騰訊副總裁丁珂就在發(fā)布會上宣布了騰訊安全“百人計劃”，即面向全球范圍內(nèi)的在校大學(xué)生，通過發(fā)起 TCTF 大賽，經(jīng)過層層比賽考試，選拔出最具潛力的百名安全人才，并通過后續(xù)持續(xù)培養(yǎng)，打造互聯(lián)網(wǎng)安全領(lǐng)域未來領(lǐng)軍人才。

截止到今年，騰訊安全基于 TCTF 平臺，已經(jīng)探索出了一套“發(fā)現(xiàn)-培養(yǎng)-轉(zhuǎn)化”的生態(tài)鏈閉環(huán)。

即通過 TCTF 發(fā)現(xiàn)人才，并通過校企合作、實(shí)戰(zhàn)課程以及認(rèn)證架構(gòu)搭建等方面的創(chuàng)新形式培養(yǎng)人才。

目前，騰訊安全已與廣州大學(xué)、北京航空航天大學(xué)、西安電子科技大學(xué)、武漢學(xué)院、濟(jì)南理工中等職業(yè)學(xué)校等多個學(xué)校達(dá)成戰(zhàn)略合作，助力高校打通學(xué)生“學(xué)與用”的人才培養(yǎng)通路，培育適應(yīng)新時期發(fā)展需要的信息安全實(shí)戰(zhàn)人才。

此外，在人才轉(zhuǎn)化方面，TCTF 組委會針對前兩年參加比賽的選手做過一個回訪，從結(jié)果上來看，參加過 TCTF 的選手絕大部分都從事了網(wǎng)絡(luò)安全行業(yè)，他們流向了一線互聯(lián)網(wǎng)公司的網(wǎng)安部門或者專門的網(wǎng)絡(luò)安全公司，其中也有相當(dāng)一部分加入了騰訊。

從 2017 年發(fā)展至今，可以說 TCTF 已經(jīng)變成一場年度黑客盛會了。

在賽事之外，雷鋒網(wǎng)編輯也發(fā)現(xiàn)了一個有意思的現(xiàn)象，無論哪個國家，那些老的 CTF 選手雖然淡出了戰(zhàn)隊(duì)，但是遇到重大的事情，他們會一個也不少地回來——來組織比賽，來資助比賽，甚至人到中年還回來參加比賽，那些被 CTF 改變過的人，你以為他們走了，但其實(shí)他們每一個人都在那里。

所以，這是一件可以讓 CTF 愛好者為之熱血終生的事業(yè)。對于 CTFer 來說，他們是幸運(yùn)的，他們生在了一個網(wǎng)絡(luò)發(fā)達(dá)的世界，他們也遇到了一個能讓他們找到彼此的平臺，何其幸運(yùn)。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。