這世界上很多東西都起源于游戲。

公認(rèn)的計(jì)算機(jī)病毒的始祖，其實(shí)是一個(gè)計(jì)算機(jī)實(shí)驗(yàn)室里面幾個(gè)學(xué)生，工作之余為了娛樂發(fā)明的。這種 IT 男娛樂的方式很獨(dú)特，他們各自寫程序，然后放到計(jì)算機(jī)里看看誰能把誰的程序吃掉。圍繞這么一個(gè)簡(jiǎn)單的游戲，最終發(fā)展出了無數(shù)病毒和與之相關(guān)的產(chǎn)業(yè)。

騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人，TK教主于旸對(duì)雷鋒網(wǎng)宅客頻道如是說。在他身后，另一場(chǎng)盛大的“游戲”正拉開帷幕。

【騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人，TK教主 于旸】

黑客游戲：CTF

CTF（Capture The Flag），正是黑客們的游戲。

簡(jiǎn)單來說，這種游戲就是黑客們的“燈謎”。比賽的組織者把一些精心設(shè)計(jì)的題目展示給參賽的黑客戰(zhàn)隊(duì)，解出相應(yīng)的題目就得到相應(yīng)的分?jǐn)?shù)。根據(jù)不同的賽制，衍生出了各個(gè)隊(duì)伍利用漏洞對(duì)攻、攻擂守擂等規(guī)則。

世界最著名的 CTF 大賽，就是在美國(guó)拉斯維加斯舉辦的 DEFCON CTF，這個(gè)可以追溯到1996年的黑客對(duì)抗游戲，是全世界 CTF 的始祖。當(dāng)年，一群熱血的年輕黑客開創(chuàng)了 CTF 的虛擬世界。從此，這個(gè)戰(zhàn)場(chǎng)上一直集聚著熱愛突破的黑客，邊疆不斷延展。

近些年網(wǎng)羅天下黑客的騰訊，在內(nèi)部組建了“七大安全實(shí)驗(yàn)室”。這家產(chǎn)品經(jīng)理風(fēng)格的互聯(lián)網(wǎng)巨頭漸漸具備了更多黑客精神。就在今天，騰訊終于把自己的版圖和 CTF 這個(gè)神秘的黑客游戲相對(duì)接，推出了“T”字號(hào)的 CTF 大賽——TCTF。

TCTF

說到 TCTF，就不得不介紹一下騰訊自己的 CTF 戰(zhàn)隊(duì)——鵝鵝鵝戰(zhàn)隊(duì)（eee），這個(gè)在2017年初才成立的黑客戰(zhàn)隊(duì)卻有著不錯(cuò)的戰(zhàn)績(jī)。在2017年1月于東京舉辦的 SECCON CTF 大賽上，鵝鵝鵝戰(zhàn)隊(duì)拿到了第三名的成績(jī)。

鵝鵝鵝戰(zhàn)隊(duì)的隊(duì)長(zhǎng)天憶，正是首屆 TCTF 大賽技術(shù)負(fù)責(zé)人。他介紹說，這次 TCTF 將主要采取“解題模式”

他為黑客們準(zhǔn)備的謎題有以下幾類：

二進(jìn)制漏洞利用——Pwnable

逆向工程和逆向分析——Reversing

web安全——Web

密碼學(xué)——Crypto

移動(dòng)安全——Mobile

專業(yè)程序編碼——PPC（Professionally ProgramCoder）

雜類——MISC

天憶還介紹了本次 TCTF 的賽制，有興趣組團(tuán)打怪的黑客們可以參考：

TCTF 分為兩個(gè)平行的比賽 0CTF（國(guó)際賽）和 Risingstar CTF（新人邀請(qǐng)賽）。

0CTF

0CTF 獲得了 DEFCON 的官方授權(quán)，是 DEFCON CTF 的外卡賽，意為獲得 0CTF 冠軍的隊(duì)伍，可以直接參加 DEFCON CTF 的決賽。

0CTF 分為線上預(yù)賽和決賽兩部分：

• 線上賽采用解題模式，面向全球所有戰(zhàn)隊(duì)，并且不限制每個(gè)戰(zhàn)隊(duì)的人數(shù)。時(shí)間是2017年3月18日-19日。

• 線下決賽同樣是采用了解題模式，線下決賽我們限制參賽戰(zhàn)隊(duì)人數(shù)不超過四位，時(shí)間是2017年6月2日-4日。

Risingstar CTF

新人邀請(qǐng)賽僅限于高校選手參加，戰(zhàn)隊(duì)隊(duì)員必須全部為該高校的在讀學(xué)生。每個(gè)戰(zhàn)隊(duì)上場(chǎng)人數(shù)不超過四人，題目類型包括但不限于 0CTF 的類型。邀請(qǐng)賽和國(guó)際賽獨(dú)立排名，規(guī)則賽制和 0CTF 一致。

【鵝鵝鵝戰(zhàn)隊(duì)隊(duì)長(zhǎng)、 TCTF 大賽技術(shù)負(fù)責(zé)人天憶在介紹TCTF時(shí)間表】

玩物和造物

雖然游戲本身的價(jià)值有限。但是，當(dāng)無數(shù)個(gè)人投身于同一個(gè)游戲的時(shí)候，這些人就會(huì)形成一個(gè)堅(jiān)實(shí)的基座，在此之上形成無數(shù)新的學(xué)科、產(chǎn)業(yè)。

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)競(jìng)評(píng)演練工作委員會(huì)副主任李舟軍在 TCTF 的發(fā)布會(huì)上提供了一個(gè)數(shù)據(jù)：

我國(guó)網(wǎng)絡(luò)安全專業(yè)人才的缺口高達(dá)70萬，并以每年1.5萬人的速度遞增。

而對(duì) CTF 大賽熱情最高的，顯然是來自各大高校的學(xué)生戰(zhàn)隊(duì)。面對(duì)如此巨大的人才缺口，CTF 大賽顯然是一面面向大學(xué)生群體招納人才的大旗。

而帶有極強(qiáng)“鵝廠”烙印的 TCTF，其中涌現(xiàn)的人才對(duì)騰訊來說顯然是“近水樓臺(tái)”。

騰訊公司副總裁丁柯向雷鋒網(wǎng)宅客頻道表示，

騰訊在早期付出了很多不重視安全的代價(jià)。到現(xiàn)在來看，我們勉強(qiáng)能夠稍微有一點(diǎn)前瞻性的布局，僅此而已。所以包括我們?cè)趦?nèi)的很多互聯(lián)網(wǎng)公司都迫切需要網(wǎng)絡(luò)安全人才。犯罪分子所使用的大數(shù)據(jù)模型、人工智能模型已經(jīng)非常尖端了。為了對(duì)抗這些黑產(chǎn)，我們必須發(fā)掘前沿的技術(shù)和跨界的人才。

實(shí)際上，騰訊手握中國(guó)社交產(chǎn)品的命脈，所有最新的黑色產(chǎn)業(yè)、犯罪分子幾乎都會(huì)“考慮”利用騰訊的社交產(chǎn)品作案。作為騰訊的安全研究員，面臨著全球最前沿的對(duì)抗環(huán)境。如此說來，騰訊對(duì)于安全人才的渴望，正反映了我們這個(gè)社會(huì)對(duì)于安全的渴望。

從這個(gè)角度來看，TCTF 不僅是騰訊對(duì)于安全大賽的一次嘗試，也是作為互聯(lián)網(wǎng)巨頭，對(duì)安全人才價(jià)值的一次肯定。

雖然在國(guó)際和國(guó)內(nèi)有越來越多 CTF 大賽涌現(xiàn)，但是真正高水平的 CTF 大賽還寥寥無幾。而對(duì)于整個(gè)互聯(lián)網(wǎng)安全文化來說，CTF 所起到的推動(dòng)作用，還遠(yuǎn)沒有達(dá)到它應(yīng)該達(dá)到的效果。

正像TK教主所說：

高校里面的文體明星大家都覺得好厲害，如果有一天 CTF 的明星在學(xué)校里也像歌手一樣受到明星一樣的追捧，又何愁沒有安全人才呢？

關(guān)注網(wǎng)絡(luò)安全，關(guān)注雷鋒網(wǎng)宅客頻道（微信搜索：宅客頻道）。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。