這世界上很多東西都起源于游戲。

公認的計算機病毒的始祖，其實是一個計算機實驗室里面幾個學(xué)生，工作之余為了娛樂發(fā)明的。這種 IT 男娛樂的方式很獨特，他們各自寫程序，然后放到計算機里看看誰能把誰的程序吃掉。圍繞這么一個簡單的游戲，最終發(fā)展出了無數(shù)病毒和與之相關(guān)的產(chǎn)業(yè)。

騰訊玄武實驗室負責人，TK教主于旸對雷鋒網(wǎng)宅客頻道如是說。在他身后，另一場盛大的“游戲”正拉開帷幕。

【騰訊玄武實驗室負責人，TK教主 于旸】

黑客游戲：CTF

CTF（Capture The Flag），正是黑客們的游戲。

簡單來說，這種游戲就是黑客們的“燈謎”。比賽的組織者把一些精心設(shè)計的題目展示給參賽的黑客戰(zhàn)隊，解出相應(yīng)的題目就得到相應(yīng)的分數(shù)。根據(jù)不同的賽制，衍生出了各個隊伍利用漏洞對攻、攻擂守擂等規(guī)則。

世界最著名的 CTF 大賽，就是在美國拉斯維加斯舉辦的 DEFCON CTF，這個可以追溯到1996年的黑客對抗游戲，是全世界 CTF 的始祖。當年，一群熱血的年輕黑客開創(chuàng)了 CTF 的虛擬世界。從此，這個戰(zhàn)場上一直集聚著熱愛突破的黑客，邊疆不斷延展。

近些年網(wǎng)羅天下黑客的騰訊，在內(nèi)部組建了“七大安全實驗室”。這家產(chǎn)品經(jīng)理風格的互聯(lián)網(wǎng)巨頭漸漸具備了更多黑客精神。就在今天，騰訊終于把自己的版圖和 CTF 這個神秘的黑客游戲相對接，推出了“T”字號的 CTF 大賽——TCTF。

TCTF

說到 TCTF，就不得不介紹一下騰訊自己的 CTF 戰(zhàn)隊——鵝鵝鵝戰(zhàn)隊（eee），這個在2017年初才成立的黑客戰(zhàn)隊卻有著不錯的戰(zhàn)績。在2017年1月于東京舉辦的 SECCON CTF 大賽上，鵝鵝鵝戰(zhàn)隊拿到了第三名的成績。

鵝鵝鵝戰(zhàn)隊的隊長天憶，正是首屆 TCTF 大賽技術(shù)負責人。他介紹說，這次 TCTF 將主要采取“解題模式”

他為黑客們準備的謎題有以下幾類：

二進制漏洞利用——Pwnable

逆向工程和逆向分析——Reversing

web安全——Web

密碼學(xué)——Crypto

移動安全——Mobile

專業(yè)程序編碼——PPC（Professionally ProgramCoder）

雜類——MISC

天憶還介紹了本次 TCTF 的賽制，有興趣組團打怪的黑客們可以參考：

TCTF 分為兩個平行的比賽 0CTF（國際賽）和 Risingstar CTF（新人邀請賽）。

0CTF

0CTF 獲得了 DEFCON 的官方授權(quán)，是 DEFCON CTF 的外卡賽，意為獲得 0CTF 冠軍的隊伍，可以直接參加 DEFCON CTF 的決賽。

0CTF 分為線上預(yù)賽和決賽兩部分：

• 線上賽采用解題模式，面向全球所有戰(zhàn)隊，并且不限制每個戰(zhàn)隊的人數(shù)。時間是2017年3月18日-19日。

• 線下決賽同樣是采用了解題模式，線下決賽我們限制參賽戰(zhàn)隊人數(shù)不超過四位，時間是2017年6月2日-4日。

Risingstar CTF

新人邀請賽僅限于高校選手參加，戰(zhàn)隊隊員必須全部為該高校的在讀學(xué)生。每個戰(zhàn)隊上場人數(shù)不超過四人，題目類型包括但不限于 0CTF 的類型。邀請賽和國際賽獨立排名，規(guī)則賽制和 0CTF 一致。

【鵝鵝鵝戰(zhàn)隊隊長、 TCTF 大賽技術(shù)負責人天憶在介紹TCTF時間表】

玩物和造物

雖然游戲本身的價值有限。但是，當無數(shù)個人投身于同一個游戲的時候，這些人就會形成一個堅實的基座，在此之上形成無數(shù)新的學(xué)科、產(chǎn)業(yè)。

中國網(wǎng)絡(luò)空間安全協(xié)會競評演練工作委員會副主任李舟軍在 TCTF 的發(fā)布會上提供了一個數(shù)據(jù)：

我國網(wǎng)絡(luò)安全專業(yè)人才的缺口高達70萬，并以每年1.5萬人的速度遞增。

而對 CTF 大賽熱情最高的，顯然是來自各大高校的學(xué)生戰(zhàn)隊。面對如此巨大的人才缺口，CTF 大賽顯然是一面面向大學(xué)生群體招納人才的大旗。

而帶有極強“鵝廠”烙印的 TCTF，其中涌現(xiàn)的人才對騰訊來說顯然是“近水樓臺”。

騰訊公司副總裁丁柯向雷鋒網(wǎng)宅客頻道表示，

騰訊在早期付出了很多不重視安全的代價。到現(xiàn)在來看，我們勉強能夠稍微有一點前瞻性的布局，僅此而已。所以包括我們在內(nèi)的很多互聯(lián)網(wǎng)公司都迫切需要網(wǎng)絡(luò)安全人才。犯罪分子所使用的大數(shù)據(jù)模型、人工智能模型已經(jīng)非常尖端了。為了對抗這些黑產(chǎn)，我們必須發(fā)掘前沿的技術(shù)和跨界的人才。

實際上，騰訊手握中國社交產(chǎn)品的命脈，所有最新的黑色產(chǎn)業(yè)、犯罪分子幾乎都會“考慮”利用騰訊的社交產(chǎn)品作案。作為騰訊的安全研究員，面臨著全球最前沿的對抗環(huán)境。如此說來，騰訊對于安全人才的渴望，正反映了我們這個社會對于安全的渴望。

從這個角度來看，TCTF 不僅是騰訊對于安全大賽的一次嘗試，也是作為互聯(lián)網(wǎng)巨頭，對安全人才價值的一次肯定。

雖然在國際和國內(nèi)有越來越多 CTF 大賽涌現(xiàn)，但是真正高水平的 CTF 大賽還寥寥無幾。而對于整個互聯(lián)網(wǎng)安全文化來說，CTF 所起到的推動作用，還遠沒有達到它應(yīng)該達到的效果。

正像TK教主所說：

高校里面的文體明星大家都覺得好厲害，如果有一天 CTF 的明星在學(xué)校里也像歌手一樣受到明星一樣的追捧，又何愁沒有安全人才呢？

關(guān)注網(wǎng)絡(luò)安全，關(guān)注雷鋒網(wǎng)宅客頻道（微信搜索：宅客頻道）。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。