​

最近身边的女孩子们似乎都在追《亲爱的，热爱的》这部剧，身边不知道多了多少个“现女友”。除了甜到虐狗（单身狗）的爱情之外，剧中一群年轻人为了实现自己世界冠军的梦想而努力拼搏的精神和场景也非常吸引人。

这里先来科普一下，剧中男主角韩商言从事的网络安全竞赛行业，又名CTF，他的梦想就是站上CTF世界冠军的舞台，而韩商言和他的队员们也在为了这一目标而不断努力着。

电视剧中不乏比赛现场的热血PK画面，也有比赛时的紧张场面，更有夺冠时现场欢呼的场面，当然，电视剧中的每一支队伍，都拥有着自己的粉丝，更有大批粉丝在现场为偶像们加油大气的场面。

男主角养眼，电视剧也好看，热血现场比赛更燃，可是这怎么和我认识的网络安全大赛不一样呢？

科普：什么是网络安全大赛

CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。

CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。

CTF的竞赛模式可以分为三种类型

一、解题模式

在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

二、攻防模式

在攻防模式CTF赛制中，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技术，也比体力(因为比赛一般都会持续48小时及以上)，同时也比团队之间的分工配合与合作。

三、混合模式

结合了解题模式与攻防模式的CTF赛制，比如参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

高富帅“韩商言”们 到底能赚多少钱？

电视剧中，男主角韩商言不止曾经是CTF世界顶级选手，还是国内顶级网络安全俱乐部的老板，那么，韩商言到底能挣多少钱呢？

以目前世界范围内奖金最高的夺旗类黑客赛事WCTF（世界黑客大师赛）为例，共设置了10万美元奖金。而一般国内的CTF比赛冠军奖金大多在2万元左右。也就是说，作为选手的韩商言，通过获得比赛冠军取得的收入并不高。

当然，作为专业的CTF选手，他们追求的并不是多高的奖金和工资，更多地是为了荣誉而战。

亲临现场 只觉得哪都不安全

在国内，类似于CTF的大赛有很多，比如百度、阿里巴巴、腾讯都有自己的网络安全大赛。我就曾经亲临过腾讯主办的“GeekPwn2017国际安全极客大赛”现场。现场远没有电视剧中的热闹非凡和热血，也几乎没有粉丝到场，现场观赛的几乎全部是业内人士和媒体。

严格意义上来说，GeekPwn极棒大赛由国内顶尖信息安全团队碁震（KEEN）于2014年发起并主办，至今已成功举办三年，是全球首个关注智能生活的安全极客（黑客）赛事平台，全球首个探索人工智能与专业安全的前沿平台，致力于为富有脑洞大开的创新思维、热爱技术的极客提供一个展示及交流的舞台，与Pwn2Own、Defcon并称为世界三大黑客赛事。更多地是关注人工智能安全的，而这恰恰与如今互联网的发展息息相关。

试想一下，银行刷卡结账需要签名、生活中办理大部分业务需要签名、甚至写一张请假单、病假条也需要领导和医生的签名。当AI机械臂开始会写字，并能够模仿人类笔迹的时候，你会不会想到：有一天我们的签名会被人工智能代替呢？

而这，是2017年极客大赛的挑战项目之一。黑客们通过操作机器手臂学习后，在20分钟的限时挑战中，AI机器臂成功模仿了中国著名科幻作家陈楸帆的笔迹，并达到了肉眼难以辨别的逼真程度，甚至连陈楸帆自己都说：“我自己都不确定哪些是我自己写的了。”

而随着智能物联网时代的到来，智能家居兴起，如果智能音箱突然播放起音乐，紧跟着，电视机插播了一条来自黑客的视频，台灯闪烁不停，智能摄像头自动运转，扫地机器人设备灯亮起，这样的画面是不是让人非常没有安全感呢？这不是科幻电影的情节，而是真实发生在GeekPwn2018上海站比赛现场的场景。

亲临网络安全大赛现场的结果就是，我认为我们的生活越来越没有安全感了。

网络黑客在干啥？白帽黑客诞生

当然，CTF选手们从某种意义上来说，就是黑客的化身。因此，随着近几年网络安全比赛的逐渐流行，这个行业也存在很多的安全隐患。

比如知名的CTF比赛，就拥有浓厚的黑客精神和黑客文化，在别人电脑开后门入侵、攻破对方电脑获取个人信息、攻破智能门锁或者银行卡密码等，这些似乎平时都是在法制新闻中看到的作案手法，对于网络安全大赛的选手们来说，简直是小儿科。

7月25日，在“净网2019”专项活动中，北京市公安局网安总队同通州公安分局破获一起非法获取计算机信息系统数据案。2019年4月11日，通州警方接到飞卢小说网报案，称其运营的网络文学网站多个账号被盗用，且多个网站部分付费文学作品被他人通过技术手段复刻，发布在一个叫“卡夜阁”的网站上供人免费阅读。警方共抓获犯罪嫌疑人10名，查获涉案计算机、手机等设备26部，关停相关网站8个。

当然，大多数的普通黑客都是挂靠在安全公司，通过检测计算机系统安全性来谋生。很多黑客大神选择的是用自己的技术维护网络安全，而这也就诞生了“白帽子黑客”。白帽黑客是指白帽匿名者（white hat hacker），其又称为白帽子，是那些用自己的黑客技术来维护网络关系公平正义的黑客，测试网络和系统的性能来判定它们能够承受入侵的强弱程度。

当然，如电视剧中所期望的，网络在发展，5G时代即将到来，网络安全问题也是日益突出。我们希望中国能够诞生越来越多的网络安全选手，毕竟为国争光这件事不分行业，不分年龄。

相关文章