​

最近身邊的女孩子們似乎都在追《親愛的，熱愛的》這部劇，身邊不知道多了多少個“現女友”。除了甜到虐狗（單身狗）的愛情之外，劇中一羣年輕人爲了實現自己世界冠軍的夢想而努力拼搏的精神和場景也非常吸引人。

這裏先來科普一下，劇中男主角韓商言從事的網絡安全競賽行業，又名CTF，他的夢想就是站上CTF世界冠軍的舞臺，而韓商言和他的隊員們也在爲了這一目標而不斷努力着。

電視劇中不乏比賽現場的熱血PK畫面，也有比賽時的緊張場面，更有奪冠時現場歡呼的場面，當然，電視劇中的每一支隊伍，都擁有着自己的粉絲，更有大批粉絲在現場爲偶像們加油大氣的場面。

男主角養眼，電視劇也好看，熱血現場比賽更燃，可是這怎麼和我認識的網絡安全大賽不一樣呢？

科普：什麼是網絡安全大賽

CTF是一種流行的信息安全競賽形式，其英文名可直譯爲“奪得Flag”，也可意譯爲“奪旗賽”。其大致流程是，參賽團隊之間通過進行攻防對抗、程序分析等形式，率先從主辦方給出的比賽環境中得到一串具有一定格式的字符串或其他內容，並將其提交給主辦方，從而奪得分數。爲了方便稱呼，我們把這樣的內容稱之爲“Flag”。

CTF起源於1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今，已經成爲全球範圍網絡安全圈流行的競賽形式，2013年全球舉辦了超過五十場國際性CTF賽事。而DEFCON作爲CTF賽制的發源地，DEFCON CTF也成爲了目前全球最高技術水平和影響力的CTF競賽，類似於CTF賽場中的“世界盃” 。

CTF的競賽模式可以分爲三種類型

一、解題模式

在解題模式CTF賽制中，參賽隊伍可以通過互聯網或者現場網絡參與，這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似，以解決網絡安全技術挑戰題目的分值和時間來排名，通常用於在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

二、攻防模式

在攻防模式CTF賽制中，參賽隊伍在網絡空間互相進行攻擊和防守，挖掘網絡服務漏洞並攻擊對手服務來得分，修補自身服務漏洞進行防禦來避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈，具有很強觀賞性和高度透明性的網絡安全賽制。在這種賽制中，不僅僅是比參賽隊員的智力和技術，也比體力(因爲比賽一般都會持續48小時及以上)，同時也比團隊之間的分工配合與合作。

三、混合模式

結合瞭解題模式與攻防模式的CTF賽制，比如參賽隊伍通過解題可以獲取一些初始分數，然後通過攻防對抗進行得分增減的零和遊戲，最終以得分高低分出勝負。採用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

高富帥“韓商言”們 到底能賺多少錢？

電視劇中，男主角韓商言不止曾經是CTF世界頂級選手，還是國內頂級網絡安全俱樂部的老闆，那麼，韓商言到底能掙多少錢呢？

以目前世界範圍內獎金最高的奪旗類黑客賽事WCTF（世界黑客大師賽）爲例，共設置了10萬美元獎金。而一般國內的CTF比賽冠軍獎金大多在2萬元左右。也就是說，作爲選手的韓商言，通過獲得比賽冠軍取得的收入並不高。

當然，作爲專業的CTF選手，他們追求的並不是多高的獎金和工資，更多地是爲了榮譽而戰。

親臨現場 只覺得哪都不安全

在國內，類似於CTF的大賽有很多，比如百度、阿里巴巴、騰訊都有自己的網絡安全大賽。我就曾經親臨過騰訊主辦的“GeekPwn2017國際安全極客大賽”現場。現場遠沒有電視劇中的熱鬧非凡和熱血，也幾乎沒有粉絲到場，現場觀賽的幾乎全部是業內人士和媒體。

嚴格意義上來說，GeekPwn極棒大賽由國內頂尖信息安全團隊碁震（KEEN）於2014年發起並主辦，至今已成功舉辦三年，是全球首個關注智能生活的安全極客（黑客）賽事平臺，全球首個探索人工智能與專業安全的前沿平臺，致力於爲富有腦洞大開的創新思維、熱愛技術的極客提供一個展示及交流的舞臺，與Pwn2Own、Defcon並稱爲世界三大黑客賽事。更多地是關注人工智能安全的，而這恰恰與如今互聯網的發展息息相關。

試想一下，銀行刷卡結賬需要簽名、生活中辦理大部分業務需要簽名、甚至寫一張請假單、病假條也需要領導和醫生的簽名。當AI機械臂開始會寫字，並能夠模仿人類筆跡的時候，你會不會想到：有一天我們的簽名會被人工智能代替呢？

而這，是2017年極客大賽的挑戰項目之一。黑客們通過操作機器手臂學習後，在20分鐘的限時挑戰中，AI機器臂成功模仿了中國著名科幻作家陳楸帆的筆跡，並達到了肉眼難以辨別的逼真程度，甚至連陳楸帆自己都說：“我自己都不確定哪些是我自己寫的了。”

而隨着智能物聯網時代的到來，智能家居興起，如果智能音箱突然播放起音樂，緊跟着，電視機插播了一條來自黑客的視頻，檯燈閃爍不停，智能攝像頭自動運轉，掃地機器人設備燈亮起，這樣的畫面是不是讓人非常沒有安全感呢？這不是科幻電影的情節，而是真實發生在GeekPwn2018上海站比賽現場的場景。

親臨網絡安全大賽現場的結果就是，我認爲我們的生活越來越沒有安全感了。

網絡黑客在幹啥？白帽黑客誕生

當然，CTF選手們從某種意義上來說，就是黑客的化身。因此，隨着近幾年網絡安全比賽的逐漸流行，這個行業也存在很多的安全隱患。

比如知名的CTF比賽，就擁有濃厚的黑客精神和黑客文化，在別人電腦開後門入侵、攻破對方電腦獲取個人信息、攻破智能門鎖或者銀行卡密碼等，這些似乎平時都是在法制新聞中看到的作案手法，對於網絡安全大賽的選手們來說，簡直是小兒科。

7月25日，在“淨網2019”專項活動中，北京市公安局網安總隊同通州公安分局破獲一起非法獲取計算機信息系統數據案。2019年4月11日，通州警方接到飛盧小說網報案，稱其運營的網絡文學網站多個賬號被盜用，且多個網站部分付費文學作品被他人通過技術手段復刻，發佈在一個叫“卡夜閣”的網站上供人免費閱讀。警方共抓獲犯罪嫌疑人10名，查獲涉案計算機、手機等設備26部，關停相關網站8個。

當然，大多數的普通黑客都是掛靠在安全公司，通過檢測計算機系統安全性來謀生。很多黑客大神選擇的是用自己的技術維護網絡安全，而這也就誕生了“白帽子黑客”。白帽黑客是指白帽匿名者（white hat hacker），其又稱爲白帽子，是那些用自己的黑客技術來維護網絡關係公平正義的黑客，測試網絡和系統的性能來判定它們能夠承受入侵的強弱程度。

當然，如電視劇中所期望的，網絡在發展，5G時代即將到來，網絡安全問題也是日益突出。我們希望中國能夠誕生越來越多的網絡安全選手，畢竟爲國爭光這件事不分行業，不分年齡。

相關文章