当黑客「破解人类」,00 后「白帽」如何护航

当黑客「破解人类」,00 后「白帽」如何护航
文章图片
为了成为「液态世界」中的「安全稳态」 , 网络安全团队要怎么做?
作者|靖宇
「我们处在一个液态的世界 , 所有东西都在不断地流动 , 不断升级 。 」
2020年 , 凯文·凯利在演讲中指出:现如今 , 数据——不管你是做房地产、医药、化工 , 还是教育 , 都是数据 , 流动的数据将催生技术超体 。
这种「技术超体」的直接载体 , 如今成为了我们日常的一部分 。
正如支付宝围绕「衣食住行」为我们打理一切与钱相关的日常 , 微信成为工作和生活的重要沟通工具那样 , 一切的背后都是数据 。 我们不必带上钱包 , 手机扫描二维码 , 便能将钱从一个地点或一个人转移到另一个地点或另一个人 , 不必特意找到公用电话 , 就能知道他人的当前状态 。
这是一种巨大的变化 , 从PC时代一路走到移动互联网时代的大多数人们 , 在这种变化中体会到的是技术进步带来的高效、便捷、零距离 。 但在技术从业者和极客们的眼中 , 看到的则是危机并存的数据化浪潮 。
数据安全从来没有像今天这样重要 。
不久前 , 在刚刚落幕的GeekPwn2022安全极客大赛中 , 来自蚂蚁集团的天穹与光年实验室共同组成的战队完成高技术难度挑战 , 荣获G-TOP年度极客榜冠军 , 而两位年轻的获胜者 , 也再一次站在国内安全领域的聚光灯之下 。 极客公园也在赛后和他们聊了聊 , 探究这群年轻人如何走上网络安全 , 并成为蚂蚁集团「安全堡垒」中不可或缺的一份子背后的故事 。
01
极客少年 ,
逐梦「夺旗」
GeekPwn与Pwn2Own、Defcon并称世界三大黑客赛事 , 是全球最大关注智能领域信息安全的极客大赛 。
每一年 , 中国的头部互联网公司、信息安全公司、高等院校、科研机构等众多顶级极客队伍参赛 , 如同技术时代的「啄木鸟」 , 寻找那些我们常用的系统或软件漏洞 。 这些漏洞的发现 , 能更好帮助互联网公司 , 提高产品安全性 。
都说「黑客出少年」 , 实际上不仅是「黑客」 , 业界有许多优秀的「白帽」也年少成名 , 他们懂「黑客」技术 , 但选择用技术保护网络安全 , 在每一次呼吸之间 , 都在思考怎样发现漏洞、消灭漏洞 。
本次GeekPwn2022赛场上 , 便闪耀着无数青年「白帽」的身影:清华大学NISL物联网安全研究小组、19岁拿下最强大脑「全球脑王」的天才少年郑林楷、CTF赛事比赛选手等新生力量 , 都在这场关注智能安全的极客技术挑战赛上一展风采 , 蒋宇豪(干拉)和应鑫磊(骛望)便是参与此次大赛 , 来自蚂蚁安全天穹及光年实验室中的两位年轻「白帽」 。
当黑客「破解人类」,00 后「白帽」如何护航
文章图片
蒋宇豪(干拉)和应鑫磊(骛望)
「00后」干拉在高中时期读完《龙纹身的女孩》一书后 , 对黑客产生了强烈的好奇 , 并在随后逐渐了解了网络安全相关知识 。 大学期间 , 干拉通过努力加入了国内著名的信息安全社团Vidar-Team 。
这是一支成立于2008年的团队 , 其名称中的Vidar一词来源于北欧神话「诸神黄昏」中幸存于难、带领人类重建了家园的神Víearr , 这支名称很酷的队伍由杭州电子科技大学一群热爱信息安全的同学自发成立 , 并作为高校战队活跃于各大CTF(CaptureTheFlag , 网络安全技术人员之间进行技术竞技的一种比赛形式 , 也称夺旗赛)赛事 , 采访时 , 干拉仍记得自己刚加入社团时的难忘经历:
「正式加入团队之后 , 我们几个大一新生建了一支小队 , 进去打了一个0CTF比赛 。 当时在学校一个会议室 , 通宵打了2天 , 那时候我们大概十来个人就一直在会议室里面做题目 , 去努力攻克这个挑战 , 到第二天中午解出来了 , 还进入了全国高校队伍的前十 , 就感觉这种氛围特别好 , 这对我来说也是很多的鼓励 。 」