当天才CTF选手们退役后 有的人在另外一个赛场开始了新的博弈

首页 / 业界 / 人物 /  正文
作者:藏青
来源:安全419
发布于:3个月前
近年来,国内的CTF赛事犹如雨后春笋,遍地开花,整个赛事环境从蓬勃发展逐渐走向成熟,CTF竞赛似乎已经迎来了最好的时代。国内各大顶尖的CTF战队开始纷纷走向国际舞台,闯入全球最顶级的“黑客世界杯”DEF CON,与来自全世界的黑客高手们一较高下。包括清华大学蓝莲花、中国科学院NeSE、上海交大0ops、浙大AAA、r3kapig、Tea Deliverers、Nu1L等CTF战队都是从中国本土CTF赛场上开出的最绚烂的花。

这些战队也为中国网络安全的发展培育了无数颗“种子”,伴随着老将们的退役,战队成员们新老交替,出现在CTF赛场上的新面孔越来越多的时候,人们才意识到,网络安全天才少年们开始“井喷”了。

日前,在业内一场名为“资本赋能网络安全中小企业发展”的研讨会上,苹果资本、红杉资本、复星创富等多家资本方代表与参加路演的9家网络安全企业进行了深入的洽谈和交流。安全419注意到,其中有2家路演的初创安全企业都是由曾经活跃在全球CTF竞赛赛场中的天才CTF选手们一手创办的。而这也引起了安全419的好奇,当这些网络安全天才们离开象牙塔,从各自所属的CTF战队退役后,他们都去了哪里?

安全419对其中国内数支最知名的高校CTF战队:清华蓝莲花、浙大AAA、上海交大0ops、r3kapig战队的老队员们去向进行了梳理,发现他们中有的人选择投身阿里、腾讯等互联网大厂安全实验室,继续钻研技术课题,也有一些人选择投身创业浪潮,在更广阔的的网络安全商业版图中大施拳脚,开始了一场新的博弈。


陈宇森——长亭科技联合创始人兼CEO

现任长亭科技CEO,毕业于浙江大学计算机学院。

大三时组建“浙大AAA战队”,首次出战美国iCTF便拿到全球50名的成绩。此后加入蓝莲花(Blue-Lotus)战队,多次作为蓝莲花核心成员出战DEF CON。此外,陈宇森是国内为数不多登上美国Black Hat大会的演讲嘉宾之一,首次在Black Hat大会演讲时年仅23岁。他免试保送浙江大学竺可桢学院求是科学班、美国西北大学访问学者,入选2017年福布斯中国“30位30岁以下精英”榜单。

据官方介绍,长亭科技成立于2014年,由“蓝莲花四剑客”朱文雷、刘超、杨坤、陈宇森联合创立,张酉夫、冯思稷为后来加入长亭的蓝莲花队员。“长亭科技”一名出自计算机科学家Chaitin提出的“蔡廷常数”。

长亭科技以下一代Web应用防火墙雷池(SafeLine)为拳头产品搭建安全塔防体系,解决方案涉及金融、区块链、互联网、云安全等多个方向,客户主要分布于银行、证券、保险等金融机构以及大型互联网公司。

2015年9月获真格基金600万元天使轮融资,2017年6月获启明创投领投数千万元A轮融资,2018年再获得经纬中国亿级B轮融资,四年内完成三轮融资。19年10月11日,长亭科技发布公告称,长亭科技被阿里云全资收购,收购完成后,长亭科技品牌及团队均保持独立,继续独立运营。

就职于长亭科技的天才选手还有他们:

· 清华大学杨坤——联合创始人、前蓝莲花队队长
· 清华大学朱文雷——联合创始人兼CTO、前蓝莲花成员
· 清华大学刘超——联合创始人、前蓝莲花成员
· 浙江大学张酉夫——高级安全专家、前蓝莲花成员、前浙大AAA战队成员


 

向昶宇——木链科技创始人兼CEO

向昶宇,木链科技创始人、CEO,浙江大学计算机科学与技术专业学士,清华大学MBA在读,前浙大AAA战队成员。2017年起创办木链科技,凭借技术优势,为CNNVD、CNCERT、多地政府机构提供技术支撑服务,已承担工信部、中船重工、国家电网等多个等国家部委和军工央企的关键信息基础设施安全项目,成为工业信息安全行业新入领军企业。2019年入选福布斯中国U30榜单及胡润Under30s创业领袖。

木链科技成立于2017年2月,由浙大AAA前核心成员向昶宇、朱奕辉共同创立,木链科技是一家面向工业互联网,专注于工控安全产品开发和技术研究的国家高新技术企业。公司拥有工控协议深度解析、高速数据处理引擎等独家技术,以及丰富的行业解决方案和平台级业务产品。成立以来,公司业务规模保持高速增长,目前客户已覆盖电力能源、军工央企,石油石化、轨道交通、化学化工、智能制造等众多行业。

木链科技核心技术团队就来自于浙江大学AAA信息安全战队,具有多年CTF比赛经验。AAA战队是全国排名前五的信息安全战队中,唯一一支以逆向二进制为核心技术方向的战队,这为木链的工控协议深度解析能力提供了技术基础。

目前,木链科技已经承担多个国家关键信息基础设施安全项目,也通过自己的技术和经验积累,在这个壁垒较高的赛道构筑起自己的核心竞争力。

就职于木链科技的天才选手还有:

· 浙江大学朱奕辉——执行副总裁、前浙大AAA核心成员

 


王郁——星阑科技创始人兼CEO

清华大学NISL实验室硕士,蓝莲花、Tea-Deliverers战队核心队员,多次作为主力队员参加Defcon等国际知名网络安全赛事并取得优异成绩,中关村U30年度优胜创业者。王郁本人也是从CTF选手转向网络安全创业的新一代95后安全从业者代表。

王郁于 2018 年创建星阑科技,目前已经完成了4轮融资,整个团队的发展非常的迅速,大概现在已经有了一个80人左右的团队。星阑科技主要做的方向是API的安全,通过攻防能力和智能化的安全能力去守护企业中的API调用。

作为一家初创企业,星阑科技基于AI深度感知和强大的自适应机器学习技术,从态势感知、监测预警、应急响应环节入手,迅速发现并解决面临的安全风险和外部威胁,帮助众多行业用户构建全场景、自动化网络安全防护体系,让用户更安全,让安全更智能。面对企业API安全建设出现的一系列难点问题,星阑科技通过“应用网关+‘安全大脑’的API防护方案”通过API统一管控、API风险发现、API实时监控技术,对每个用户、设备、业务的行为模式进行自动分析建模,从容应对漏洞攻击、黑客入侵、数据泄露以及账号滥用风险,帮助客户建立API风险管理体系,为客户的API资产与数据资产保驾护航。

因为与长亭科技的四位创始人师出同门,因此外界经常会把星阑科技和长亭科技联系到一起,与长亭不同的是,星阑科技选择了API安全这条细分的赛道,在王郁看来,互联网时代万物都需要API来连接,API安全未来将是企业安全建设的关键,星阑科技的使命是让数字世界的每一次API交互都是安全的。

就职于星阑科技的CTF天才选手还有他们:

· 北京交通大学徐越——CTO、前r3kapig战队成员
· 北京大学丁湛钊——r3kapig战队队长
 

腾讯、阿里争相“抢人”忙

在各种报告中,中国网络信息安全人才的缺口在逐年加大。2018年初,这个数据为70万,而一些研究机构预计,到2021年,网安人才的缺口将达350万。而CTF竞赛也成为了各大互联网巨头寻觅网络安全人才的重要渠道。

腾讯、阿里、京东等互联网巨头争先恐后的为各大顶尖的CTF战队提供资金赞助,提供优渥的工作待遇来吸引安全天才们加入。有传言称,在一些大型的比赛现场,坐满了来自各大安全公司和互联网公司的技术负责人,参赛选手们被无数双眼睛“盯着”。一到比赛结束,这些企业就会冲过来提前“预定”优秀选手。邀请即将毕业的队员其加入安全团队,没毕业的队员也欢迎加入实验室实习。

因此,除了上述三家创业的网络安全公司外,还有大量的网络安全天才们被腾讯、阿里、华为、京东、360等互联网巨头高薪挖走。

就职于阿里的CTF天才选手有:

· ·清华大学裴中煜——蚂蚁金服光年实验室安全专家、前蓝莲花战队成员
· ·清华大学邓袁——蚂蚁金服光年实验室安全专家、前蓝莲花战队成员
· ·清华大学刘煜堃——阿里云高级安全工程师、蓝莲花、Tea Deliverers、核心成员、ROIS队长
 

就职于华为的CTF天才选手有:

·浙江大学刘耕铭——华为终端奇点安全实验室专家、前浙大AAA队长、前 A*0*E 队长
 

就职于腾讯的CTF天才选手有:

· 上海交大谢天忆——腾讯安全科恩实验室高级安全研究员、0ops前队长、腾讯eee前队长、 A*0*E 联合战队前队长
· 浙江大学朱梦凡——腾讯安全科恩实验室高级安全研究员、浙大AAA前队长
· 浙江大学陈星宇——腾讯安全科恩实验室高级安全研究员、前CTF战队浙大AAA战队队员,曾参加第25和26届DEF CON CTF 全球总决赛
· 北京大学李冠成——腾讯安全玄武实验室高级安全研究员、前蓝莲花战队、Tea-Devliverers战队核心成员、r3kapig战队前队长
· 上海交大许文——科恩实验室高级安全研究员、前0ops战队副队长


就职于奇安信的CTF天才选手有:
 上海交大slipper——盘古实验室高级安全专家、蓝莲花成员、前0ops队长


============================================

上述这些提到的CTF选手们也仅是安全419能侧面了解到的一小撮人,还有更多的CTF选手们成为了各大安全公司、安全团队的核心人员,共同撑起了网络安全的半壁江山。

当我们回顾CTF竞赛的时候,就会发现它比任何其他的竞赛、奥赛都要有意思。

优秀的战队和选手们,一定是既掌握逆向分析技术,也会二进制和各种安全技能,即使碰到自己的知识盲区,也能够很快的去搜索信息,以迂回的方式解决面前的难题。

而就网络安全这个新概念、新领域不断出现,快速发展、包罗万象的大学科而言,正是这类敢于挑战未知,敢于迎难而上的CTF选手最擅长的舞台。毕竟,能站在国际顶尖赛场上的选手们,哪个不是天才?

当这些执着于技术的CTF天才们退役后,无论是在哪个赛场,有理由相信,他们还会继续赢下去。

而与此同时,风华正茂的老将们已经将接力棒交给了那些新生代,新生代的CTF选手们正在CTF的舞台上重复他们的成长之路,周而复始将这份黑客精神与黑客文化传承下去。
 

蓝莲花战队(Blue-Lotus)简介:
蓝莲花(Blue-Lotus)战队是一支源自清华大学的网络安全技术竞赛和研究团队,是中国参与CTF网络安全技术竞赛成绩最为突出的一支国际知名战队,2013年成为华人世界历史上首支成功闯入DEFCON黑客大会 CTF全球总决赛的队伍;2014年连续第二次入围DEFCON CTF全球总决赛,并获得第五名的优秀战绩;2014年蓝莲花战队成功组织BCTF“百度杯”全国网络安全技术对抗赛,成为当时全国参与规模最大的CTF赛事,并在2014至2015年开始发起并总体组织XCTF全国网络安全技术对抗联赛。

浙大AAA战队简介:
浙大AAA战队,AAA是Azure Assassin Alliance的缩写,中文名“蓝色刺客联盟”。AAA战队是由浙江大学信息安全爱好者自发组织,浙江大学计算机学院支持建立的团队。2016年3月,浙大AAA战队在XCTF国际联赛郑州站夺得总冠军;2016年11月,浙大AAA战队在世界顶级黑客大赛Mobile Pwn2Own 2016日本站夺得冠军。

高校联合r3kapig战队简介:
由第三届XCTF联赛年度总冠军FlappyPig与第四届XCTF联赛分站赛N1CTF冠军Eur3kA组成的一支联合战队,r3kapig战队创立之初的定位就是多校联合战队,有的队员曾是过去比赛时的对手,有的则来自其他校队,大家因机缘巧合或共同的目标,在打比赛的过程中自然而然走到了一起,组建了这支队伍。他们不仅吸纳了北京大学PKYou战队的优秀队员,还从天津大学、南京大学等国内十几所高校中挖掘了众多的优秀选手,组成了目前十六人的主力战队,以以赛代练的方式,活跃在国内外各大CTF赛事中。

上海交大0ops战队简介:
0ops成立于2013年,是一支活跃在CTF赛场上的老牌战队,0ops战队的大名也早已声名远播。2015年,0ops一举夺得CodeGate2015决赛冠军,成为国内首次获得国际CTF冠军的战队。2016年0ops携手腾讯安全、blue-lotus组成b1o0p联队拿下DEFCONCTF第二,是中国战队在DEF CON取得的最好成绩。2017年,0ops同腾讯以及国内多支战队联合组队A*0*E战队出RDEE CON摘下了季军头衔。
主要成员是就读于上交大计算机、信息安全、软件工程等学院的本科生和研究生。队名Oops是leet文,在Linux中表示的是kernelpanic,意味着漏洞的发现。