一個合格的黑客應該擁有出眾的技術，并遵守善于獨立思考、熱愛自由探索的黑客精神。如何才能擁有尖端的黑客技術，如何才能實現自我突破，黑客競賽不失為一個好的選擇。黑客競賽可能是讓黑客技術成長最快的方式，是黑客文化中黑客們奇技淫巧思維一個展示的平臺。

作為一名黑客，能夠獲得站上國際舞臺與全球頂尖的黑客分享交流的機會，是絕大多數的黑客的夢想。在美國拉斯維加斯即將舉行的2015年DEFCON黑客大會上，就有這樣一群黑客為了夢想，為了競技，為了分享交流而來。他們準備就緒，蓄勢待發。只為那全球最為高規格，古老的黑客競賽平臺DEFCON CTF大賽而瘋狂。

在DEFCON 23 CTF大賽決賽上，來自多個國家的15支隊伍將一較高下，其中有3支隊伍來自中國，它們是：blue-lotus(百度藍蓮花戰隊)、0ops(來自上海交大的隊伍)以及HITCON(來自中國臺灣的隊伍) 。CTF全稱Capture The Flag，即奪旗比賽，衍生自古代軍事戰爭模式，兩隊人馬前往對方基地奪旗，每隊人馬須在保護好己方旗幟的情況下將對方旗幟帶回基地。

[[144008]]

清華大學網絡與信息安全實驗室的在讀博士生，長亭科技創始人之一的楊坤博士

在CTF大賽來臨之際，51CTO記者采訪了即將赴美參戰的百度藍蓮花戰隊成員，清華大學網絡與信息安全實驗室的在讀博士生，長亭科技創始人之一的楊坤博士。作為戰隊的隊長，他介紹說：“這次我們將要到美國DEFCON全球總決賽現場的隊員包括來自清華大學，浙江大學、復旦大學、杭州電子科技大學等高校的學生，以及剛走上工作崗位或者創業的畢業生。我們最小的隊員是1995年出生的，如果只看臉，我們整個隊伍都是90后。”

據悉，該戰隊成員的選拔主要根據隊員平時的表現來決定，主要按照平時參賽活躍度、技能能力兩個標準來選拔。由于本屆決賽沒有限制人數，所以只要平時參賽活躍能夠拿到美國簽證的隊員都會去決賽現場。

熟悉這個戰隊的人都知道，這已經是他們第三次入圍DEFCON CTF總決賽。再次入圍決賽，踏上這個國際賽場，楊坤用這樣幾句話表達了他此刻的心情：“雖沒有了第一次的新鮮感，卻依然充滿期待，更多的是把比賽當做當作黑客圈的盛宴去享受。”

談到戰隊的優勢，隊長楊坤這樣自信又風趣的說：“相比于第一次參加DEFCON CTF的隊伍來說，我們在攻防這種賽制上面的豐富經驗是優勢; 相比于國外一些中年組選手組成的站隊來說，年輕力壯能熬夜是優勢;相比于那些說英文的戰隊，比賽現場說中文不怕被偷聽是優勢;相比于那些有女隊員的戰隊，可以心無旁騖地去逆向、找漏洞是優勢。”

不過，回憶上屆比賽，他還是反思道：“雖然充足的工具準備與參賽經驗相結合后，讓隊伍能夠在被攻擊之后迅速做出回應，但是在0day挖掘和拿First Blood方面還有所欠缺，而這個正是比賽所考察的關鍵技術能力所在，像兩屆冠軍PPP就是只憑借漏洞的挖掘和利用又快又好，吊打全場，并沒有準備什么工具、后門。”

時隔一年，百度藍蓮花戰隊經過這一年的努力學習，隊員的能力都提升了幾成?能不能在比賽的各個服務中第一個打出攻擊?此次大賽是否將會刷新戰績?這所有的疑問將在幾天后揭曉，希望最終不會辜負這幫“90后”隊員們的努力。預祝他們能夠在本次大賽取得佳績!讓我們一起拭目以待!也讓我們一起為參賽的三支中國隊伍加油助威!

后記

在采訪時，筆者了解到，原來百度藍蓮花戰隊和長亭科技有著很深的淵源。長亭科技的創始團隊都來自百度藍蓮花戰隊，他們因CTF走到一起，因興趣結緣，因夢想而有了長亭科技。并且，據楊坤介紹，雖然在創業初期由于大家沒有任何商業經歷遭受了挫折，但在廠商和前輩們的幫助下，目前公司已經理清思路正常運作。并且，在目前正在舉行的BlackhHat黑帽大會上，他們將展示長亭科技自主研發的無規則SQL注入攻擊檢測與防御引擎——SQLChop，它可以通過詞法分析和語法分析結合的方法來檢測最常見的SQL注入攻擊，經過大量測試，檢測率和誤報率都明顯優于傳統的WAF解決方案的。

我們相信，SQLChop的推出只是長亭科技走出的第一步。未來，長亭科技將會通過創新，通過在技術上的精益求精，為互聯網提供更多專業的安全服務與解決方案。