在放肆不羈的拉斯維加斯，全世界黑客的精神精神圣殿DEFCON黑客大賽，迎來(lái)了2016年的巔峰對(duì)決。

在一場(chǎng)歷時(shí)三天兩夜長(zhǎng)達(dá)52個(gè)小時(shí)“黑客馬拉松”式的殘酷比賽中，來(lái)自中國(guó)的百度藍(lán)蓮花與0ops組建的聯(lián)合戰(zhàn)隊(duì)b1o0p，最終斬獲世界亞軍。這是中國(guó)的黑客，在被譽(yù)為黑客奧運(yùn)會(huì)的DEFCON上取得的歷史最佳戰(zhàn)績(jī)。

這體現(xiàn)了中國(guó)黑客在近幾年的技術(shù)成長(zhǎng)，已經(jīng)達(dá)到了世界級(jí)的水平，而作為中國(guó)黑客的堅(jiān)實(shí)后盾，以BET為代表的中國(guó)互聯(lián)網(wǎng)公司，和中國(guó)高校在網(wǎng)絡(luò)安全技術(shù)上的影響力，得到了進(jìn)一步的認(rèn)可。

這個(gè)世界上沒(méi)有順理成章的成功故事，只有跌宕起伏的劇情，和背后的逆襲神話，就像這次DEFCON大賽上的中國(guó)之隊(duì)。

實(shí)際上，贏得今年的DEFCON大賽的亞軍，具有非同一般的意義。因?yàn)椋谝唬@是第一次采用人機(jī)大戰(zhàn)的黑客競(jìng)賽，由一支機(jī)器人隊(duì)伍單挑14支精英黑客團(tuán)隊(duì)，人類與人工智能的PK賽，這是歷史上前所未有的；第二，總決賽一共歷時(shí)三天兩夜長(zhǎng)達(dá)52個(gè)小時(shí)，是一場(chǎng)對(duì)參賽隊(duì)伍的智力、體力和集中力都進(jìn)行嚴(yán)峻考驗(yàn)的“黑客馬拉松”。

要知道，在這樣的一場(chǎng)艱苦的競(jìng)賽中，b1o0p是中國(guó)大陸唯一的一支參賽隊(duì)，他們背負(fù)的是中國(guó)黑客全部的希望。

據(jù)了解，百度-藍(lán)蓮花和上交大0ops聯(lián)合組隊(duì)的中國(guó)b1o0p戰(zhàn)隊(duì)在剛開(kāi)賽不久排名并不理想，僅排在十名之外，而上屆冠軍得主DEFKOR憑借隊(duì)內(nèi)黑客神童lokihardt的強(qiáng)大實(shí)力獲得先發(fā)優(yōu)勢(shì)。

到第一天結(jié)束時(shí)，衛(wèi)冕冠軍DEFKOR依然排名第一，由全球著名黑客Geohot助陣來(lái)自美國(guó)名校CMU的PPP戰(zhàn)隊(duì)排名第二，b1o0p的排名艱難的爬升到第6位。在第一夜的連夜分析中，隊(duì)員們突破了所有放出的題目。在攻擊方面，編寫了漏洞攻擊利用代碼PoV，其中在兩個(gè)服務(wù)上具備全場(chǎng)的攻擊能力。在防御方面，充分利用規(guī)則通過(guò)diff分析強(qiáng)隊(duì)的修補(bǔ)服務(wù)版本，移除潛在后門邏輯定位安全漏洞并復(fù)用對(duì)方修補(bǔ)漏洞方法，基本保證本隊(duì)不失分。

于是，b1o0p在第二天開(kāi)始大幅度追趕比分。并在一個(gè)多小時(shí)后超越DEFKOR緊隨排名第一的PPP。第二天, b1o0p與機(jī)器人的對(duì)戰(zhàn)尤為精彩，b1o0p對(duì)機(jī)器人系統(tǒng)和CGC規(guī)則有充分的了解，通過(guò)揚(yáng)長(zhǎng)避短輕松地?fù)魯×藱C(jī)器人隊(duì)伍。例如，藍(lán)蓮花隊(duì)伍針對(duì)其中兩道服務(wù)編寫了特別定制的高級(jí)攻擊，這兩個(gè)攻擊可以在不使目標(biāo)服務(wù)崩潰的情況下奪旗，因而很難被檢測(cè)到。這種高級(jí)攻擊不僅對(duì)機(jī)器人隊(duì)伍有效，對(duì)人類隊(duì)伍也非常有效。在第二天的比賽中，b1o0p戰(zhàn)隊(duì)通過(guò)這兩道題實(shí)現(xiàn)“吊打全場(chǎng)”，逐步追趕比分，超越韓國(guó)DEFKOR，并最終鎖定第二名。

盡管，最后的b1o0p僅以微弱的劣勢(shì)，惜敗于美國(guó)老牌戰(zhàn)隊(duì)PPP，屈居亞軍，但是這已經(jīng)創(chuàng)造了中國(guó)戰(zhàn)隊(duì)在DEF CON CTF世界杯上的歷史最好成績(jī)。面對(duì)一支人工智能戰(zhàn)隊(duì)，和其他13支全球最頂級(jí)的黑客隊(duì)伍，b1o0p從排名十名開(kāi)外，穩(wěn)打穩(wěn)扎，實(shí)現(xiàn)了對(duì)衛(wèi)冕冠軍DEFKOR的逆襲。而來(lái)自百度公司的張亞勤和百度安全的技術(shù)專家，也在DEFCON大賽現(xiàn)場(chǎng)見(jiàn)證了這一歷史性的時(shí)刻。

在DEFCON上展現(xiàn)中國(guó)黑客的影響力，這意味著什么？

相比于大名鼎鼎的BlackHat，DEFCON就是黑客世界的奧運(yùn)會(huì)。實(shí)際上，BlackHat和 DEFCON這兩個(gè)黑客大會(huì)，都是大名鼎鼎的黑客 Jeff Moss創(chuàng)立的，所不同的是：BlackHat“黑帽”安全技術(shù)大會(huì)是一個(gè)具有很強(qiáng)技術(shù)性的信息安全會(huì)議，會(huì)議將引領(lǐng)安全思想和技術(shù)的走向；而誕生于1992年DEFCON則是電腦黑客秘密大派對(duì)，也是很多全球黑客的精神圣殿。

毫不夸張的說(shuō)，DEFCON上的每一次競(jìng)賽都是足以顛覆世界的壯舉。以本次大賽中入選榮譽(yù)殿堂的百度X-lab團(tuán)隊(duì)的韋韜與張煜龍為例，他們發(fā)現(xiàn)了一個(gè)能夠讓攻擊者完全控制幾百萬(wàn)臺(tái)Pebble智能手表、進(jìn)而進(jìn)行隱私竊取和控制的安全漏洞，這個(gè)驚人的發(fā)現(xiàn)，對(duì)所有基于ARM Cortex-M的智能設(shè)備、物聯(lián)網(wǎng)設(shè)備都意義深遠(yuǎn)。

BlackHat和DEFCON這些黑客大會(huì)上，每一次的發(fā)現(xiàn)，都足以顛覆世界。這些默默無(wú)聞的黑客，攻破了很多個(gè)企業(yè)看似固若金湯的防線，為許多新興的產(chǎn)品找到了致命的安全漏洞，他們的貢獻(xiàn)讓數(shù)以億記的財(cái)產(chǎn)安全可以保障，甚至提前挽救了一些用戶的生命。

在本屆DEFCON上，來(lái)自百度安全的技術(shù)專家韋韜與張煜龍貢獻(xiàn)的智能手表安全漏洞，阻止了上百萬(wàn)的Pebble智能手表發(fā)生隱私泄露，長(zhǎng)遠(yuǎn)看這將是對(duì)整個(gè)物聯(lián)網(wǎng)硬件生態(tài)鏈的一次突出的貢獻(xiàn)。而韋韜本人，也是全球最有名的Android 系統(tǒng)安全專家，連續(xù)多年為安卓生態(tài)中的安全錯(cuò)位振臂呼喊。

在今年另一個(gè)世界頂級(jí)黑客聚會(huì) BlackHat上，黑客Weston Hecker表現(xiàn)力如何讓任意一臺(tái)ATM機(jī)，在15分鐘內(nèi)噴出5萬(wàn)美金的奇跡。世界上最難攻破的就是金融系統(tǒng)，但在頂級(jí)黑客面前，ATM卻變成了“任意取款機(jī)”。這讓足以讓銀行業(yè)提高安全的警惕。在去年的同一賽事中，著名的汽車黑客，查理·米勒和克里斯·瓦拉塞克，遠(yuǎn)程侵入Jeep車載系統(tǒng)，遠(yuǎn)程控制啟動(dòng)車上的各種功能，包括減速、關(guān)閉發(fā)動(dòng)機(jī)、制動(dòng)或讓制動(dòng)失靈。此舉，導(dǎo)致了克萊斯勒公司在全球召回140萬(wàn)JEEP輛汽車，但卻挽救了無(wú)數(shù)可能發(fā)生的惡性事件。

所以，在DEFCON奪取世界亞軍，無(wú)疑是中國(guó)黑客向黑客精神的一次致敬。

b1o0p聯(lián)合戰(zhàn)隊(duì)，由百度藍(lán)蓮花與0ops組建而成。這是一支典型的，結(jié)合了中國(guó)互聯(lián)網(wǎng)的安全技術(shù)，與中國(guó)高校最頂尖安全專家的組合。

據(jù)了解，藍(lán)蓮花戰(zhàn)隊(duì)于2010年組建，最早只限于清華大學(xué)信息與網(wǎng)絡(luò)安全實(shí)驗(yàn)室的學(xué)生參加，后來(lái)吸引到越來(lái)越多的黑客技術(shù)愛(ài)好者加入進(jìn)來(lái)。自成立后，該戰(zhàn)隊(duì)每年都參加了DEFCON黑客技術(shù)比賽，但是在創(chuàng)立后的前兩年未拿到過(guò)總決賽的入場(chǎng)券。

直到2013年，這支由清華大學(xué)的網(wǎng)絡(luò)安全技術(shù)競(jìng)賽和研究團(tuán)隊(duì)為班底的“百度-藍(lán)蓮花”戰(zhàn)隊(duì)獲得了百度安全的全力支持，隨之成績(jī)也突飛猛進(jìn)，成為華人世界歷史上首支成功闖入DEF CON CTF全球總決賽的隊(duì)伍。之后的2014和2015年，又連續(xù)兩年入圍DEFCON CTF全球總決賽。百度總裁張亞勤博士曾多次親臨藍(lán)蓮花戰(zhàn)隊(duì)在世界各地的CTF賽事現(xiàn)場(chǎng)助威指導(dǎo)，而今年也同樣親臨DEFCONG大會(huì)現(xiàn)場(chǎng)，并在大賽前夕前往藍(lán)蓮花團(tuán)隊(duì)駐地，了解隊(duì)員們的備戰(zhàn)情況，并鼓勵(lì)他們放松心態(tài)，全力以赴。總決賽現(xiàn)場(chǎng)，張亞勤更在場(chǎng)邊為隊(duì)員們搖旗吶喊，打氣助陣。從2010年藍(lán)蓮花在清華誕生，到2016年聯(lián)合組隊(duì)奪取DEFCON世界亞軍，整整走過(guò)了6年的時(shí)間。顯然這種時(shí)間周期已經(jīng)超過(guò)了普通高校能夠承載的人才培養(yǎng)周期，如果沒(méi)有百度這樣的互聯(lián)網(wǎng)公司在背后的支持，也就沒(méi)有b1o0p今天的成績(jī)。

中國(guó)的黑客必然需要本土化的成長(zhǎng)土壤。在國(guó)內(nèi)，正在形成BET的互聯(lián)網(wǎng)安全三巨頭的格局。百度、360和騰訊在移動(dòng)互聯(lián)網(wǎng)時(shí)代，成為了我們身邊的安全衛(wèi)士，圍繞著三巨頭的技術(shù)生態(tài)，也催生了很多知名的黑客和安全專家。

例如，百度安全事業(yè)部的X-lab的黃正和李克萌，在微軟公布的MSRC Top100榜單中，黃正和李克萌個(gè)人分別位列全球第八和第八十二位，百度安全黃正位列中國(guó)第一。

同時(shí)，這些安全公司，也積極推動(dòng)安全人才的成長(zhǎng)。以百度安全為例，2013年開(kāi)始，百度安全就一直贊助、技術(shù)指導(dǎo)百度-藍(lán)蓮花戰(zhàn)隊(duì)。而除了資助頂級(jí)技術(shù)團(tuán)隊(duì)之外，百度也在努力推動(dòng)全國(guó)性的安全技術(shù)人才培養(yǎng)。在2014年，百度-藍(lán)蓮花戰(zhàn)隊(duì)成功組織BCTF“百度杯”全國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽，成為當(dāng)時(shí)全國(guó)參與規(guī)模最大的CTF賽事，隨后開(kāi)始發(fā)起并總體組織XCTF網(wǎng)絡(luò)安全技術(shù)對(duì)抗聯(lián)賽。比如，組成b1o0p聯(lián)隊(duì)的，以上海交大為班底的0ops戰(zhàn)隊(duì)就是從這個(gè)賽事中被廣泛認(rèn)知。還有b1o0p的副隊(duì)長(zhǎng)劉煜堃，作為原來(lái)福州大學(xué)ROIS隊(duì)長(zhǎng)，也是在2015年XCTF全國(guó)聯(lián)賽獲得季軍脫穎而出的。

有了安全人才成長(zhǎng)的土壤，中國(guó)的黑客開(kāi)始逐漸嶄露頭角，也在近兩年來(lái)取得了更多的影響力，自2014年中國(guó)黑客登上BlackHat/BEFCON世界黑客大會(huì)舞臺(tái)后，中國(guó)黑客在大會(huì)中的地位也愈發(fā)重要。在今年BlackHat大會(huì)的演講臺(tái)上，韋韜還展示了百度安全最新研發(fā)的已申請(qǐng)五項(xiàng)專利的自適應(yīng)內(nèi)核熱修復(fù)技術(shù)，可以自動(dòng)匹配目標(biāo)安卓系統(tǒng)的漏洞進(jìn)行在線熱修復(fù)。中國(guó)的安全技術(shù)水平，也開(kāi)始向全球進(jìn)行輸出，這代表了中國(guó)互聯(lián)網(wǎng)安全整體性的勝利。

（關(guān)于作者：鄭凱，自媒體科技正能量（pp_tech）創(chuàng)始人；科技作家，著有《中國(guó)云力量》；專注科技互聯(lián)網(wǎng)報(bào)道和評(píng)論13年；百度百家，新浪創(chuàng)事記，鈦媒體，網(wǎng)易專欄認(rèn)證作者；渠道營(yíng)銷培訓(xùn)導(dǎo)師）