De um crescimento bárbaro a campeão mundial, esses jovens obcecados por tecnologia de computador alcançaram um vento contrário.

O empresário em série Paul Graham, conhecido como o pai do empreendedorismo no Vale do Silício, já ridicularizou os programadores viciados em programação como "nerds" no livro "The Hacker and the Painter".

Eles são obcecados por um grande número de números compostos por 0 e 1, criando seus próprios programas 24 horas por dia e mudando o mundo ao mesmo tempo.A Internet mudou a vida das pessoas e se tornou uma parte importante do mundo.

Também existe um grupo de pessoas na China que, como "jovens obcecados por tecnologia de computador", lutou todo o caminho e deduziu uma história lendária da indústria de segurança cibernética do meu país.

De crescimento bárbaro a campeão mundial

CTF, também conhecido como Capture the Flag, é o evento mais comum no setor de segurança cibernética. Está intimamente relacionado ao desenvolvimento de computadores e remonta ao final do século passado. Entre eles, o DEF CON CTF, o evento mais antigo, é também o evento mais influente do mundo, que pode ser chamado de evento olímpico na indústria de segurança cibernética.

Desde a primeira prova, em 1996, o DEF CON CTF desenvolve-se há mais de 20 anos. Enquanto o sistema de competição se amadurece, a dificuldade também aumenta consideravelmente, no início baseava-se principalmente no sistema de pontos para solução de problemas. O organizador deu uma série de perguntas do exame de segurança: Cada equipe resolve os problemas, quanto mais os problemas são resolvidos, mais pontos são, e a classificação é determinada pelos pontos.

Agora, o sistema de competição DEF CON CTF foi atualizado para um modo ofensivo e defensivo misto. As equipes participantes devem procurar ativamente as vulnerabilidades de segurança dos servidores de outras equipes. Eles também devem prestar atenção aos seus próprios servidores ao lançar ataques. Isso também incentiva membros da equipe para fazer suas próprias coisas. Trabalhar e cooperar uns com os outros.

No final, DEF CON CTF calcula a pontuação com base nos efeitos ofensivos e defensivos, e soma a pontuação de resolução de problemas como a pontuação total para determinar a classificação.

A popularidade dos computadores no meu país está relativamente atrasada e as pessoas estão menos informadas sobre os eventos do CTF. Por volta de 2015 e 2016, apenas algumas equipes como Tsinghua Blue Lotus e Shanghai Jiaotong University 0ops conseguiram entrar nas finais de eventos internacionais.

O início tardio, a falta de ambiente técnico e a falta de competições são motivos importantes pelos quais nossas equipes não conseguem alcançar resultados em competições internacionais como o DEF CON CTF.

Xie Tianyi, o membro central do 0ops, já foi um "jovem fascinado por tecnologia de computador". Ele brinca com computadores desde criança e até desbloqueou o jogo "Super Mario" na copiadora de computador "China Learning Machine" apenas usando o manual de referência., Mas jovens como Xie Tianyi estão em minoria, afinal.

Além disso, não há um ambiente de competição profissional. De acordo com Xie Tianyi, há mais e melhores questões de teste de segurança para promover o crescimento dos jogadores. Por muito tempo, as equipes domésticas da CTF e o pessoal relacionado desenvolveram-se em um estado de "crescimento bárbaro "

Até que o conceito de segurança de rede gradualmente se tornou popular, as pessoas perceberam sua importância e a competição foi colocada na agenda.Por volta de 2015, aconteceram algumas competições do CTF na China.

Xie Tianyi também faz parte da tendência deste lote de eventos CTF. Como ex-capitão da equipe 0ops, participou da Competição de Segurança da Informação Tencent (doravante denominada TCTF) organizada pela Tencent em 2017, e emitida em alta questões do exame de qualidade para uso doméstico A equipe da CTF na área de segurança externa oferece um palco e uma comunidade para comunicação e promoção.

Vários eventos nacionais da CTF promoveram muito o crescimento do nível técnico de cada equipe.Em apenas alguns anos, a equipe chinesa passou da fase final para a fase de campeonato e ganhou o campeonato global DEF CON CTF 2020.

Este campeonato significa que os jovens que antes eram obcecados por tecnologia de computador se justificaram, e a indústria de segurança cibernética do país fez a transição de um crescimento bárbaro para "entrar em casa".

Dez anos de árvores, cem anos de árvores

A enorme árvore não cresce em um dia. O enorme tronco e os vastos galhos e folhas são apoiados por incontáveis ​​regas e manutenção. O campeão do DEF CON CTF também é o mesmo. O inovador concurso CTF fornece alimento para a indústria de segurança cibernética.

Tencent A * 0 * E, o time campeão que venceu o DEF CON CTF, está intimamente ligado à competição TCTF. Seu atual capitão, Ma Huixin, é um dos jogadores no evento TCTF 2019.

Pode-se dizer que a competição Tencent TCTF oferece um ambiente de competição abrangente e internacional para muitas equipes nacionais da CTF. Veja as equipes participantes como exemplo. A primeira TCTF realizada em 2017 atraiu quase 1.000 equipes CTF de todo o mundo. American Shellphish, Hungria ! SpamAndHex esta equipe famosa.

Competir com equipes do CTF de diferentes países no mesmo palco é propício para aprimorar a visão e promover o crescimento autotécnico. Mais importante, sob a promoção do organizador, o Tencent Security Lab, o primeiro evento do TCTF ganhou a qualificação de wild card DEF CON CTF.

Em outras palavras, a equipe que vencer o evento Tencent TCTF pode entrar diretamente nas finais do DEF CON CTF, o maior evento de segurança cibernética do mundo.

Em segundo lugar, o evento Tencent TCTF também é bastante sofisticado em termos de questões de exame. Como o ex-capitão da equipe 0ops e agora o líder técnico da TCTF, Xie Tianyi, a fim de passar quase um mês com a equipe para ajustar e aperfeiçoar o perguntas do exame, e ele o incluiu. Basicamente, todos têm uma vasta experiência em competições no exterior.

Mesmo agora, Xie Tianyi ainda sai frequentemente para participar de competições da CTF conhecidas em casa e no exterior. Enquanto satisfaz seus interesses pessoais, ele também é exposto a diferentes tipos de questões de competição da CTF para se preparar para as competições da TCTF.

Uma boa pergunta de teste não é apenas um teste, mas também uma troca entre o questionador e o competidor, para que o competidor possa realmente aprender com as perguntas do teste e melhorar suas habilidades.

Independentemente das questões do exame ou do sistema de competição, as competições Tencent TCTF sempre valorizaram a habilidade prática. Pode ser um palco para os jogadores praticarem e se provarem, e também é um ingresso para inúmeros entusiastas da segurança de rede se mostrarem e seguirem em frente uma nova jornada na vida.

Embora o evento do TCTF também enfatize a competição, além do campeão que mais atenção, outros jogadores e equipes também podem encontrar novas posições. Wu Shi, chefe do Laboratório Coen de Segurança da Tencent, disse uma vez que os pesquisadores de segurança doméstica são extremamente escassos, até mesmo Tencent, uma vez confrontado com o dilema de não ser capaz de recrutar pessoas.

O problema está sendo melhorado. Agora, metade dos novos membros do Tencent Security Coen Lab vem de eventos TCTF, e a maioria dos participantes dos eventos também mudou para a indústria de segurança cibernética.

Além de unir talentos, o TCTF também está atraindo mais pessoas comuns, especialmente jovens em faculdades e universidades, para promover o desenvolvimento da indústria de segurança de rede. Nas palavras de Wu Shi:

O cultivo de talentos deve ser um jogo de soma positiva, não de soma zero. É algo que requer que todos participem e trabalhem juntos para fazer um bom trabalho. Se você não cava poços e só quer beber água pronta, essa indústria não consegue se levantar e nem todo mundo tem água para beber.

Mais e mais jovens estão ingressando na indústria de segurança cibernética

No livro "The Hacker and the Painter", o autor Paul Graham expôs as razões pelas quais os programadores ridículos são "nerds". Em sua opinião, os programadores costumam ser extremamente sérios e inteligentes e podem encontrar uma beleza única em códigos enormes – como os pintores , os programadores também estão criando grandes obras.

Alguns desses trabalhos de programação forneceram novas ferramentas de vida e alguns mudaram o modo de vida para você e para mim.É precisamente por causa da atração por grandes trabalhos que os programadores estão dispostos a se tornarem "nerds" e ignorar as coisas fora da janela. Concentre-se em vagar no oceano do código.

As grandes competições nacionais do CTF são apenas uma dessas vitrines, mostrando às pessoas uma variedade de trabalhos, mostrando o charme do código, as competições Tencent TCTF e a experiência da seleção chinesa vencendo o campeonato, atuando como um amplificador neste processo.

Graças à popularidade da Internet, muitas faculdades e universidades em todo o país criaram cursos de segurança de rede correspondentes, que já se tornaram uma área de especialização popular. Estudantes dessa especialização e entusiastas de tecnologia também precisam de eventos CTF de diferentes níveis.

A competição de segurança Tencent TCTF também pensou nesta situação.Além das competições internacionais para as principais equipes CTF ao redor do mundo, há também uma "Competição Rising Star" específica para equipes universitárias.

A competição não apenas fornece aos jovens um palco para comparação e autoaperfeiçoamento, mas também permite que mais jovens entendam a indústria da segurança cibernética e até participem dela.

Outro grande torneio nacional de segurança cibernética, o XCTF International Cyber ​​Attack and Defense League, mostrou uma tendência de geração mais jovem, e até mesmo a proporção de jogadores pós-00 entre os participantes chegou a 60%.

Em comparação com Xie Tianyis, os jovens agora têm um ponto de partida mais alto do que seus antecessores e têm uma compreensão mais abrangente da Internet. Impulsionados por eventos como o TCTF, eles também têm mais oportunidades de inovar e seguir em frente.

Em 25 de setembro, a competição anual de segurança Tencent TCTF vai realizar as finais. Que tipo de histórias serão jogadas por novos e antigos jogadores para capturar a bandeira, o que faz as pessoas ansiarem.