• 学生活动

媒界 | 短短两年半,获奖 40 余,这支复旦白泽战队在攻防实战中守卫网络安全

2020.11.16

复旦青年记者 金碧滢 主笔 复旦青年记者 朱月萌 编辑

“ 在戴嘉润看来,虽然同样是攻击漏洞,但双方对技能的使用意图截然不同:黑客是为了谋取不正当的私利,而 “白帽子” 们的内心则有维护安全的准则,既要争取赶在黑客之前发现漏洞,及时上报修补;又要对抗恶意的攻击,进行防御和追踪。“技术本身是类似的,但要看你究竟是用它危害社会,还是去保护社会。我想,守护安全正是我们实验室团队的初衷吧。” 施游堃补充道。”

9 月 29 日中午 12 点整,武汉国家网络安全人才与创新基地展示中心里,满场急促的键盘声霎时转为寂静。会场前方的黑色巨幕上,80 支队伍的比赛成绩滚动弹出。当 “Whitzard” 赫然出现在榜首时,白泽战队的四位队员瞬间放松了绷紧的神经,激动地喊到:“我们是总冠军!”

这是白泽战队第 33 次代表复旦出征网络安全赛事。预选赛、半决赛、决赛,经过三轮激烈的比拼,他们从 1184 支高校队伍中脱颖而出,在第十三届全国大学生信息安全竞赛上成功拿到了总冠军,收获了 2020 年分量最重的一块金牌。

成立于 2018 年 4 月,短短两年半,这支由复旦大学系统软件与安全实验室孵化的年轻团队斩获了国内外 CTF(全名 “Capture The Flag”,意为网络安全攻防夺旗赛)和安全攻破类大赛的 40 多个奖项,并在 ACM CCS、USENIX Security 等信息安全领域顶级学术会议上发表论文 10 余篇。白泽战队,这只守卫网络安全的师生团队正在快速成长,从最初 7 人的小队伍,如今已发展为涵盖本硕博学生的 30 余人团队,在保护用户安全隐私的道路上不断前行,为守卫网络信息系统的基础安全添砖加瓦。

▲白泽战队四位主力与指导老师的参赛合影/图源:受访者

逢凶化吉的 “白帽子"

白泽,是中国古代神话中能逢凶化吉的瑞兽。每次出征,这只脑袋上顶着两对犄角的蓝色吉祥物,总会出现在战旗上,陪伴队员奋力比赛,又在领奖台上见证每一份属于他们的荣耀。

“名字是成立时一位队员起的,大家都认为很不错。” 复旦大学网络空间安全专业 2020 级博士生、队长谈心回忆,大家一方面想借此突出中国的传统文化,另一方面也希望这只守护安全的神兽能给战队带来积极正面的好兆头。

除此之外,瑞兽 “白泽” 的寓意与战队的工作目标也很契合。据现任队员、网络空间安全专业 2019 级研究生施游堃介绍,团队致力于研究系统软件本身所存在的一些安全隐患,一旦发现漏洞,则会及时向软件开发商报告,协助他们展开修复,以确保系统的安全运行,保护用户的隐私数据。

不过,现实问题往往是复杂多变的,队员们首先要有 “高度敏锐的嗅觉”——具有过硬的逆向分析、安全审计的技术能力,才能快速地挖掘、利用安全漏洞,从而进行深层的修复。在这次总决赛中,四位队员就需要在一个个模拟购物、搜索、视频播放等网站的 “靶场” 环境中,尝试寻找潜在的安全漏洞,并利用它们完成指定的攻防操作,以此获得分数。

▲printf 漏洞泄露 libc 的代码举例/图源:受访者

戴嘉润与谈心既是同期同学又是比肩战友。他介绍,一些试题会考验参赛者能否在不知道账号密码的情况下通过攻击网站 “偷出” 管理员的密码。“一旦登陆成功,就能拿到问题的答案。” 至于如何去 “偷”,他透露,攻击者可能会输入一些恶意构造的内容,借此造成网站远程服务器的处理异常,然后利用异常获得使用权限,进一步窃取信息、展开攻击。

这样的操作与网络黑客的惯用行径听起来似乎很相近。但实际上,白泽战队所做的工作恰恰相反。“我们是要和他们对抗的 ‘白帽子’!” 在戴嘉润看来,虽然同样是攻击漏洞,但双方对技能的使用意图截然不同:黑客是为了谋取不正当的私利,而 “白帽子” 们的内心则有维护安全的准则,既要争取赶在黑客之前发现漏洞,及时上报修补;又要对抗恶意的攻击,进行防御和追踪。

“技术本身是类似的,但要看你究竟是用它危害社会,还是去保护社会。我想,守护安全正是我们实验室团队的初衷吧。” 施游堃补充道。

▲队员在共同讨论赛题/图源:受访者

虽然 “安全” 只有两个字,但它涉及的领域却非常广泛,常见的方向就有 Crypto(密码学)、Reverse(逆向)、Web(网络)、MISC(杂项)和 Pwn(二进制攻破)。面对庞杂的内容,即便被老师夸为 “多面兼长” 的谈心,依然觉得自己像一个 “爱因斯坦的圆”:掌握的知识越多,越发觉未知的东西也更多。

实战比赛看重的正是对上述技能的综合运用,因此,“白帽子们” 的分工协作和团队互补就显得尤为重要。战队的四位核心主力,恰好有着各自的 “专攻”:“比如密码学的题目,一般会交给队长;施游堃对应 Web 方向;许海龙——我们叫他 ‘龙哥’,是杂项和逆向的主力;而戴嘉润主要负责漏洞利用方向。” 战队指导老师张源介绍。一道赛题往往需要四名队员交互合作、共享知识,最终串联成一个完整的解答过程。“不是说 ‘你做你的、我做我的’,单枪匹马是不行的。”

在 “实战” 中 “纳贤”

时间回到 2018 年,随着互联网的发展和国际形势的变化,系统安全对国家、对社会、对行业的意义愈加重要。实验室领头人、计算机学院博士生导师杨珉教授意识到,信息安全的人才培养模式需随之变化以适应国家对于信息安全类人才的需要。

按照传统的教学方式,很多同学在毕业后容易出现课堂与工作衔接上 “能力的断层”:相较于熟悉的理论知识,大部分学生对于系统安全的现实问题缺乏深入了解,解决具体问题的实践能力比较弱。这让实验室在 “致力于服务社会” 的发展目标上不断遇阻。“我们总听企业抱怨,说找不到特别合适的毕业生,要他们自己花很多时间去培养人才。”

思前想后,杨珉觉得,针对课堂的不足,组建战队是一个很好的补充途径,能够做到 “实战” 和 “纳贤” 两不误:既能鼓励同学积极参与信息安全赛事,重视实践经验的积累;又能打响知名度,招募到校内外优秀的学生,为实验室注入新鲜血液。刚入门的新成员可以通过战队组织的训练和友谊赛加深对这一领域的了解、培养兴趣。而老队员则能在参与国际联赛和精英挑战赛的过程中达到 “以赛代练、相辅相成” 的双重效果。

▲白泽战队参与 “强网杯” 比赛/图源:受访者

在这样的考虑下,他安排实验室钻研安全攻防技术方向的张源副教授一同策划发起成立安全攻防战队。2018 年 4 月,白泽战队悄然诞生。

谈心是首批加入战队的 7 名成员之一。在他看来,CTF 比赛和自己的专业有很强的相关性,平时在科研中学到的技能大多可以应用到比赛中,赛事过程的锻炼亦能提升自己和队员们的技术水平,对实验室的研究帮助显著。

虽然从绝对数量上看,战队每年参赛多达 20 余场。但实际上,它们已是精心筛选后的结果。“毕竟比赛的目的还在于培养自身,我们通常会挑选方向合适、质量较高的赛事,组织队员参与。结束后还会回过头,对比赛试题和现场发挥进行简单复盘,达到以赛代练的效果。” 谈心介绍道。

“其实比赛过程本身也很有意思、很刺激。” 张源笑着说。他形象地将 CTF 大赛描述为 “偷军旗” 的过程:在实验室环境中,选手既要通过技术分析挖掘对方系统的安全问题发起攻击,从而夺走对方的 flag;同时还要修复自己的漏洞,防止被别人袭击。“像打仗一样,攻防都要兼顾到。” 他希望竞技作为一种极富挑战的形式,能激起学生对系统安全的兴趣与热情。

“但因为缺乏接触的机会,很多同学还不太了解我们的专业,也缺乏技术能力的基本训练。” 于是在留校任教后,张源开设了一门通识课程——《系统安全攻防技术》,以 CTF 比赛为例面向本科生介绍网络安全知识。也正是通过这门课,2018 级软件工程专业研究生许海龙加入了实验室,并成为了白泽战队的主力队员。“我觉得那些安全攻防实验都特别有意思,于是下课后就去联系了张老师。”

近两年来,通过比赛、课程、报告、新媒体等宣传,“白泽战队” 这个名字为越来越多学生和企业所熟知。凭借出色的战绩和研究成果,战队也获得了行业内的高度认可。战队的邮箱还收到过《火星情报局》导演发来的合作邮件。

除了拿奖,“收获归属感” 也是杨珉对队员的期望。平日里,他鼓励大家一同聚餐、外出团建,甚至组织举行实验室内的师生运动会。“虽然大学生活只是人生的短暂阶段,但我们能在一起打比赛、做科研,这种友谊是非常珍贵的。” 他希望,队员们在朝顶尖人才努力的同时能有更多情感上的联系,“收获一辈子的朋友”。

施游堃至今仍记得一件令他特别感动的小事。有一天晚上,为了尽快完成科研论文,他向指导老师张源寻求思路整理上的建议。“当时老师其实感冒了,又没有好好休息,人也很困。” 四个多小时的讨论里,张源不时地在咳嗽,但为了帮助学生做好科研,一直坚持讲到最后。“这对我的鼓舞特别大!” 施游堃感慨道。

让虚拟照进现实

事实上,此次夺冠并不顺利。由于是初次参加全国安全竞赛,不熟悉赛题形式,战队在第一个参赛日没有发挥好,一直遭到其他队伍的 “攻击”,结束时成绩仅排在第十一二位。“当时还挺崩溃的,确实也想过放弃。” 施游堃回忆道。

但赛程安排紧,没有时间垂头丧气,队员们就得抓紧调整心态,相互鼓励,把精力集中到自己擅长、分值高的题目上。第一天晚上,队员们甚至没有休息,腾出时间集中做题,最终才在第二天的比赛中扳回了落后的比分,逆转局势,夺得冠军。

对于队员们来说,“通宵” 一词在赛期生活中并不陌生。虽然时而疲惫,但想起当初加入实验室和战队的决定,他们并未后悔。

施游堃读本科二年级时,总书记提出了建设网络强国的目标,强调 “没有网络安全就没有国家安全”。这句话对当时身为入党积极分子的他触动很大:“我希望能用自己的专业知识为社会做一点贡献。” 谈心则认为 CTF 这个新兴的擂台可以让他更自由地施展拳脚。“身边有很多同学在从事算法或机器学习这些比较热门的领域。但网络安全才刚刚兴起,有许多新技术在涌现,并且它对国家和经济社会的重要性也越来越受到关注,我想在这个新兴的领域进行探索。”

面对 “硬核” 的系统软件与安全研究,队员们觉得,能否坚持的关键在于 “你的内心有没有信念,有没有梦想”。在他们看来,由于起步较晚,中国的网络安全研究在国际舞台上仍处在起步阶段,与国外有一定的差距,“我们也想逆转这种较为被动的局面,为中国网络安全的发展与腾飞贡献自己的一份绵薄之力。” 戴嘉润清楚地记得,战队成立后的第一场线下赛就让他明显看到自己和别人的差距。“但我个人不太愿意服输,总想着能不能做得更好一点。” 靠着这种不服输的进取精神,他们在之后的赛事中斩获了许多重量级的奖项。2019 年首次参与 Trend Micro CTF 国际赛事,就拿到了全球第五、中国战队第二的好成绩,实力也得到了工业界和学术界的肯定。

目前,战队已与百度、华为、蚂蚁金服、金山、爱奇艺等互联网企业建立了合作,将实验室的科研成果转化于企业,协助他们修复漏洞和优化服务。接下来,他们计划把更多精力投入更加广泛的基础性支撑系统的安全研究。

除此之外,知识科普也是 “走出象牙塔” 的重要一步。从成立起,白泽战队的微信公众号就不断更新 “白泽带你读论文” 系列的顶尖学术论文导读,揭开网络安全学术研究的神秘面纱。微博、知乎等平台上也有战队发布的文章,从 “白泽请你吃大餐” 到 “你的 ‘美颜相机’ 中招了吗”,紧扣现实问题进行网络安全知识科普。

谈及未来,团队希望能够更好地实现 “理论落地”——在比赛之外做更多服务国家安全、贴近社会生活的事情,追求 “真实的影响力”。杨珉期待,通过实验室和战队的培养,这支守卫网络安全的队伍能够继续壮大,为国家输送更多安全行业的人才,也让更多的研究成果转化成现实世界的应用,为互联网用户的信息安全保驾护航。

转载来源:复旦青年 公众号

链接:短短两年半,获奖 40 余,这支复旦白泽战队在攻防实战中守卫网络安全