TCTF：鵝廠的「黑客遊戲」上線

這世界上很多東西都起源於遊戲。

公認的計算機病毒的始祖，其實是一個計算機實驗室裡面幾個學生，工作之餘為了娛樂發明的。這種 IT 男娛樂的方式很獨特，他們各自寫程序，然後放到計算機里看看誰能把誰的程序吃掉。圍繞這麼一個簡單的遊戲，最終發展出了無數病毒和與之相關的產業。

騰訊玄武實驗室負責人，TK教主於暘對雷鋒網宅客頻道如是說。在他身後，另一場盛大的「遊戲」正拉開帷幕。

【騰訊玄武實驗室負責人，TK教主 於暘】

黑客遊戲：CTF

CTF（Capture The Flag），正是黑客們的遊戲。

簡單來說，這種遊戲就是黑客們的「燈謎」。比賽的組織者把一些精心設計的題目展示給參賽的黑客戰隊，解出相應的題目就得到相應的分數。根據不同的賽制，衍生出了各個隊伍利用漏洞對攻、攻擂守擂等規則。

世界最著名的 CTF 大賽，就是在美國拉斯維加斯舉辦的 DEFCON CTF，這個可以追溯到1996年的黑客對抗遊戲，是全世界 CTF 的始祖。當年，一群熱血的年輕黑客開創了 CTF 的虛擬世界。從此，這個戰場上一直集聚著熱愛突破的黑客，邊疆不斷延展。

近些年網羅天下黑客的騰訊，在內部組建了「七大安全實驗室」。這家產品經理風格的互聯網巨頭漸漸具備了更多黑客精神。就在今天，騰訊終於把自己的版圖和 CTF 這個神秘的黑客遊戲相對接，推出了「T」字型大小的 CTF 大賽——TCTF。

TCTF

說到 TCTF，就不得不介紹一下騰訊自己的 CTF 戰隊——鵝鵝鵝戰隊（eee），這個在2017年初才成立的黑客戰隊卻有著不錯的戰績。在2017年1月於東京舉辦的 SECCON CTF 大賽上，鵝鵝鵝戰隊拿到了第三名的成績。

鵝鵝鵝戰隊的隊長天憶，正是首屆 TCTF 大賽技術負責人。他介紹說，這次 TCTF 將主要採取「解題模式」

他為黑客們準備的謎題有以下幾類：

二進位漏洞利用——Pwnable

逆向工程和逆向分析——Reversing

web安全——Web

密碼學——Crypto

移動安全——Mobile

專業程序編碼——PPC（Professionally ProgramCoder）

雜類——MISC

天憶還介紹了本次 TCTF 的賽制，有興趣組團打怪的黑客們可以參考：

TCTF 分為兩個平行的比賽 0CTF（國際賽）和 Risingstar CTF（新人邀請賽）。

0CTF

0CTF 獲得了 DEFCON 的官方授權，是 DEFCON CTF 的外卡賽，意為獲得 0CTF 冠軍的隊伍，可以直接參加 DEFCON CTF 的決賽。

0CTF 分為線上預賽和決賽兩部分：

線上賽採用解題模式，面向全球所有戰隊，並且不限制每個戰隊的人數。時間是2017年3月18日-19日。

線下決賽同樣是採用了解題模式，線下決賽我們限制參賽戰隊人數不超過四位，時間是2017年6月2日-4日。

Risingstar CTF

新人邀請賽僅限於高校選手參加，戰隊隊員必須全部為該高校的在讀學生。每個戰隊上場人數不超過四人，題目類型包括但不限於 0CTF 的類型。邀請賽和國際賽獨立排名，規則賽制和 0CTF 一致。

【鵝鵝鵝戰隊隊長、 TCTF 大賽技術負責人天憶在介紹TCTF時間表】

玩物和造物

雖然遊戲本身的價值有限。但是，當無數個人投身於同一個遊戲的時候，這些人就會形成一個堅實的基座，在此之上形成無數新的學科、產業。

中國網路空間安全協會競評演練工作委員會副主任李舟軍在 TCTF 的發布會上提供了一個數據：

我國網路安全專業人才的缺口高達70萬，並以每年1.5萬人的速度遞增。

而對 CTF 大賽熱情最高的，顯然是來自各大高校的學生戰隊。面對如此巨大的人才缺口，CTF 大賽顯然是一面面向大學生群體招納人才的大旗。

而帶有極強「鵝廠」烙印的 TCTF，其中湧現的人才對騰訊來說顯然是「近水樓台」。

騰訊公司副總裁丁柯向雷鋒網宅客頻道表示，

騰訊在早期付出了很多不重視安全的代價。到現在來看，我們勉強能夠稍微有一點前瞻性的布局，僅此而已。所以包括我們在內的很多互聯網公司都迫切需要網路安全人才。犯罪分子所使用的大數據模型、人工智慧模型已經非常尖端了。為了對抗這些黑產，我們必須發掘前沿的技術和跨界的人才。

實際上，騰訊手握中國社交產品的命脈，所有最新的黑色產業、犯罪分子幾乎都會「考慮」利用騰訊的社交產品作案。作為騰訊的安全研究員，面臨著全球最前沿的對抗環境。如此說來，騰訊對於安全人才的渴望，正反映了我們這個社會對於安全的渴望。

從這個角度來看，TCTF 不僅是騰訊對於安全大賽的一次嘗試，也是作為互聯網巨頭，對安全人才價值的一次肯定。

雖然在國際和國內有越來越多 CTF 大賽湧現，但是真正高水平的 CTF 大賽還寥寥無幾。而對於整個互聯網安全文化來說，CTF 所起到的推動作用，還遠沒有達到它應該達到的效果。

正像TK教主所說：

高校裡面的文體明星大家都覺得好厲害，如果有一天 CTF 的明星在學校里也像歌手一樣受到明星一樣的追捧，又何愁沒有安全人才呢？

關注網路安全，關注雷鋒網宅客頻道（微信搜索：宅客頻道）。