杭电这支“最宅社团”1天“挖洞”，喜提30多万奖金！

杭州电子科技大学有个“最宅的社团”——杭电通信学院信息安全协会Vidar战队，他们整天呆在实验室里，学校知道他们的人很少，可是这个自称“校外名气远大于校内”的社团，近年来成为“杭电最阔气的社团”。在2018年第二届腾讯信息安全争霸赛（TencentCaptureTheFlag，汉语名“夺旗赛”，简称TCTF）上，代表杭电的Vidar战队夺得新人邀请赛（RisingStarCTF）冠军，获得32768元奖金。要知道他们战胜的是来自浙大、中科大、哈工大、北邮等名校战队。更让人目瞪口呆的还是，在不久前结束的“西湖论剑·网络安全技能大赛”上，Vidar战队喜提30万5000元奖金。他们取得的名次更是让人吃惊，大学生团体赛中，Vidar在275所高校的703支战队中取得第二名，仅次于复旦大学的“白泽”战队，此项获得5万元奖金。Vidar队员孙硕超、阮宇峰组成的“Vidar-Team漏洞挖掘实验室”战队，还与来自阿里云等著名互联网科技公司的职业从业者同台竞技，分享了70万奖金，其中Vidar-Team因为“挖洞价值极高”，拿到了25万5000元奖金，对学生党而言，这可是天文数字啊。随着近年来网络安全越来越受重视，网络安全比赛也越来越多。而众多互联网科技公司从自身系统安全考虑，则通过举办高质量的网络安全比赛推进网安研究，网罗人才。腾讯公司规格逐年递增的信息安全争霸赛就是其中的代表。“网络安全领域，为人所熟知的，是黑客。而我们这些搞网络安全研究和比赛的，一般被称为‘白帽黑客’。搞破坏为自己谋利的网络高手，是黑客。致力于网络安全升级建设性作用的，是白帽黑客。它反映了技术的两面性，关键取决于人。”Vidar社团现任队长陈晓源对记者说。尽管和黑客有本质区别，Vidar社团却有网络安全工作者特有的“安静”“低调”。一进入杭电下沙校区南大门，正面是1号楼，在1号楼北通信学院3楼楼梯旁一个狭小隔间里，常年有一群年轻人在里面看书、对着电脑做题目，这就是Vidar战队实验室。而事实上，即便是杭电师生，大多也不知这个小隔间里住着“公认的国内高校信息安全顶级战队——VidarTeam”。“这一方天地，在学校里很不起眼，但却是我们这些热爱网络安全事业学生的精神家园。”现在已经大四、已经基本上不太参加Vidar活动的老队长李政博，还经常回到这个小隔间“一呆就是半天”。“这里是杭电白帽黑客们的圣地。”战绩显赫、即将加入国内著名网安公司的李政博，把自己在网络安全领域获得的技能，归结为“基本宅在实验室里”。杭电久负盛名的ACM程序设计集训队，其队员以“代码能力强”被同学们誉为大神。Vidar战队在校内和ACM队论名气没法比，可是他们一样的自信、豪气。“搞信息安全，代码能力自然弱不了，其它的网页制作、操作系统理解、语言特性思路、密码学我们也要熟悉。要学的太多了，而且互联网技术演进太快，大多要靠自学。不宅我们能与国内985名校的名队抗衡吗？不宅我们能与互联网企业的从业人员一较高低吗？同学们说我们宅，我们理解为‘爱钻研，迷在其中’。”这次西湖论剑获得大学生团体赛第二名的队员司浩田对“宅”有自己的理解。大学里加入社团，一般很容易，只要有兴趣即可。然而想进Vidar，并非仅凭兴趣就可以的。因为它有着严格的录取程序。有人调侃Vidar的招新流程：“一年招一次，一次招一年。”据陈晓源介绍，Vidar因比赛与兴趣而聚，只有达到能参加公开比赛、挖掘漏洞的门槛，才能真正算是Vidar成员。每年9月新生到校，Vidar也会招新，有兴趣的人想试试Vidar也行，但需要经过漫长的考察，主要是跟着学长学习信息安全知识，社团会安排一次次的题目与任务，非得“过了一道道关口”被认为“已经有了基本的信息安全能力”了，才能“正式入会”，而这时基本上一年已经过去了。“信息安全涉及的东西太多太杂，有时解一道题得好几天，身心疲惫，所以大多数人吃不了苦直接退出了。”司浩田认为，实战选拔新队员的方式，虽然有些残酷，但能确保“留下来的确实是真正感兴趣，而且适合搞信息安全研究与工作的人，事实上，现实工作中搞信息安全，远比我们在学校做的吃苦的多。”正是因为“最难混”，Vidar保持着“长期相对较少”的成员规模，基本上每届学员也就十几个人，而且大四学生忙着考研找工作，逐渐淡出社团，所以这是一个“少而精”的神秘团队。但他们每次派队出去参加比赛，总能与清华、浙大、上交大等强队“互相伤害”并擦出火花。这次西湖论剑上，司浩田与队友的战术让人印象深刻。他们拿到的两道题的其中一道，是一个著名博客网站程序，碰巧之前司浩田就研究过这个网站程序，他们一上去就修补了这个网站的所有漏洞，结果这个网站固若金汤，没有受到比赛对手的任何攻击，而他们却用自己熟知的这个网站的漏洞去攻击对手网站“屡有得手”，一守一攻的得分都很高，结果成绩也很好。“熟能生巧，成为Vidar主力队员本身就难，而且Vidar有着一套严酷的训练方法，没人能在Vidar里轻易混的，出去打比赛，难度不比在内部打比赛容易，而这也是Vidar长期位居国内高校强队之列的秘诀。”成立于2008年的Vidar-Team，是杭电在高校和企业界最具盛名的竞赛团队之一。随着近年来像腾讯争霸赛和西湖论剑网络安全比赛持续引起广泛关注、奖金屡创新高，不少高校开始重视起网络安全专业建设和相关社团发展。然而，在Vidar成员看来，“搞信息安全，当白帽黑客，奖金是次要的，最主要还是有兴趣、有热情。”Vidar老队长李政博告诉记者，前些年打外面的夺旗赛，奖金根本不像现在的动辄过3—5万、几十万也正常，那时大家战胜985名校的强队就很开心，“这是证明自己的一种方式”，后来在比赛中取得比清华紫荆花、浙大AAA战队更好的成绩也很正常了，才发现“做网络安全研究，打夺旗赛，主要是因为兴趣热爱”。而这些年，随着名声越来越大，有不少从Vidar走出去的学长取得了20万以上的起薪，社团成员依然淡定，而这得益于他们的社团文化——自律。“Vidar是个高度自治的学生社团，从建立到现在已经有接近11年了，而且发展得越来越好，国内知名的互联网科技公司网络安全实验室、应用安全公司，几乎都知道杭电Vidar战队的成员业务能力很不错，甚至据说有人冒充是Vidar成员去参加大公司网络安全职位面试的，而Vidar也成为杭电培养高素质信息人才的一大名片。我们认为，相比于比赛中取得的好成绩和可观奖金，这个社团的自律拼搏文化，更值得珍视。”杭电党委宣传部副部长严骁对记者说。在此次西湖论剑中同队友合作与众多企业界网络安全专家鏖战取得佳绩拿到25万5000元奖金的Vidar成员孙硕超告诉记者，按照队里成员集体约定，他们要将奖金的20%交给团队，作为社团发展经费，希望社团让更多对网络安全有兴趣有天赋的人受益，希望Vidar经过十几年锤炼形成的人才培养经验和实战技术能一届届传下去。事实上，Vidar-Team的存在目的，一个是以实战实践培养信息安全人才，另一个则是举办信息安全界颇有名气的HCTF比赛。这个以杭电命名的已经举办了10年的CTF比赛，是国内最悠久的高校举办的CTF比赛之一。一直以来以出题质量高、成绩公正而著称，因此得到了几乎所有高校网络安全爱好者的喜爱，这从参赛数据就可看出。2017年有1029支战队参赛，2018年有1478支战队参赛，国内几乎所有知名高校战队都会参加，近年来也有不少国外高校派队参加。而近些年，HCTF的赛事出题、拉赞助、组织，差不多是Vidar团队包办，而因为回避原则，Vidar团队成员不能参加HCTF比赛。“只有当Vidar-Team的战绩好，我们队员的能力好，才能确保HCTF出题水平高，能代表业界前沿的思考。Vidar-Team战队一直以来自律自强，就是要为中国培养国际一流的信息安全人才而努力拼搏。”Vidar社团指导老师、杭电通信工程学院钟华老师表示。（来源：杭州电子科技大学）双一流科研管理新闻科研管理系统