实力超强的大赛 业界高手绝不会错过

而本次HCTF主要出题者Explorer，更是Vidar历史上的重要人物。这个大四学生在国内CTF界可谓战绩彪炳，他曾经与清华、复旦、交大高手组成TeaDelivers联合战队，参加CTF界的“奥运会”——DEFCON，一举获得总决赛第五名。以他为主力的VIDar战队曾获得中国兵工协会主办的ISCC2016线下赛（北理）特等奖、ISCC2017线下赛（北理）一等奖、2017年北京首都安全日360春秋杯线下赛二等奖（税前奖金3万元）。

参加HCTF2017总决赛的Flappypig战队成员Swing告诉记者，“知道出题者有位实战界大神，原来是行业内鼎鼎大名的Explorer, 果然题目脑洞够大，总决赛的体验太棒了”。

CTF界有一个不成文的规矩，谁主办比赛，谁的战队就不能参赛。VIdar作为HCTF主办方，虽然不能参加自己的赛事，但他们却是国内名副其实的CTF“豪强”。记者注意到，在国内提供CTF资讯最全最权威的I春秋网站上，杭电Vidar高居第三，仅次于中科院和北邮战队。

“杭电VIdar在业界内长期以实力超强著称，这确保了他们主办的HCTF出题质量高，同时由于是学生社团组织，他们更关注比赛本身，少了商业利益味道，使得这项传统赛事在业内以良心纯粹著称，业界高手是不会错过这项赛事的，没有在HCTF上证明过自己的学生战队，是不能说自己是业内顶级的。”卫达安全的安全专家说道。

竞争有多激烈？“500人报名，最终留下5个算不错了”

Explroer将于今年6月毕业。由于在网络安全实战上多年拼下的声誉，多家大公司实验室向他发出offer，这些公司提供的待遇都在年收入20万+。

“凡是能在Vidar留下的学生，找的工作待遇都很好，”Explorer说，前些年社团里的核心成员大多在谷歌、阿里、华为等世界著名互联网科技公司工作，现在大多是网络安全高级工程师。年收入30万+很正常。

Vidar本届队长Processor认为，队员被互联网科技公司“提前预定”，是因为“玩CTF有一套独特的筛选机制”。Processor以自己为例，2015年9月入学，班主任助理告诉全班同学，“进入杭电，不试试加入CTF，大学生活会留下遗憾的”。当年的大一新生有500余人报名参加Vidar社团。在寒假有训练赛，用于提升自己。训练中发现自己不适合的纷纷退出，到寒假只剩下100人，寒假开始后，大家在家里等着线上放题，“实战题都是脑洞大开题，训练题基本不出现，有的同学一看题目就脑袋发木，一道题做不出，只能退出，”Processor说，2016年过年当天，正是新一周放新题日，他和后来成为社团骨干的Spine等人还在做题，“疯了一样，但一道道题做出来，攻克一个个难关，内心的激动和自豪也是最大的奖赏”。

2016年春学期，Processor和坚持下来的5个小伙伴，算是跨过了CTF门槛，他们在Explorer等老队员带领下不停训练，参加国内外各种赛事，逐渐取得了好名次，最终留下来出成绩的也就是5个人，“现在我也加入了当年羡慕的那个群体之列，不过别的学校搞CTF的，只知道我们的ID，我就是Processor。”小伙子一脸自豪。

Explorer认为，打CTF比赛需要具备的核心能力包括编程、即时学习能力，其次还要有“耐得住寂寞”“连续亢奋工作”的精神力。“它实质上就是考验真实情境下发现网络系统漏洞的能力”，编程技术水平每天都在进步，可谓一日千里，新技术新漏洞层出不穷，CTF题目的脑洞越开越大，专业人员除了要有经验，最关键的还是要有即时学习能力，乍一看到题目完全陌生，这时就要运用分析能力，即时学习即时解决问题，在限定时间内找到漏洞。”

Explorer说，解密码只是CTF之中的一部分，脑洞开的肯定比解密码要大。有人认为“玩CTF也能上瘾，就像打电竞游戏”，Explorer认为，“电子游戏往往自带音乐，CTF做题或对战时没有音乐，我们上瘾，是因为对难题不攻克不放弃，解题过程就是即时学习过程，总是能学到从未预料到的新知识，当然欲罢不能”。

大赛里的“黑客” 网络安全领域的人才

“我国网络安全专业人才的缺口高达70万，并以每年1.5万人的速度递增。” 中国网络空间安全协会竞评演练工作委员会副主任委员李舟军，在2017年腾讯信息安全争霸赛(简称TCTF)发布会上曾表示。而来自卫达安全的负责人从用人单位角度分析，“网络安全是一个应用大于理论的领域。学校相关专业学生需要大量实战，才能在网络安全领域就业中发挥作用。”

“长期玩CTF出成绩的，进入网络安全岗位后很容易找到系统漏洞进行修补，他们的开发能力也能紧跟行业前沿，长期打比赛练下的意志力耐力也是行业必需素养，所以我们最喜欢招像VIdar这样的社团里走出的精英玩家。而且他们经过学校行业德操教育，不会沦落为职业黑客。”据介绍，全国高校像Explorer这样正经打CTF比赛形成一定网络安全实操能力的毕业生，每年毕业的100个不到，“其实与国家网络安全人才需求相差太大。”

Vidar强在哪里？ “我最羡慕他们的传承文化”

外界对杭电Vidar的大体感受一般是“实力一直很强，稳居全国高校前列，但队员普遍低调的惊人。”

国内著名战队ChaMD5队长接受记者采访时，对Vidar这些年的战绩如数家珍。最让他印象深刻的是，在2017年北京首都安全日360春秋杯线下赛上，Vidar同时派出两支队伍出战，最后一个拿了二等奖，一个拿了三等奖，获得总奖金达5万元。“一个学校派出一支有竞争力的战队已经很难，他们同时派出两支，而且都拿了大奖，可见杭电Vidar团队的综合实力很强。”

Flappypig战队的Swing对杭电VIdar团队的传承文化羡慕不已，连称“我没有这个福气”。据他说，国内很多CTF团队存在“老队员对新队员藏私现象”，因为“怕教会徒弟饿死师傅”。

Processor清楚记得当年做新兵时的情形。大一刚刚过了做题门槛，还没有充分证明自己，就被大四学长领衔的战队组队带上，“参加的是年度最重要比赛，奖金也很高，战队虽然重视，但还是带上我这个新兵打比赛，这就是团队文化的力量”。现在已是老手的VIdar队长Processor传承着这个“战队组队传统”，不管多重要比赛，出战时都是以老带新，“比赛成绩固然重要，但锻炼队伍，让新人学到东西赶快接上班甚至更重要。”Processor调侃道，“正因为我们总是让学长带新手参加重大比赛，外面总感觉杭电Vidar团队比赛未出全力，永远不知我们的实力上限在哪里。”

3年前Vidar就开始建立自己的Vidar—Wikie（维基），队员们把CTF基础知识和比赛中遇到过或自己开发的题目汇集在这里，新人翻阅题库就好比“站在学长们的肩膀上学习”，“传承文化厚植，一届届生生不息，这也是杭电VIdar团队长盛不衰的根本原因。”Vidar另一位指导老师、来自通讯学院的钟华认为。