您当前的位置 :浙江在线 > 浙江新闻 > 浙江纵横 > 杭州 正文
这个专业的毕业生被称为“白帽黑客”
2018年01月31日 08:38:08 来源: 杭州日报 记者 方秀芬 通讯员 程振伟 叶璟

  国内著名学生战队“联合Null队”、“Flappypig”(飞猪联合战队)、清华Redbud(紫荆花战队)近日鏖战杭电,决胜HCTF(杭电信息安全夺旗赛)决赛。已走过10个年头的HCTF大赛是杭州电子科技大学长期举办的全国性电子信息类赛事,每次比赛都吸引了全国高校几乎所有顶尖网安人才参赛。

  据说,比赛一开始,那些参赛选手就被无数双眼睛“盯”着。等比赛结束,选手们基本就被企业抢先“预订”了。

  行业内戏称他们是“白帽黑客”

  CTF英文全称为“Capture The Flag”,中文译作“夺旗赛”,在网络安全领域中指网络安全技术人员之间进行技术竞技的比赛形式。一般包括解题模式和攻防模式。

  CTF界有个不成文的规矩——谁主办比赛,谁的战队就不能参赛。“我不参赛,只负责比赛程序控制。”杭电通信学院信息对抗技术专业大三学生李政博,是杭电信息安全协会的Vidar队长,他的ID——Processor在业内知名度颇高。

  李政博大一入学时,班主任助理就告诉全班同学:“进入杭电,不试试加入CTF,大学生活会留遗憾。”当年,500多新生报名参加Vidar社团,但寒假训练赛后,80%的学生无奈退出。“实战题都是脑洞大开的,有的同学一看题目就脑袋发木,一道题都做不出来,只能退出。”李政博和队友攻克一个个难关,内心无比自豪。一年后,李政博和坚持下来的5个小伙伴,在老队员的带领下不停训练并参加国内外赛事,逐渐拿到好名次。

  杭电计算机学院吴迎来是Vidar指导教师之一,在他看来,“高校培养的信息安全技术人员和社会上广为人知的黑客,相当于硬币的两面。我们培养的是‘信息安全保卫者’,行业内戏称‘白帽黑客’,工作职责是测试网络和系统性能,以此判定它们能够承受入侵的强弱程度。”

  吴迎来说,这个比赛是学生组织、学生出题,题目内容涉及最新的一些安全漏洞,这对学生来说挑战巨大,很锻炼能力。一直以来,HCTF就受到了国内信息安全行业的广泛关注和支持,该比赛屡次获国内信息安全企业赞助。

  毕业生起薪可达每年20万元以上

  本次比赛的出题者、杭电大四学生Explorer将于今年6月毕业。由于在网络安全实战上多年拼下的声誉,多家大公司实验室向他发出offer,这些公司提供的待遇都在年收入20万元以上。

  “凡能在Vidar留下的学生,找到的工作待遇都很好。”Explorer说,前些年社团里的核心成员大多在谷歌、阿里、华为等世界著名互联网科技公司工作,现在大多是网络安全高级工程师,年收入30万+很正常。

  Explorer说,队员被互联网科技公司“提前预订”,是因为“玩CTF有一套独特筛选机制”。打CTF比赛需要具备的核心能力包括编程、即时学习能力,还要有“耐得住寂寞”“连续亢奋工作”的精神。

  “网络安全是一个应用大于理论的领域。学校相关专业学生需要大量实战,才能在网络安全领域就业中发挥作用。”卫达公司负责人表示,长期玩CTF出成绩的学生,进入网络安全岗位后很容易找到系统漏洞进行修补,他们的开发能力也能紧跟行业前沿,长期打比赛练下的意志力也是行业必需的素养,所以企业最喜欢招像Vidar这样的社团里走出来的精英玩家,而且他们经过学校、行业的德操教育,不会沦为职业黑客。

  “我国网络安全专业人才缺口达70万,并以每年1.5万人的速度递增。”中国网络空间安全协会竞评演练工作委员会副主任委员李舟军,在2017年腾讯信息安全争霸赛(TCTF)发布会上曾表示。而全国高校像Explorer这样正经打CTF比赛形成一定网络安全实操能力的毕业生,每年毕业的只有100个不到,这在一定程度上说明网络安全人才的供不应求。

标签: 信息安全;比赛;网络安全;Flappypig 责任编辑: 金晨
分享到:
版权和免责申明

凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。

Copyright © 1999-2017 Zjol. All Rights Reserved 浙江在线版权所有