网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

「我们处在一个液态的世界，所有东西都在不断地流动，不断升级。」

2020 年，凯文 · 凯利在演讲中指出：现如今，数据——不管你是做房地产、医药、化工，还是教育，都是数据，流动的数据将催生技术超体。

这种「技术超体」的直接载体，如今成为了我们日常的一部分。

正如支付宝围绕「衣食住行」为我们打理一切与钱相关的日常，微信成为工作和生活的重要沟通工具那样，一切的背后都是数据。我们不必带上钱包，手机扫描二维码，便能将钱从一个地点或一个人转移到另一个地点或另一个人，不必特意找到公用电话，就能知道他人的当前状态。

这是一种巨大的变化，从 PC 时代一路走到移动互联网时代的大多数人们，在这种变化中体会到的是技术进步带来的高效、便捷、零距离。但在技术从业者和极客们的眼中，看到的则是危机并存的数据化浪潮。

数据安全从来没有像今天这样重要。

不久前，在刚刚落幕的 GeekPwn 2022 安全极客大赛中，来自蚂蚁集团的天穹与光年实验室共同组成的战队完成高技术难度挑战，荣获 G-TOP 年度极客榜冠军，而两位年轻的获胜者，也再一次站在国内安全领域的聚光灯之下。极客公园也在赛后和他们聊了聊，探究这群年轻人如何走上网络安全，并成为蚂蚁集团「安全堡垒」中不可或缺的一份子背后的故事。

01

极客少年，

逐梦「夺旗」

GeekPwn 与 Pwn2Own、Defcon 并称世界三大黑客赛事，是全球最大关注智能领域信息安全的极客大赛。

每一年，中国的头部互联网公司、信息安全公司、高等院校、科研机构等众多顶级极客队伍参赛，如同技术时代的「啄木鸟」，寻找那些我们常用的系统或软件漏洞。这些漏洞的发现，能更好帮助互联网公司，提高产品安全性。

都说「黑客出少年」，实际上不仅是「黑客」，业界有许多优秀的「白帽」也年少成名，他们懂「黑客」技术，但选择用技术保护网络安全，在每一次呼吸之间，都在思考怎样发现漏洞、消灭漏洞。

本次 GeekPwn 2022 赛场上，便闪耀着无数青年「白帽」的身影：清华大学 NISL 物联网安全研究小组、19 岁拿下最强大脑「全球脑王」的天才少年郑林楷、CTF 赛事比赛选手等新生力量，都在这场关注智能安全的极客技术挑战赛上一展风采，蒋宇豪（干拉）和应鑫磊（骛望）便是参与此次大赛，来自蚂蚁安全天穹及光年实验室中的两位年轻「白帽」。

蒋宇豪（干拉）和应鑫磊（骛望）

「00 后」干拉在高中时期读完《龙纹身的女孩》一书后，对黑客产生了强烈的好奇，并在随后逐渐了解了网络安全相关知识。大学期间，干拉通过努力加入了国内著名的信息安全社团 Vidar-Team。

这是一支成立于 2008 年的团队，其名称中的 Vidar 一词来源于北欧神话「诸神黄昏」中幸存于难、带领人类重建了家园的神 V íð arr，这支名称很酷的队伍由杭州电子科技大学一群热爱信息安全的同学自发成立，并作为高校战队活跃于各大 CTF（Capture The Flag，网络安全技术人员之间进行技术竞技的一种比赛形式，也称夺旗赛）赛事，采访时，干拉仍记得自己刚加入社团时的难忘经历：

「正式加入团队之后，我们几个大一新生建了一支小队，进去打了一个 0CTF 比赛。当时在学校一个会议室，通宵打了 2 天，那时候我们大概十来个人就一直在会议室里面做题目，去努力攻克这个挑战，到第二天中午解出来了，还进入了全国高校队伍的前十，就感觉这种氛围特别好，这对我来说也是很多的鼓励。」

谈到自己在大学社团的经历，干拉坦言，社团在 Web 开发及渗透、逆向工程、二进制、Windows&Linux、移动安全等领域的研究和学习，对于自己的提升很大，大学社团时期的各种比赛，也成为进入职业生涯中不可或缺的一部分。

不同于干拉，另一位「90 后」骛望在初中时代接触到了《电脑报》等杂志，大学时代，他身边并没有 Vidar-Team 这样的优秀社团，于是他转而通过图书馆自学，他提到了自己经历的 PC 时代「大事件」：

「我也经历过熊猫烧香和以前的蠕虫病毒这些事件，当时接触 PC 的时候感觉里面不止有很多破坏，还有很多对抗，所以就投入时间去研究。」

他表示，由于自学经常遇到各种疑惑，自己便通过参加 CTF 比赛的方式进一步结交志趣相投的朋友，这是提升信息安全方面技术能力的好办法：「大家会有一个共同的目标去做一些事情，彼此形成了一些契合度，一起学习和钻研这方面的知识。」

相同的爱好让两人组成了团队，在加入蚂蚁安全实验室后，他们在虚拟化方向上找到了许多技术突破点。