【51CTO.com原創(chuàng)稿件】在綠盟科技主辦的“2019 TechWorld技術(shù)嘉年華·信息安全挑戰(zhàn)賽”上，筆者有幸采訪了綠盟科技的四大網(wǎng)絡(luò)安全戰(zhàn)隊(duì)。猶記得當(dāng)初聽說綠盟科技有烈鷹、虎賁、梅花K、模因(M01N)這四支精英戰(zhàn)隊(duì)時(shí)，筆者首先冒出的想法就是：為什么一家安全企業(yè)要成立四支網(wǎng)絡(luò)安全戰(zhàn)隊(duì)?

你是否也好奇呢?那么，今天筆者就帶大家揭秘綠盟科技的四大網(wǎng)絡(luò)安全戰(zhàn)隊(duì)，看看綠盟科技如何走上網(wǎng)絡(luò)安全“進(jìn)擊”之路。

四大精英戰(zhàn)隊(duì)：烈鷹、虎賁、梅花K、模因(M01N)

在當(dāng)日舉行的信息安全挑戰(zhàn)賽線下總決賽上，來自綠盟科技的虎賁戰(zhàn)隊(duì)、梅花K 戰(zhàn)隊(duì)分別獲得了二等獎(jiǎng)和三等獎(jiǎng)。那么，我們先聊聊獲得亞軍的隊(duì)伍虎賁?NO，筆者要先說說這四支戰(zhàn)隊(duì)中資格最老的戰(zhàn)隊(duì)——烈鷹戰(zhàn)隊(duì)。(俺就是這么調(diào)皮 (*￣︶￣*))

回答起筆者的問題，烈鷹戰(zhàn)隊(duì)隊(duì)長(zhǎng)顯得十分老練，看來是“久經(jīng)沙場(chǎng)”。他介紹說，烈鷹戰(zhàn)隊(duì)成立于2016年，是一支專注于企業(yè)安全的實(shí)戰(zhàn)攻防團(tuán)隊(duì)，模擬真實(shí)黑客對(duì)目標(biāo)發(fā)起網(wǎng)絡(luò)入侵，以獲取企業(yè)資產(chǎn)權(quán)限、企業(yè)核心數(shù)據(jù)、企業(yè)業(yè)務(wù)控制權(quán)限為目的;團(tuán)隊(duì)出戰(zhàn)過多次實(shí)戰(zhàn)攻防活動(dòng)，屢獲榮譽(yù)，模擬入侵目標(biāo)覆蓋金融、能源、互聯(lián)網(wǎng)、運(yùn)營(yíng)商、政企等多個(gè)行業(yè)。

“我們就像烈鷹一樣，對(duì)攻防競(jìng)賽充滿了熱情，戰(zhàn)斗起來更像鷹一樣凌厲剛猛。生于實(shí)戰(zhàn)，精于實(shí)戰(zhàn)!我們奮斗的最終目的就是提高我國(guó)網(wǎng)絡(luò)安全防護(hù)能力。” 烈鷹戰(zhàn)隊(duì)隊(duì)長(zhǎng)說到。

而虎賁戰(zhàn)隊(duì)的典型特點(diǎn)是“勇猛有力”，戰(zhàn)隊(duì)長(zhǎng)期從事漏洞挖掘研究、二進(jìn)制分析、組織并參與專業(yè)賽事。團(tuán)隊(duì)以專業(yè)藍(lán)隊(duì)團(tuán)隊(duì)模式進(jìn)行組建，充分調(diào)動(dòng)公司各種攻防技術(shù)資源，提升整體攻防實(shí)力。另外，虎賁戰(zhàn)隊(duì)隊(duì)長(zhǎng)表示：“我們公司已經(jīng)把CTF演化成一個(gè)服務(wù)產(chǎn)品，目前很多網(wǎng)絡(luò)安全競(jìng)賽都在使用。這些賽事的現(xiàn)場(chǎng)支持，就是由虎賁戰(zhàn)隊(duì)協(xié)助操作部署。”

提起CTF比賽，梅花K戰(zhàn)隊(duì)隊(duì)長(zhǎng)有話說：“我們戰(zhàn)隊(duì)成立于2018年，團(tuán)隊(duì)以CTF比賽為起點(diǎn)，借由CTF比賽中的涉及的前沿技術(shù)和對(duì)安全技術(shù)的深入研究，目標(biāo)是在紅藍(lán)對(duì)抗中披荊斬棘，也希望以自身的攻防能力幫助為企業(yè)客戶構(gòu)建更好的安全體系。”目前，團(tuán)隊(duì)成員出戰(zhàn)過多次CTF比賽，在賽場(chǎng)上決戰(zhàn)群雄，屢獲佳績(jī)。

不同于前面三大戰(zhàn)隊(duì)，模因(M01N)戰(zhàn)隊(duì)是一支產(chǎn)品線研究體系的安全戰(zhàn)隊(duì)，均由安全攻防研究員組成，選拔的成員不僅需要具備很好的攻防思維和扎實(shí)的技術(shù)基礎(chǔ)，更需要具備專注的研究精神，戰(zhàn)隊(duì)每一位成員都有自己的核心研究方向。

“我們戰(zhàn)隊(duì)專注于高級(jí)攻擊技術(shù)、戰(zhàn)術(shù)及威脅研究，涉及WEB安全、終端安全、AD安全、云安全等相關(guān)領(lǐng)域。通過研判現(xiàn)網(wǎng)攻擊技術(shù)發(fā)展方向，以攻促防，為風(fēng)險(xiǎn)識(shí)別及威脅對(duì)抗提供決策支撐，全面提升安全防護(hù)能力。” 模因戰(zhàn)隊(duì)隊(duì)長(zhǎng)如是說。

綜上所述，我們可以發(fā)現(xiàn)，四大戰(zhàn)隊(duì)側(cè)重點(diǎn)各不相同，各有特色。但他們也有相同點(diǎn)：四大戰(zhàn)隊(duì)的成員或靦腆，或開朗，侃侃而談中，無不透露著對(duì)網(wǎng)絡(luò)安全的熱愛，對(duì)技術(shù)研究的熱衷，沉浸于比賽樂趣中的他們，顯得格外可愛。

扒一扒四大戰(zhàn)隊(duì)比賽里那些難忘的經(jīng)歷

這么難得能夠同時(shí)采訪到四位隊(duì)長(zhǎng)，筆者又怎能不扒一扒他們參加比賽的那些事兒?

網(wǎng)絡(luò)安全競(jìng)賽的典型特點(diǎn)就是足夠驚險(xiǎn)刺激，而身處其中的參賽者感觸更為深刻。提起最難忘的事兒，烈鷹戰(zhàn)隊(duì)隊(duì)長(zhǎng)首先發(fā)言，某次關(guān)鍵比賽進(jìn)行到了后期，各團(tuán)隊(duì)經(jīng)過前兩周的努力，都獲取到了不錯(cuò)的成果，開始瘋狂拿分，雖然憑借之前的積累，烈鷹排名較為靠前，但是其他團(tuán)隊(duì)步步緊逼，形勢(shì)十分嚴(yán)峻。

為了確保優(yōu)勢(shì)地位，團(tuán)隊(duì)在獲取到關(guān)鍵得分點(diǎn)后，依托豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，在容易放松警惕的夜間與管理員以及其他參賽團(tuán)隊(duì)斗智斗勇，在末尾階段連續(xù)得分。“歷時(shí)4天，每天奮戰(zhàn)到凌晨5點(diǎn)，早上8點(diǎn)半照常比賽簽到。最終在我們的通力合作下斬獲靶標(biāo)，也登上了該次比賽的領(lǐng)獎(jiǎng)臺(tái)。”

有了烈鷹戰(zhàn)隊(duì)隊(duì)長(zhǎng)的拋磚引玉，帥氣的MO1N模因戰(zhàn)隊(duì)隊(duì)長(zhǎng)也打開了話匣子。在一次強(qiáng)網(wǎng)杯擬態(tài)比賽中，通過賽前熟讀參賽手冊(cè)及比賽規(guī)則，提前準(zhǔn)備并預(yù)判可能出現(xiàn)的問題以及應(yīng)對(duì)方法的方式提前準(zhǔn)備，以期保證比賽當(dāng)天的正常發(fā)揮。比賽第一天就完成了6道CTF題中的3道，在人數(shù)不占優(yōu)勢(shì)且擬態(tài)測(cè)試環(huán)節(jié)選中陌生環(huán)境的情況下，仍舊從容應(yīng)對(duì)。

“我們首先做的就是冷靜面對(duì)，經(jīng)過慎重思考后，最終巧妙破解，徹底讓其中一個(gè)節(jié)點(diǎn)宕機(jī)，從而干擾了擬態(tài)的決策系統(tǒng)，實(shí)現(xiàn)得分。”經(jīng)過團(tuán)隊(duì)齊心協(xié)力的研究，在第二天凌晨5點(diǎn)前又解出了2道題目。在接下來的比賽中第一時(shí)間提交答案，6道CTF題全部解出，在擬態(tài)測(cè)試環(huán)節(jié)拿下兩個(gè)一血，因此奠定了模因戰(zhàn)隊(duì)在此次賽事中的名次。

說到這里，梅花K戰(zhàn)隊(duì)隊(duì)長(zhǎng)表示也有逆襲翻盤的經(jīng)歷。緊接著他告訴筆者，在一次紅藍(lán)對(duì)抗比賽開始后四個(gè)小時(shí)，防守方借防護(hù)設(shè)備封鎖IP，梅花K戰(zhàn)隊(duì)攻擊的情況很不理想;獲取的資產(chǎn)對(duì)梅花K很不利，除了僅有幾個(gè)動(dòng)態(tài)功能，其他的全是靜態(tài)頁(yè)面和404頁(yè)面;時(shí)間慢慢過去，但戰(zhàn)隊(duì)成員們卻深深陷入困局，團(tuán)隊(duì)士氣開始下降……

“就在這個(gè)千鈞一發(fā)之際，屏幕終端上突然多出一個(gè)連接提示，之前利用對(duì)方弱口令郵箱發(fā)送的釣魚郵件中的后門被對(duì)方員工執(zhí)行，我方立即使用這個(gè)反彈后門控制對(duì)方電腦，然后通過一系列操作找到突破口，最終順利拿下大量核心系統(tǒng)服務(wù)器權(quán)限。” 梅花K戰(zhàn)隊(duì)隊(duì)長(zhǎng)說到。(說到比賽中激動(dòng)人心的致勝時(shí)刻，隊(duì)長(zhǎng)們都顯得格外興奮。)

此時(shí)，虎賁戰(zhàn)隊(duì)隊(duì)長(zhǎng)若有所思，接過話題表示，回憶起參加過的比賽，還是對(duì)于虎賁戰(zhàn)隊(duì)第一次的參賽經(jīng)歷記憶猶新。

當(dāng)時(shí)的比賽共兩日，首日是理論賽、CTF解題賽、運(yùn)維技能賽，次日是攻防賽與精英賽。在最后的精英賽中，雖然隊(duì)員身心俱疲，但依舊斗志昂揚(yáng)。賽事剛開始，虎賁戰(zhàn)隊(duì)就由于加固時(shí)將服務(wù)宕機(jī)而導(dǎo)致被扣分，排名一度下降到第七名。(精英賽是前幾場(chǎng)比賽中選拔的十只隊(duì)伍進(jìn)行競(jìng)賽，但是只獎(jiǎng)勵(lì)前五名)

在此危局之下，虎賁戰(zhàn)隊(duì)增強(qiáng)防守，抵御其他隊(duì)伍對(duì)服務(wù)器的攻擊。“直到比賽結(jié)束前20分鐘時(shí)，突然發(fā)現(xiàn)態(tài)勢(shì)中其他隊(duì)伍成功了1次，隨后我方立即進(jìn)行流量分析，在極短的時(shí)間內(nèi)定位、修復(fù)漏洞，并且對(duì)抓到的流量進(jìn)行復(fù)現(xiàn)，編輯了批量攻擊全場(chǎng)并提交flag的腳本，正是該腳本促使我們?cè)谑Ｏ碌?輪里一躍至第5名，最終在比賽中獲得了‘安全衛(wèi)士精英獎(jiǎng)’”。

“進(jìn)擊”的四大戰(zhàn)隊(duì)，為何如此熱血?原因在這

[[287364]]

近兩年，烈鷹、虎賁、梅花K、模因四大戰(zhàn)隊(duì)先后參加了很多安全賽事，獲得了傲人的成績(jī)，而這背后離不開綠盟科技內(nèi)部?jī)?yōu)勢(shì)資源不遺余力的支持。綠盟科技為戰(zhàn)隊(duì)提供了軟硬件設(shè)施支持，比如搭建靶場(chǎng)用于實(shí)操訓(xùn)練，提供與業(yè)內(nèi)大佬溝通交流的機(jī)會(huì)，開展技術(shù)分享、培訓(xùn)活動(dòng)等，更在周邊包裝上下足功夫，準(zhǔn)備了一系列的基礎(chǔ)裝備，綠盟科技對(duì)四大戰(zhàn)隊(duì)的重視程度可見一斑。

那么，熱血的綠盟科技四大戰(zhàn)隊(duì)為何集結(jié)，成立四大戰(zhàn)隊(duì)的初衷又是什么呢?對(duì)此，綠盟科技表示，網(wǎng)絡(luò)安全的本質(zhì)在于對(duì)抗，對(duì)抗的核心即攻防雙方能力的較量。而綠盟科技作為一家經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全技術(shù)公司，攻防能力是公司多年來不斷錘煉的立身之本。

近年來，隨著《網(wǎng)絡(luò)安全法》，等保2.0等法律法規(guī)的相繼出臺(tái)，國(guó)家對(duì)網(wǎng)絡(luò)安全的重視已經(jīng)提升到戰(zhàn)略層面。為了提升安全防護(hù)能力，監(jiān)測(cè)能力以及應(yīng)急處置能力，全國(guó)各地政府機(jī)構(gòu)及企事業(yè)單位為提升安全防護(hù)能力以及對(duì)安全事件的監(jiān)測(cè)發(fā)現(xiàn)與應(yīng)急處置能力，持續(xù)舉辦CTF競(jìng)賽、網(wǎng)絡(luò)攻防演練。

為了培養(yǎng)具備攻防實(shí)戰(zhàn)對(duì)抗能力的高級(jí)安全人才，綠盟科技積極參與競(jìng)賽演練，通過選拔優(yōu)秀人員成立了這四大公司級(jí)別網(wǎng)絡(luò)安全戰(zhàn)隊(duì)，希望應(yīng)用實(shí)戰(zhàn)對(duì)抗持續(xù)提升自身攻防能力，通過將理論與實(shí)踐相結(jié)合，鍛煉網(wǎng)絡(luò)安全從業(yè)人員的綜合技術(shù)實(shí)力。

實(shí)戰(zhàn)練兵與安全人才培養(yǎng)并重

筆者了解到，綠盟科技一直踐行實(shí)戰(zhàn)練兵，研究與實(shí)踐相結(jié)合。因此除了積極參與實(shí)戰(zhàn)演練，2017年，中國(guó)計(jì)算機(jī)學(xué)會(huì)攜手綠盟科技創(chuàng)立了“鯤鵬”科研基金，用于投資高校安全研究項(xiàng)目;2018年綠盟科技與騰訊安全攜手搭建“AE50產(chǎn)學(xué)研合作協(xié)同育人聯(lián)席會(huì)”，聚焦安全人才培養(yǎng)，推動(dòng)科研成果產(chǎn)業(yè)轉(zhuǎn)化、提升網(wǎng)絡(luò)空間安全水平。

為了深入開展校企合作，促進(jìn)產(chǎn)學(xué)研融合，依托多年來在網(wǎng)絡(luò)空間安全領(lǐng)域多年的技術(shù)積累與實(shí)戰(zhàn)經(jīng)驗(yàn)，綠盟科技近年來先后與哈爾濱工業(yè)大學(xué)、西安交通大學(xué)、西北工業(yè)大學(xué)、廣州大學(xué)、南昌大學(xué)等高校建立聯(lián)合實(shí)驗(yàn)室，在工控安全、漏洞挖掘、攻防研究、威脅情報(bào)、課題申報(bào)等方面展開深入合作。與東北大學(xué)就人才聯(lián)合培養(yǎng)、學(xué)科建設(shè)方面助力高校構(gòu)建更加完善的教學(xué)知識(shí)體系。還與華南農(nóng)業(yè)大學(xué)建成校企聯(lián)合網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中心，助力高校打造完善的校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系。此外，綠盟科技也為優(yōu)秀畢業(yè)生提供了良好的實(shí)踐平臺(tái)，鼓勵(lì)應(yīng)屆生從實(shí)習(xí)生階段就進(jìn)入綠盟科技實(shí)習(xí)，為每名實(shí)習(xí)生匹配一名導(dǎo)師，為剛?cè)肼殘?chǎng)的新人提供各方面的幫助。

綠盟科技未來仍將會(huì)加大人才培養(yǎng)與產(chǎn)學(xué)融合的投入力度，并廣納賢才，也期待更多的技術(shù)大牛和網(wǎng)絡(luò)安全優(yōu)秀人才加入綠盟科技，為我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展貢獻(xiàn)自己的力量。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】