百度-藍蓮花：Hacking精神的追逐者
——訪清華大學(xué)網(wǎng)絡(luò)與信息安全實驗室（NISL）諸葛建偉博士

百度-藍蓮花作為華人世界第一支闖入Defcon CTF總決賽的團隊，近年來不僅在BCTF網(wǎng)絡(luò)安全技術(shù)大賽與XCTF全國網(wǎng)絡(luò)安全技術(shù)對抗聯(lián)賽取得了出色的戰(zhàn)果，更在2015 DEFCON CTF總決賽中獲得排名第五的好成績，是中國大陸黑客戰(zhàn)隊迄今取得的最好成績。

作為百度-藍蓮花戰(zhàn)隊的共同創(chuàng)始人與領(lǐng)隊，清華大學(xué)網(wǎng)絡(luò)與信息安全實驗室（NISL）諸葛建偉博士帶領(lǐng)百度-藍蓮花戰(zhàn)隊走過了從無到有的成長突破，更重要是的百度-藍蓮花得以走出國門，與國際頂尖水平戰(zhàn)隊比肩競賽，將百度-藍蓮花戰(zhàn)隊追求自由的Hacking精神發(fā)揚傳遞，也促使國內(nèi)高校更多的安全團隊走向國際網(wǎng)絡(luò)安全競賽的賽場。

不斷超越自我

2015年是百度-藍蓮花戰(zhàn)隊連續(xù)第三次入圍征戰(zhàn)DEFCON CTF總決賽，也是百度-藍蓮花戰(zhàn)隊成立之后的第五個年頭。對于百度-藍蓮花戰(zhàn)隊走過的五年路程，諸葛建偉在接受采訪時回顧了期間的心路歷程，也談到了百度-藍蓮花的未來目標(biāo)。

百度-藍蓮花戰(zhàn)隊最早籌建僅僅是2010年12月參加一場面向國際高校的網(wǎng)絡(luò)安全技術(shù)競賽iCTF，那也是諸葛建偉剛剛從北大“跳槽”到清華，準備在新的環(huán)境下大干一場。受到UGA 李康教授的指引，和段海新教授的支持與共同組織，百度-藍蓮花戰(zhàn)隊從清華網(wǎng)絡(luò)與信息安全實驗室開始萌芽發(fā)展。諸葛建偉說，之所以取名藍蓮花是取其追求自由、永不凋零之寓意。

諸葛建偉 清華大學(xué)網(wǎng)絡(luò)與信息安全實驗室（NISL）

而隨著段海新教授出國訪問，諸葛建偉主要承擔(dān)起百度-藍蓮花戰(zhàn)隊的組織工作，這個階段戰(zhàn)隊完全沒有任何經(jīng)費支持。據(jù)諸葛建偉介紹，這期間戰(zhàn)隊花銷費用主要靠他個人通過承擔(dān)橫向課題支持，比賽成績也不理想。之后發(fā)掘了實驗室博士生楊坤同學(xué)擔(dān)任隊長，并通過更開放的姿態(tài)，吸引其他高校的一些高手加入戰(zhàn)隊，并逐漸通過參加大量國際賽事提高隊伍實力。最讓他激動和喜悅的是，2013年5月中旬，和戰(zhàn)隊十來位主力隊員通宵鏖戰(zhàn)48小時，以64分高分全球第四名優(yōu)秀戰(zhàn)績，創(chuàng)造了歷史，成為華人世界首次入圍到DEFCON CTF總決賽圈的戰(zhàn)隊。而之后也得到了安全寶的支持解決了出國參賽的經(jīng)費等問題，讓百度-藍蓮花真正站到了CTF圈“世界杯”的賽場上，但那場比賽由于經(jīng)驗不足，漏洞挖掘利用開發(fā)能力較國際頂尖水平還有差距，在20支戰(zhàn)隊中名列第11位。

在接觸到國際先進的CTF賽制，百度-藍蓮花認識到與國際頂尖水平戰(zhàn)隊的差距之后，戰(zhàn)隊一方面通過以賽代練的方式進一步精進自己的技術(shù)能力，另一方面也在國內(nèi)組織了貼近國際水平的BCTF全國網(wǎng)絡(luò)安全技術(shù)對抗賽和XCTF全國聯(lián)賽，并投入大量的時間和精力來組織好每一場比賽。諸葛建偉談到，每次比賽的前夜整個團隊幾乎都是通宵達旦，非常辛苦，但是他們認為這樣的付出是值得的，也非常高興的看到，在百度-藍蓮花的帶動下，國內(nèi)也逐漸有更多隊伍開始走向國際網(wǎng)絡(luò)安全競賽的賽場并取得很好成績。

開啟新的歷程

雖然今年DEFCON CTF總決賽沒有超越去年的名次，但百度-藍蓮花在比賽的最后一天超越了去年的季軍DragonSector，這一點讓諸葛建偉仍然比較滿意，他表示，雖然會有一些遺憾，因為并沒有達到之前期望能夠較2014年第五位成績有所提升的目標(biāo)，但這并非是不滿意隊伍的表現(xiàn)，隊員們都做出了最大的努力，只是在運氣、對比賽進程的跟進和控制、一些意外處理上存在對最終比賽成績有些影響的因素。

在DEFCON CTF總決賽之后，又將進入一個嶄新的2015～2016年國際CTF賽季，諸葛建偉表示百度-藍蓮花戰(zhàn)隊一方面會繼續(xù)以“永不凋零”的Hacking精神，持續(xù)“以賽代練”方式參加知名的國際CTF賽事，鍛煉隊伍特別是新人的網(wǎng)絡(luò)安全攻防技能，提升隊伍的技術(shù)能力和協(xié)作效率；另一方面也將繼續(xù)和國內(nèi)團隊合作，在騰訊、百度等企業(yè)支持下，組織XCTF全國聯(lián)賽，吸引國內(nèi)更多對網(wǎng)絡(luò)安全技術(shù)競技感興趣的同學(xué)參與到競賽中，以爭取明年能夠以更強陣容繼續(xù)在DEFCON CTF總決賽賽場中拼搏，努力取得突破性的成績。