在放肆不羈的拉斯維加斯，全世界黑客的精神精神圣殿DEFCON黑客大賽，迎來了2016年的巔峰對決。

在一場歷時三天兩夜長達52個小時“黑客馬拉松”式的殘酷比賽中，來自中國的百度藍蓮花與0ops組建的聯(lián)合戰(zhàn)隊b1o0p，最終斬獲世界亞軍。這是中國的黑客，在被譽為黑客奧運會的DEFCON上取得的歷史最佳戰(zhàn)績。

這體現(xiàn)了中國黑客在近幾年的技術成長，已經(jīng)達到了世界級的水平，而作為中國黑客的堅實后盾，以BET為代表的中國互聯(lián)網(wǎng)公司，和中國高校在網(wǎng)絡安全技術上的影響力，得到了進一步的認可。

這個世界上沒有順理成章的成功故事，只有跌宕起伏的劇情，和背后的逆襲神話，就像這次DEFCON大賽上的中國之隊。

實際上，贏得今年的DEFCON大賽的亞軍，具有非同一般的意義。因為，第一，這是第一次采用人機大戰(zhàn)的黑客競賽，由一支機器人隊伍單挑14支精英黑客團隊，人類與人工智能的PK賽，這是歷史上前所未有的；第二，總決賽一共歷時三天兩夜長達52個小時，是一場對參賽隊伍的智力、體力和集中力都進行嚴峻考驗的“黑客馬拉松”。

要知道，在這樣的一場艱苦的競賽中，b1o0p是中國大陸唯一的一支參賽隊，他們背負的是中國黑客全部的希望。

據(jù)了解，百度-藍蓮花和上交大0ops聯(lián)合組隊的中國b1o0p戰(zhàn)隊在剛開賽不久排名并不理想，僅排在十名之外，而上屆冠軍得主DEFKOR憑借隊內黑客神童lokihardt的強大實力獲得先發(fā)優(yōu)勢。

到第一天結束時，衛(wèi)冕冠軍DEFKOR依然排名第一，由全球著名黑客Geohot助陣來自美國名校CMU的PPP戰(zhàn)隊排名第二，b1o0p的排名艱難的爬升到第6位。在第一夜的連夜分析中，隊員們突破了所有放出的題目。在攻擊方面，編寫了漏洞攻擊利用代碼PoV，其中在兩個服務上具備全場的攻擊能力。在防御方面，充分利用規(guī)則通過diff分析強隊的修補服務版本，移除潛在后門邏輯定位安全漏洞并復用對方修補漏洞方法，基本保證本隊不失分。

于是，b1o0p在第二天開始大幅度追趕比分。并在一個多小時后超越DEFKOR緊隨排名第一的PPP。第二天, b1o0p與機器人的對戰(zhàn)尤為精彩，b1o0p對機器人系統(tǒng)和CGC規(guī)則有充分的了解，通過揚長避短輕松地擊敗了機器人隊伍。例如，藍蓮花隊伍針對其中兩道服務編寫了特別定制的高級攻擊，這兩個攻擊可以在不使目標服務崩潰的情況下奪旗，因而很難被檢測到。這種高級攻擊不僅對機器人隊伍有效，對人類隊伍也非常有效。在第二天的比賽中，b1o0p戰(zhàn)隊通過這兩道題實現(xiàn)“吊打全場”，逐步追趕比分，超越韓國DEFKOR，并最終鎖定第二名。

盡管，最后的b1o0p僅以微弱的劣勢，惜敗于美國老牌戰(zhàn)隊PPP，屈居亞軍，但是這已經(jīng)創(chuàng)造了中國戰(zhàn)隊在DEF CON CTF世界杯上的歷史最好成績。面對一支人工智能戰(zhàn)隊，和其他13支全球最頂級的黑客隊伍，b1o0p從排名十名開外，穩(wěn)打穩(wěn)扎，實現(xiàn)了對衛(wèi)冕冠軍DEFKOR的逆襲。而來自百度公司的張亞勤和百度安全的技術專家，也在DEFCON大賽現(xiàn)場見證了這一歷史性的時刻。

在DEFCON上展現(xiàn)中國黑客的影響力，這意味著什么？

相比于大名鼎鼎的BlackHat，DEFCON就是黑客世界的奧運會。實際上，BlackHat和 DEFCON這兩個黑客大會，都是大名鼎鼎的黑客 Jeff Moss創(chuàng)立的，所不同的是：BlackHat“黑帽”安全技術大會是一個具有很強技術性的信息安全會議，會議將引領安全思想和技術的走向；而誕生于1992年DEFCON則是電腦黑客秘密大派對，也是很多全球黑客的精神圣殿。

毫不夸張的說，DEFCON上的每一次競賽都是足以顛覆世界的壯舉。以本次大賽中入選榮譽殿堂的百度X-lab團隊的韋韜與張煜龍為例，他們發(fā)現(xiàn)了一個能夠讓攻擊者完全控制幾百萬臺Pebble智能手表、進而進行隱私竊取和控制的安全漏洞，這個驚人的發(fā)現(xiàn)，對所有基于ARM Cortex-M的智能設備、物聯(lián)網(wǎng)設備都意義深遠。

BlackHat和DEFCON這些黑客大會上，每一次的發(fā)現(xiàn)，都足以顛覆世界。這些默默無聞的黑客，攻破了很多個企業(yè)看似固若金湯的防線，為許多新興的產品找到了致命的安全漏洞，他們的貢獻讓數(shù)以億記的財產安全可以保障，甚至提前挽救了一些用戶的生命。

在本屆DEFCON上，來自百度安全的技術專家韋韜與張煜龍貢獻的智能手表安全漏洞，阻止了上百萬的Pebble智能手表發(fā)生隱私泄露，長遠看這將是對整個物聯(lián)網(wǎng)硬件生態(tài)鏈的一次突出的貢獻。而韋韜本人，也是全球最有名的Android 系統(tǒng)安全專家，連續(xù)多年為安卓生態(tài)中的安全錯位振臂呼喊。

在今年另一個世界頂級黑客聚會 BlackHat上，黑客Weston Hecker表現(xiàn)力如何讓任意一臺ATM機，在15分鐘內噴出5萬美金的奇跡。世界上最難攻破的就是金融系統(tǒng)，但在頂級黑客面前，ATM卻變成了“任意取款機”。這讓足以讓銀行業(yè)提高安全的警惕。在去年的同一賽事中，著名的汽車黑客，查理·米勒和克里斯·瓦拉塞克，遠程侵入Jeep車載系統(tǒng)，遠程控制啟動車上的各種功能，包括減速、關閉發(fā)動機、制動或讓制動失靈。此舉，導致了克萊斯勒公司在全球召回140萬JEEP輛汽車，但卻挽救了無數(shù)可能發(fā)生的惡性事件。

所以，在DEFCON奪取世界亞軍，無疑是中國黑客向黑客精神的一次致敬。

b1o0p聯(lián)合戰(zhàn)隊，由百度藍蓮花與0ops組建而成。這是一支典型的，結合了中國互聯(lián)網(wǎng)的安全技術，與中國高校最頂尖安全專家的組合。

據(jù)了解，藍蓮花戰(zhàn)隊于2010年組建，最早只限于清華大學信息與網(wǎng)絡安全實驗室的學生參加，后來吸引到越來越多的黑客技術愛好者加入進來。自成立后，該戰(zhàn)隊每年都參加了DEFCON黑客技術比賽，但是在創(chuàng)立后的前兩年未拿到過總決賽的入場券。

直到2013年，這支由清華大學的網(wǎng)絡安全技術競賽和研究團隊為班底的“百度-藍蓮花”戰(zhàn)隊獲得了百度安全的全力支持，隨之成績也突飛猛進，成為華人世界歷史上首支成功闖入DEF CON CTF全球總決賽的隊伍。之后的2014和2015年，又連續(xù)兩年入圍DEFCON CTF全球總決賽。百度總裁張亞勤博士曾多次親臨藍蓮花戰(zhàn)隊在世界各地的CTF賽事現(xiàn)場助威指導，而今年也同樣親臨DEFCONG大會現(xiàn)場，并在大賽前夕前往藍蓮花團隊駐地，了解隊員們的備戰(zhàn)情況，并鼓勵他們放松心態(tài)，全力以赴?？倹Q賽現(xiàn)場，張亞勤更在場邊為隊員們搖旗吶喊，打氣助陣。從2010年藍蓮花在清華誕生，到2016年聯(lián)合組隊奪取DEFCON世界亞軍，整整走過了6年的時間。顯然這種時間周期已經(jīng)超過了普通高校能夠承載的人才培養(yǎng)周期，如果沒有百度這樣的互聯(lián)網(wǎng)公司在背后的支持，也就沒有b1o0p今天的成績。

中國的黑客必然需要本土化的成長土壤。在國內，正在形成BET的互聯(lián)網(wǎng)安全三巨頭的格局。百度、360和騰訊在移動互聯(lián)網(wǎng)時代，成為了我們身邊的安全衛(wèi)士，圍繞著三巨頭的技術生態(tài)，也催生了很多知名的黑客和安全專家。

例如，百度安全事業(yè)部的X-lab的黃正和李克萌，在微軟公布的MSRC Top100榜單中，黃正和李克萌個人分別位列全球第八和第八十二位，百度安全黃正位列中國第一。

同時，這些安全公司，也積極推動安全人才的成長。以百度安全為例，2013年開始，百度安全就一直贊助、技術指導百度-藍蓮花戰(zhàn)隊。而除了資助頂級技術團隊之外，百度也在努力推動全國性的安全技術人才培養(yǎng)。在2014年，百度-藍蓮花戰(zhàn)隊成功組織BCTF“百度杯”全國網(wǎng)絡安全技術對抗賽，成為當時全國參與規(guī)模最大的CTF賽事，隨后開始發(fā)起并總體組織XCTF網(wǎng)絡安全技術對抗聯(lián)賽。比如，組成b1o0p聯(lián)隊的，以上海交大為班底的0ops戰(zhàn)隊就是從這個賽事中被廣泛認知。還有b1o0p的副隊長劉煜堃，作為原來福州大學ROIS隊長，也是在2015年XCTF全國聯(lián)賽獲得季軍脫穎而出的。

有了安全人才成長的土壤，中國的黑客開始逐漸嶄露頭角，也在近兩年來取得了更多的影響力，自2014年中國黑客登上BlackHat/BEFCON世界黑客大會舞臺后，中國黑客在大會中的地位也愈發(fā)重要。在今年BlackHat大會的演講臺上，韋韜還展示了百度安全最新研發(fā)的已申請五項專利的自適應內核熱修復技術，可以自動匹配目標安卓系統(tǒng)的漏洞進行在線熱修復。中國的安全技術水平，也開始向全球進行輸出，這代表了中國互聯(lián)網(wǎng)安全整體性的勝利。

（關于作者：鄭凱，自媒體科技正能量（pp_tech）創(chuàng)始人；科技作家，著有《中國云力量》；專注科技互聯(lián)網(wǎng)報道和評論13年；百度百家，新浪創(chuàng)事記，鈦媒體，網(wǎng)易專欄認證作者；渠道營銷培訓導師）