段海新：開(kāi)放合作融合 全世界都是我們的舞臺(tái)

我們培養(yǎng)的人才是世界性的，同時(shí)世界各國(guó)培養(yǎng)的人才也都可以接納。沒(méi)有必要把自己關(guān)起來(lái)，我們可以把人才引進(jìn)來(lái)，我們自己也可以走出去，這樣整個(gè)世界都可以是我們的舞臺(tái)。

藍(lán)蓮花的由來(lái)

2010年由佐治亞大學(xué)（University of Georgia）李康教授介紹，我們組隊(duì)參加美國(guó)UCSB的iCTF國(guó)際黑客大賽（一個(gè)面向全球教育領(lǐng)域團(tuán)隊(duì)的大型在線(xiàn)黑客競(jìng)賽），第一年我們的成績(jī)不好，世界73個(gè)參賽隊(duì)伍中我們排名第39名。在那次比賽里，我給我們的隊(duì)伍起了一個(gè)名字“藍(lán)蓮花”，蓮花在中國(guó)文化里意味著“出淤泥而不染”；另外許巍“藍(lán)蓮花”我也非常喜歡，其中的一句歌詞特別體現(xiàn)著黑客精神：“沒(méi)有什么能夠阻擋，你對(duì)自由的向往”。

2011年下半年我出國(guó)之后，諸葛建偉接手藍(lán)蓮花的組織工作。自從他接手之后，成績(jī)突飛猛進(jìn)，這是藍(lán)蓮花“綻放”的階段，我認(rèn)為最大的成功經(jīng)驗(yàn)是“開(kāi)放”。2012年，我們決定走出清華大學(xué)，從全國(guó)吸納成員，我們當(dāng)年在全球安全領(lǐng)域的頂級(jí)大會(huì)Defcon（國(guó)際知名的黑客大賽）的成績(jī)是第19名。另一個(gè)經(jīng)驗(yàn)是“合作”。2013年，當(dāng)時(shí)還處在創(chuàng)業(yè)階段的“安全寶”（后被百度收購(gòu)）馬杰先生，在藍(lán)蓮花還沒(méi)有出名時(shí)決定贊助所有國(guó)際性比賽。

2013，藍(lán)蓮花@拉斯維加斯

2013年，我們?cè)贒efcon資格賽上取得第4名（亞洲參賽隊(duì)伍的第一名），并進(jìn)入決賽。2014年第二次進(jìn)入決賽，排名世界第5，2015年第三次進(jìn)入決賽，包括我們?cè)趦?nèi)，今年將有三支華人隊(duì)伍和世界強(qiáng)隊(duì)同臺(tái)競(jìng)技。我們實(shí)驗(yàn)室的成員組成：宋方睿，清華本科生；陳宇森，當(dāng)年是浙大本科；朱文雷，清華研究生，現(xiàn)在朱文雷和陳宇森及其他幾個(gè)同學(xué)合作創(chuàng)辦了長(zhǎng)亭科技。何淇丹，浙大畢業(yè)，現(xiàn)在就職于KeenTeam；楊坤，是我的博士生，現(xiàn)在是Berkeley（伯克利大學(xué)）安全團(tuán)隊(duì)中的一員，進(jìn)入了美國(guó)DARPA（美國(guó)國(guó)防部先進(jìn)研究項(xiàng)目局）舉辦的CGC（賽博大挑戰(zhàn)）決賽。他對(duì)系統(tǒng)安全或軟件安全非常感興趣，但是我本人的研究背景是網(wǎng)絡(luò)安全，于是我把他送到Berkeley的Dawn Song教授那里，Dawn Song教授畢業(yè)于清華，現(xiàn)在是系統(tǒng)安全領(lǐng)域非常知名的研究者。王若愚，畢業(yè)于清華，也在我們實(shí)驗(yàn)室有過(guò)研究經(jīng)歷，現(xiàn)在是美國(guó)UCSB（加州大學(xué)圣塔芭芭拉分校）的博士生，代表UCSB進(jìn)入到CGC決賽。

2014年藍(lán)蓮花團(tuán)隊(duì)第二次進(jìn)入Defcon資格賽，現(xiàn)在我們的隊(duì)伍越來(lái)越龐大，參加決賽共有8位隊(duì)員，新人包括復(fù)旦大學(xué)的劉炎明、華中科技大學(xué)的樊棲江、浙江大學(xué)的張酉夫，等等。

在美國(guó)DARPA的CGC項(xiàng)目里進(jìn)入到?jīng)Q賽的只有七支隊(duì)伍，其中僅我認(rèn)識(shí)的就有6個(gè)中國(guó)人或華人參加分屬在三個(gè)隊(duì)伍中，其中兩個(gè)隊(duì)伍的負(fù)責(zé)人都是華人教授。那么，從安全人才培養(yǎng)角度來(lái)看，是我們?yōu)槊绹?guó)培養(yǎng)了學(xué)生，還是美國(guó)為我們培養(yǎng)了學(xué)生？ 加州大學(xué)伯克利分校的Dawn Song 教授本科畢業(yè)于清華大學(xué)，雖然就職于Berkeley大學(xué)，但同時(shí)也是清華的兼職教授。張超博士，畢業(yè)于北大，在Berkeley大學(xué)完成博士后研究以后，將要回國(guó)發(fā)展。我的學(xué)生楊坤交流半年后也會(huì)回來(lái)。人才的培養(yǎng)是融合在一起的，你中有我，我中有你。我們培養(yǎng)的人才，整個(gè)世界都是他們的舞臺(tái)。

藍(lán)蓮花是開(kāi)放的，我們培養(yǎng)的人才是全國(guó)性、甚至是世界性的。在去年BCTF舉辦完之后，與杜總和其他的業(yè)界朋友商量，希望以這種形式舉辦成一系列的比賽，我們和上海交通大學(xué)等兄弟院校一起組織了XCTF比賽。在這一年中包括其他公司的CTF競(jìng)賽，雨后春筍一般發(fā)展起來(lái)。對(duì)我們來(lái)說(shuō)，雖然是一個(gè)挑戰(zhàn)，但是我認(rèn)為對(duì)全國(guó)來(lái)說(shuō)這是一個(gè)很好的現(xiàn)象。我今年收到一個(gè)學(xué)生發(fā)的簡(jiǎn)歷，中間就列舉了他參加過(guò)一系列的CTF的比賽，我也看到很多公司包括阿里公司也是用這種CTF的方式來(lái)招人，現(xiàn)在CTF競(jìng)賽在全國(guó)已經(jīng)發(fā)展成為一種人才選拔和訓(xùn)練的很好模式，得到大家的公認(rèn)。

DefCon2014，@清華NISL

學(xué)術(shù)型白帽子

什么是學(xué)術(shù)型白帽子？可以說(shuō)基本就是在學(xué)術(shù)圈中做系統(tǒng)或網(wǎng)絡(luò)漏洞的發(fā)現(xiàn)的這一批人，他們把發(fā)現(xiàn)的問(wèn)題以學(xué)術(shù)論文形式發(fā)表，學(xué)術(shù)論文一般要求比較嚴(yán)格，需要發(fā)現(xiàn)的問(wèn)題有創(chuàng)新性、普遍性和重要性。

我們組里第一個(gè)學(xué)術(shù)白帽子可以算我指導(dǎo)的博士生江健，也是和李康教授合作，我們發(fā)現(xiàn)DNS協(xié)議的一個(gè)漏洞，導(dǎo)致一個(gè)管理者想刪除一個(gè)惡意的域名卻刪除不了，好比身份證雖然掛失了，可是撿到它的人依然能用它干壞事。DNS是上世紀(jì)80年代就發(fā)展起來(lái)的，雖然有各種各樣的問(wèn)題，但是業(yè)界沒(méi)有想到有這樣的漏洞。美國(guó)國(guó)家漏洞庫(kù)把它收錄進(jìn)去，美國(guó)聯(lián)邦通信委員會(huì)FCC的安全工作組將它寫(xiě)入2012年度報(bào)告，十多個(gè)DNS軟件發(fā)布了補(bǔ)丁。2015年初我訪(fǎng)問(wèn)日本時(shí)，日本域名注冊(cè)機(jī)構(gòu)JPRS工作人員拿到我名片時(shí)，首先拼出來(lái)的是我們論文的標(biāo)題。他把我們的論文翻譯日文向日本全國(guó)發(fā)布，還送了我他簽名的日文版。

第二個(gè)也是我指導(dǎo)的博士生梁錦津，去年發(fā)現(xiàn)CDN運(yùn)營(yíng)運(yùn)營(yíng)商在部署加密協(xié)議HTTPS時(shí)存在的問(wèn)題，這可能導(dǎo)致攻擊者可以竊聽(tīng)用戶(hù)隱私或假冒合法網(wǎng)站。我們的論文發(fā)表以后，Cloudflare推出新的服務(wù)，可以說(shuō)是幫助美國(guó)人民防御NSA的大規(guī)模竊聽(tīng)。

第三個(gè)白帽子鄭曉峰是碩士生，他的這項(xiàng)研究是從我在課堂上布置的作業(yè)開(kāi)始的，用了兩年的時(shí)間，論文即將發(fā)表在Usenix Security 2015。這個(gè)漏洞威脅到眾多知名網(wǎng)站包括Google、Amazon等，很多瀏覽器也受到影響。在發(fā)布這個(gè)漏洞之前，已經(jīng)幫助很多中國(guó)金融機(jī)構(gòu)修補(bǔ)了安全漏洞，騰訊公司獎(jiǎng)勵(lì)了我們10萬(wàn)元，這也是我們“學(xué)術(shù)型白帽子”真正從漏洞發(fā)現(xiàn)中拿到的一筆錢(qián)。

總結(jié)我的一些體會(huì)。第一，我認(rèn)為興趣是驅(qū)動(dòng)目前安全人員一個(gè)非常關(guān)鍵的動(dòng)力，一定要讓青年教師和學(xué)生可以選擇自己喜歡的研究課題。第二，從我自己的苦悶到后來(lái)的一些經(jīng)驗(yàn)說(shuō)明：需要一個(gè)學(xué)術(shù)的交流圈子。第三，導(dǎo)師給學(xué)生指明方向，而后還要向?qū)W生學(xué)習(xí)，因?yàn)閷W(xué)生在一個(gè)具體的領(lǐng)域中鉆研四五年甚至更久，了解的一定比導(dǎo)師更多，導(dǎo)師將一屆又一屆的學(xué)生的知識(shí)進(jìn)行積累，才能為以后的學(xué)生指點(diǎn)迷津。此外，與國(guó)外教授的交流、合作也是非常重要的。

開(kāi)放、合作、融合，這是我的核心觀(guān)點(diǎn)。我們培養(yǎng)的人才是世界性的，同時(shí)世界各國(guó)培養(yǎng)的人才也都可以接納，這樣整個(gè)世界都可以是我們的舞臺(tái)。沒(méi)有必要把自己關(guān)起來(lái)，我們可以把人才引進(jìn)來(lái)，我們自己也可以走出去?；仡^想想我一開(kāi)始編的那個(gè)故事，真的需要為了保護(hù)我們的算盤(pán)，把IBM和微軟拒之國(guó)門(mén)之外嗎？