拿下世界頂級黑客大賽冠軍 浙大黑客戰隊成名

黑客戰隊居然還有女生。受訪者供圖

參加完上月底的畢業典禮，劉耕銘從浙大計算機科學與技術學院畢業了，正式入職目前國內最強安全團隊騰訊科恩實驗室，他浙大AAA戰隊二期隊長的身份，將很快移交給下一任。

浙大AAA戰隊，AAA是AzureAssassinAlliance的縮寫，中文名「藍色刺客聯盟」。這支在國際信息安全圈都頗有名氣的戰隊，在浙大校園裡反而聲名不顯。截至目前，這支人數從沒有爬上3字頭的隊伍，卻培養了不少信息安全領域的大牛，很多一流的互聯網公司總是對AAA戰隊的成員敞開大門，甚至還沒有畢業，他們手裡早已接到了不止一家國際互聯網公司的工作邀約。

這支隊伍到底牛在哪？

一個人的戰鬥

「真不知道這四年怎麼過的，因為翹課太多了嗎？發現同學們都好優秀，如果還有機會真該多接觸接觸啊……」參加完畢業晚會那天凌晨，劉耕銘在朋友圈發出了這樣的感慨。「翹課太多」當然是一種自我調侃的說法，但花費大量時間在提高技術、打比賽上卻是事實。「有一次連續6周都在打比賽。」

劉耕銘屬於家長眼中「別人家的孩子」，當年以麗水慶元縣第一名的成績考入杭州外國語學校，而後進入浙江大學計算機科學與技術學院就讀。在那裡他加入了AAA戰隊，開始南征北戰，參加各種信息安全類的比賽，成為團隊的靈魂人物。

有一度，整個AAA戰隊只有劉耕銘一個人。「那時候我大二，接觸信息安全的時間也不長，也沒打過幾場比賽，但戰隊的元老們都畢業了，忙著工作、創業，不可能經常參加比賽，我只能一個人上。」回憶起那段時光，戰隊元老們對劉耕銘的評價都相當高。

一個人的戰隊，成績大概只能用「慘烈」來形容。那段時間在國內的CTF比賽上，浙大AAA戰隊幾乎再沒有打進過前二十。劉耕銘的壓力和沮喪可想而知。「放棄？沒想過啊，一個人也要像一支隊伍。」他回答得毫不猶豫。

草台班子搭起來

給過劉耕銘不少建議的學長何淇丹笑說，「有時候他做著比賽練習呢，突然就哭了，我們以為是比賽壓力太大，後來才知道是失戀了。」

劉耕銘則說何淇丹是「天才」，別人上高中的年紀，他已經上了大學，全球頂尖安全技術會議BlackhatUSA目前為止最年輕的受邀演講者之一，也是AAA戰隊的創始成員之一。打一個不算最恰當的比喻，蘋果的開發者大會(WWDC)門票是全球開發者拿著錢都搶不到票，但你拿著WWDC的門票可能也換不到一張BlackhatUSA的門票。作為全球安全圈每一位研究者都夢想登上的舞台，BlackhatUSA的分量可想而知。

事實上，不只是何淇丹，浙大AAA戰隊的創始成員如今一個個都是圈內大拿：張凱、秦宇峰在安恆科技；張智宇在阿里雲；陳宇森是長亭科技的CEO兼聯合創始人；後來張酉夫也加入長亭。

「第一次見到秦宇峰的時候他還穿著白大褂在燒鍋爐，他是學化工的。」何淇丹說，秦宇峰是隊里的開心果，「剛開始他學python的時候，讓陳宇森幫忙寫了個腳本，腳本會輸出到屏幕上，然後他用的時候就問，屏幕怎麼閃起來了？」就是這樣一個安全門外漢，後來也成了戰隊主力。

而這支戰隊，一開始也只是個「草台班子」，甚至連固定隊名都沒有。2012年杭州電子科技大學組織了一次校園CTF比賽，何淇丹通過初賽，結果複賽要求以戰隊形式參加，他就在浙大校園論壇上發文求組隊。「我們幾個人就這麼認識了，建了個群互相交流。」他說，「後來認識了藍蓮花戰隊(國際知名戰隊，源自清華大學的網路安全技術競賽和研究團隊。記者注)的楊坤，建議我們可以一起去參加一些國際級比賽，必須得起個正式隊名了，AAA是那時候定下來的。」

「我們這一批人聚得太晚了。」何淇丹覺得遺憾，當浙大AAA與清華藍蓮花組成劉耕銘口中的「陸上最強聯隊」征戰DEFCON黑客大會並成為華人世界歷史上首支成功闖入總決賽戰隊的時候，已經是2013年，團隊中的一半人即將面臨畢業。

招了一批新人

劉耕銘就是在那個時候被推選為隊長。

新隊長上任伊始就開始積極尋找新的戰隊成員。劉耕銘說，AAA戰隊後來能擴張到20多人得感謝白洪歡老師。

白洪歡，浙大計算機科學與技術學院講師，主攻軟體逆向工程、網路信息安全。上過他的課的學生多半都會被他問過一個問題：知道AAA戰隊嗎？想不想加入？於是，學化學的來了，學生物的來了……

劉耕銘花費大量課餘時間提高技術，新成員也開始陸續增加。2016年3月，XCTF國際聯賽鄭州站浙大AAA戰隊逆轉奪冠。

劉耕銘忍不住在朋友圈大喊「AAA重出江湖」。

2016年11月初冬，AAA戰隊迎來了一個「春天」。世界頂級黑客大賽MobilePwn2Own2016在日本東京落幕，騰訊科恩實驗室以45個積分和215000美元獎金摘得桂冠，獲得了「TheMasterofPwn」(破解大師)的稱號。這支冠軍隊伍的主力隊員中，有兩位出自AAA戰隊——何淇丹是戰隊元老，當時已供職於騰訊科恩實驗室；劉耕銘時任戰隊隊長，當時還是科恩實驗室的實習生。

奪冠消息公布后，浙大cc98論壇出現了一個長達10頁的帖子，學弟學妹們對這兩個「黑客」大牛膜拜不已。

要開一門新課程

劉耕銘說朱夢凡是他的繼任者，戰隊的新隊長。「誰說的，還沒定。」朱夢凡立馬否認，他說自己想把戰隊歷年來的比賽攻防實踐整理出來，彙編成文，想開一門新課程。

朱夢凡的研究所導師陳焰很支持這個決定。「計算機安全是一門實踐型學科，但目前國內信息安全實踐課嚴重缺乏，基本停留在理論階段。AAA戰隊歷年來參加了那麼多比賽，他們的實踐經驗非常豐富，但相對零散不系統化，如果能夠整理出來，做一個課程或者是寫本書，都是很有意義的。但是這個工作量很大，我估計到明年這門課才能開起來。」

陳焰是浙江大學特聘教授，負責浙江大學計算機學院的信息安全方向建設。他是一名學者，同時也是一名資深黑客。「在計算機的世界里，防比攻重要，但大多數人對安全的認知是不足的。這甚至影響到了我們培養的學生，因為信息安全實踐，到了企業里可能根本不能用。」

若這門課程能如預期那樣開設，那麼浙大AAA戰隊影響的可能就不只是戰隊的幾個成員，而是一大群人。一扇新世界的大門，將為他們打開。