在杭州电子科技大学，有一个神秘的社团，它连续10年举办一场全国性的赛事，外行人毫不知晓，业内却无人不知。这个比赛就是全国性电子信息类特色赛事——HCTF（杭电信息安全夺旗赛），而这个社团则是杭电信息安全协会。
守护互联网世界，看杭电“白帽黑客”是怎样炼成的 描述图片
“黑客”这个名词，相信我们早已耳熟能详，而高校培养的网络安全人才称之为“信息安全保卫者”，也就是业内俗称的“白帽黑客”，他们是互联网世界的“守护者”。在杭州电子科技大学，就有一支强大的“白帽黑客”战队：Vidar战队。

Vidar是一个高门槛的社团， Vidar本届队长Processor（在CTF圈，玩家互相间以ID名相称，所以此文中出现的CTF选手都用ID名）说：“500人报名，最终留下5个算不错了”。他举了一个例子：2015年9月开学，班主任助

告诉全班同学，“进入杭电，不试试加入CTF，大学生活会留下遗憾的”，于是，当年的大一新生中有500余人报名参加Vidar社团。学生们在寒假不断参加训练赛，提升自己，可是很多人都熬不过寒假就退出了。

“实战题都是脑洞大开题，训练题基本不出现，有的同学一看题目就脑袋发木，一道题都做不出，只能退出，”Processor说，等到新学期开学，Processor和坚持下来的5个小伙伴算是跨过了CTF门槛，他们在老队员的带领下不停训练，参加国内外各种赛事，逐渐取得了好名次，最终留下来、出成绩的也就是5个人。

Explorer是Vidar社团的老队员，在他看来，打CTF比赛需要具备的核心能力包括编程、即时学习能力，其次还要有“耐得住寂寞”“连续亢奋工作”的精神力。“它实质上就是考验真实情境下发现网络系统漏洞的能力”，编程技术水平每天都在进步，新技术、新漏洞层出不穷，专业人员除了要有经验，最关键的还是要有即时学习能力，乍一看到题目完全陌生，这时就要运用分析能力，即时学习即时解决问题，在限定时间内找到漏洞。

Explorer已经是大四学生，今年6月即将毕业。由于在网络安全实战上拼下了声誉，Explroer已经接到多家大公司实验室发出的offer。“凡是能在Vidar留下的学生，工作待遇都很好，”Explorer说，前些年社团里的核心成员现在大多在世界著名的互联网科技公司工作，大多为网络安全高级工程师。

“我国网络安全专业人才的缺口高达70万，并以每年1.5万人的速度递增。”在2017年腾讯信息安全争霸赛(简称TCTF)发布会上，中国网络空间安全协会竞评演练工作委员会副主任委员李舟军如是说道。来自卫达安全的负责人从用人单位角度分析，网络安全是一个应用大于理论的领域，学生需要大量实战，才能在网络安全领域就业中发挥作用；另外，学生还要经过学校和行业的道德教育，不沦落为职业黑客。

“在全国高校中，像Explorer这样正经打CTF比赛，形成一定网络安全实操能力的毕业生，每年不到100人，与国家网络安全人才需求相差太大”。上述人员如是说。

为此， Vidar社团还建立了自己的一套传承制度。不管多么重要的比赛，出战时都要以老带新，“比赛固然重要，但锻炼队伍，让新人学到东西快速接上班更为重要。”Processor说，当初他就是老队员这样带出来的，所以他也要把这个传统继续下去。

3年前，Vidar还开始建立自己的Vidar—Wikie（维基），队员们把CTF基础知识和比赛中遇到过或自己开发的题目汇集在这里，新人翻阅题库就好比“站在学长们的肩膀上学习”，“传承文化厚植，一届届生生不息，这也是杭电VIdar团队长盛不衰的根本原因。”Vidar另一位指导老师、来自通讯学院的钟华说。

更多黑客新闻请关注黑帽客（www.uotang.com），定期更新分享黑帽黑客界最新新闻动态！