生活报讯 （实习生郭佳鑫 张欣然 见习记者崔凯歌 记者吕晓艳） 近日，由省委网信办和省教育厅联合举办的2021年黑龙江省大学生网络安全挑战赛，采取线上形式举行。来自哈尔滨理工大学的“Birkenwald”（白桦林）战队在全省38所院校的86支队伍中脱颖而出，这个由尹鹭星、王纪元、李志远三名学生组成的战队以1950分的总分荣获一等奖。研究网站攻击、做好网络防守，生活报记者对这个战队成员进行了采访，看他们夺冠的“绝技杀”。

做“攻击者”找到网站漏洞 以策略和细心绝地反击

说起刚刚结束的挑战赛，尹鹭星兴奋地表示，“挑战赛每年的比赛流程都不相同，简单来说，参赛者像在网络迷宫中寻宝的‘猎人’，在三个小时内找到一个特定网站的漏洞，进入后台管理，获取主机权限，进入整个局域网内，挖掘每一个主机内藏着的‘宝物’，也就是特定代码形成的字符串，每个字符串分值不同，总分最高的战队获胜。总而言之，研究网络安全这个课题，如果不懂得怎么攻击，就永远不会懂得怎么防护。”

“比赛开始一个多小时后，我们一直落后当时第一名100多分。”尹鹭星说，他们是在最后时刻上演了绝地反击。“比赛还剩13分钟左右，我们突然找到了一个十分重要的字符串。”这个价值500分的字符串让他们大比分领先，打出一个漂亮的翻身仗。

王纪元说：“在比赛过程中，对手拿不下的问题，他们会迎难而上，努力加分；如果对手解出来这个问题的话，他们就会把问题囤积等到最后再冲一下。”

实习期做网络防守 防止在网上被“钓鱼”

计算机科学与技术专业的李志远对网络安全很感兴趣，他大二的时候就去公司实习了。“那时候，公安部有一个护网行动，我帮企业进行防护，找出企业的漏洞。护网行动是分为攻击方和防守方，攻击方是各大安全公司派人做攻击，比如腾讯、阿里等；我是做防守方的，每天在公司监控攻击行为，如果发现入侵，就对攻击者进行溯源，再进行上报，上报后即可得分。在我防护的这段时间，这家公司没有被攻击方打败。亲身经历这种攻防现场，增加了我的处置经验，对我参加这届比赛有很大的帮助！”实习期间，公司一名员工收到了攻击方的钓鱼邮件，由于员工的安全意识相对薄弱，对于邮件没有核实便互相转发，李志远和同事们便在公司内紧急召开会议讨论，开始全公司范围内的检测，最终没造成严重威胁。

王纪元还参加一些国外学校内部的网络安全赛，“因为是学校内部比赛，所以会比较简单，基本上都是前十名。”

有自己的实验室 将来战队为网络安全筑墙

作为“Birkenwald”战队的队长，尹鹭星认为，他们一直以来对网络安全的研究为比赛打下了专业基础。三人有一间共同的实验室，从网站攻击、计算机底层漏洞到家用路由器、家用摄像头，再到顶层一点区块链安全都有涉猎。这次大赛之前，三人一下课就往实验室跑，做了不少针对性训练，密谋了不少制胜秘诀。

“未来，想做一些更加深入的研究，想为我们的网络安全、国家安全真正贡献自己的力量。”这三名战队成员表示，他们毕业之后会继续发展网络安全方面的工作，未来也想继续在网络安全的专业领域深造。

“Birkenwald”战队的指导教师、哈尔滨理工大学计算机学院教授翟继强说：“黑龙江省大学生网络安全挑战赛是学校教务处认定的省级A类比赛，技术含量是相对较高的。近年来，各高校对网络安全研究尤为重视，这类网络安全比赛通常是采取以赛促学，选拔人才的方式，为企业、国家选择网络安全研究的储备人才。”