△AAA戰(zhàn)隊成員

浙大AAA戰(zhàn)隊，AAA是Azure　Assassin　Alliance的縮寫，中文名“藍色刺客聯(lián)盟”。

這支在國際信息安全圈都頗有名氣的戰(zhàn)隊，在浙大校園里反而聲名不顯。截至目前，這支人數(shù)從沒有爬上3字頭的隊伍，卻培養(yǎng)了不少信息安全領域的大牛，很多一流的互聯(lián)網(wǎng)公司總是對AAA戰(zhàn)隊的成員敞開大門，甚至還沒有畢業(yè)，他們手里早已接到了不止一家國際互聯(lián)網(wǎng)公司的工作邀約。

這支隊伍到底牛在哪？

一個人的戰(zhàn)斗

“真不知道這四年怎么過的，因為翹課太多了嗎？發(fā)現(xiàn)同學們都好優(yōu)秀，如果還有機會真該多接觸接觸啊……”參加完畢業(yè)晚會那天凌晨，劉耕銘在朋友圈發(fā)出了這樣的感慨。

“翹課太多”當然是一種自我調(diào)侃的說法，但花費大量時間在提高技術、打比賽上卻是事實�！坝幸淮芜B續(xù)6周都在打比賽。”

劉耕銘屬于家長眼中“別人家的孩子”，當年以麗水慶元縣第一名的成績考入杭州外國語學校，而后進入浙江大學計算機科學與技術學院就讀。在那里他加入了AAA戰(zhàn)隊，開始南征北戰(zhàn)，參加各種信息安全類的比賽，成為團隊的靈魂人物。

有一度，整個AAA戰(zhàn)隊只有劉耕銘一個人。“那時候我大二，接觸信息安全的時間也不長，也沒打過幾場比賽，但戰(zhàn)隊的元老們都畢業(yè)了，忙著工作、創(chuàng)業(yè)，不可能經(jīng)常參加比賽，我只能一個人上�！被貞浧鹉嵌螘r光，戰(zhàn)隊元老們對劉耕銘的評價都相當高。

一個人的戰(zhàn)隊，成績大概只能用“慘烈”來形容。那段時間在國內(nèi)的CTF比賽上，浙大AAA戰(zhàn)隊幾乎再沒有打進過前二十。劉耕銘的壓力和沮喪可想而知�！胺艞�？沒想過啊，一個人也要像一支隊伍�！彼�回答得毫不猶豫。

草臺班子搭起來

給過劉耕銘不少建議的學長何淇丹笑說，“有時候他做著比賽練習呢，突然就哭了，我們以為是比賽壓力太大，后來才知道是失戀了�！�

劉耕銘則說何淇丹是“天才”，別人上高中的年紀，他已經(jīng)上了大學，全球頂尖安全技術會議Blackhat　USA目前為止最年輕的受邀演講者之一，也是AAA戰(zhàn)隊的創(chuàng)始成員之一。打一個不算最恰當?shù)谋扔鳎�蘋果的開發(fā)者大會（WWDC）門票是全球開發(fā)者拿著錢都搶不到票，但你拿著WWDC的門票可能也換不到一張Blackhat　USA的門票。作為全球安全圈每一位研究者都夢想登上的舞臺，Blackhat　USA的分量可想而知。

事實上，不只是何淇丹，浙大AAA戰(zhàn)隊的創(chuàng)始成員如今一個個都是圈內(nèi)大拿：張凱、秦宇峰在安恒科技；張智宇在阿里云；陳宇森是長亭科技的CEO兼聯(lián)合創(chuàng)始人；后來張酉夫也加入長亭。

“第一次見到秦宇峰的時候他還穿著白大褂在燒鍋爐，他是學化工的。”何淇丹說，秦宇峰是隊里的開心果，“剛開始他學python的時候，讓陳宇森幫忙寫了個腳本，腳本會輸出到屏幕上，然后他用的時候就問，屏幕怎么閃起來了？”就是這樣一個安全門外漢，后來也成了戰(zhàn)隊主力。

而這支戰(zhàn)隊，一開始也只是個“草臺班子”，甚至連固定隊名都沒有。2012年杭州電子科技大學組織了一次校園CTF比賽，何淇丹通過初賽，結果復賽要求以戰(zhàn)隊形式參加，他就在浙大校園論壇上發(fā)文求組隊。“我們幾個人就這么認識了，建了個群互相交流。”他說，“后來認識了藍蓮花戰(zhàn)隊（國際知名戰(zhàn)隊，源自清華大學的網(wǎng)絡安全技術競賽和研究團隊。記者注）的楊坤，建議我們可以一起去參加一些國際級比賽，必須得起個正式隊名了，AAA是那時候定下來的。”

“我們這一批人聚得太晚了�！焙武康びX得遺憾，當浙大AAA與清華藍蓮花組成劉耕銘口中的“陸上最強聯(lián)隊”征戰(zhàn)DEFCON黑客大會并成為華人世界歷史上首支成功闖入總決賽戰(zhàn)隊的時候，已經(jīng)是2013年，團隊中的一半人即將面臨畢業(yè)。

招了一批新人

劉耕銘就是在那個時候被推選為隊長。

新隊長上任伊始就開始積極尋找新的戰(zhàn)隊成員。劉耕銘說，AAA戰(zhàn)隊后來能擴張到20多人得感謝白洪歡老師。

白洪歡，浙大計算機科學與技術學院講師，主攻軟件逆向工程、網(wǎng)絡信息安全。上過他的課的學生多半都會被他問過一個問題：知道AAA戰(zhàn)隊嗎？想不想加入？于是，學化學的來了，學生物的來了……

劉耕銘花費大量課余時間提高技術，新成員也開始陸續(xù)增加。2016年3月，XCTF國際聯(lián)賽鄭州站浙大AAA戰(zhàn)隊逆轉奪冠。

劉耕銘忍不住在朋友圈大喊“AAA重出江湖”。

△獲得世界頂級黑客大賽Mobile Pwn2Own 2016冠軍。

2016年11月初冬，AAA戰(zhàn)隊迎來了一個“春天”。世界頂級黑客大賽Mobile　Pwn2Own　2016在日本東京落幕，騰訊科恩實驗室以45個積分和215000美元獎金摘得桂冠，獲得了“The　Master　of　Pwn”（破解大師）的稱號。這支冠軍隊伍的主力隊員中，有兩位出自AAA戰(zhàn)隊——何淇丹是戰(zhàn)隊元老，當時已供職于騰訊科恩實驗室；劉耕銘時任戰(zhàn)隊隊長，當時還是科恩實驗室的實習生。

奪冠消息公布后，浙大cc98論壇出現(xiàn)了一個長達10頁的帖子，學弟學妹們對這兩個“黑客”大牛膜拜不已。

要開一門新課程

劉耕銘說朱夢凡是他的繼任者，戰(zhàn)隊的新隊長�！罢l說的，還沒定�！敝靿舴擦ⅠR否認，他說自己想把戰(zhàn)隊歷年來的比賽攻防實踐整理出來，匯編成文，想開一門新課程。

朱夢凡的研究生導師陳焰很支持這個決定�！坝嬎銠C安全是一門實踐型學科，但目前國內(nèi)信息安全實踐課嚴重缺乏，基本停留在理論階段。AAA戰(zhàn)隊歷年來參加了那么多比賽，他們的實踐經(jīng)驗非常豐富，但相對零散不系統(tǒng)化，如果能夠整理出來，做一個課程或者是寫本書，都是很有意義的。但是這個工作量很大，我估計到明年這門課才能開起來�！�

陳焰是浙江大學特聘教授，負責浙江大學計算機學院的信息安全方向建設。他是一名學者，同時也是一名資深黑客�！霸谟嬎銠C的世界里，防比攻重要，但大多數(shù)人對安全的認知是不足的。這甚至影響到了我們培養(yǎng)的學生，因為信息安全實踐，到了企業(yè)里可能根本不能用�！�

若這門課程能如預期那樣開設，那么浙大AAA戰(zhàn)隊影響的可能就不只是戰(zhàn)隊的幾個成員，而是一大群人。一扇新世界的大門，將為他們打開。