高手同台竞技 用实战提高我国网络安全技术 2016年世界黑客大师挑战赛(WCTF2016)是由国内最大的互联网安全公司360旗下的伏尔甘团队(Vulcan Team)和韩国POC SECURITY共同主办。POC SECURITY是国际知名的安全技术交流峰会PoC的主办方,PoC也是目前互联网安全界举办历史最悠久的大会之一。 近年来,我国的网络安全技术水平突飞猛进,在国际大型网络安全会议上,越来越多的议题来自中国,我国的安全研究人员在多个世界级黑客大赛中也屡创佳绩。但是,我国有相当大比例的安全研究人员,还没有获得过与国际大师们切磋的机会。构建一个平台,让我国的安全研究人员、从业者能与世界一流水平的大师竞技,从实战中学习、分享与提高的需求极为迫切。 WCTF2016组委会负责人、360伏尔甘团队(Vulcan Team)的郑文彬在接受采访时表示:“举办此次比赛的初衷,就是想为国内引入最高水平的安全竞赛,给国内的安全社区和安全研究人员一次同国际一流安全大师同台竞技、面对面交流的机会,以促进我国网络安全技术的发展。” 融合两种赛制 提高赛题难度与覆盖范围 来自WCTF2016组委会的资料显示,参加这次比赛的队伍包括俄罗斯、乌克兰、美国、韩国、波兰、匈牙利和中国在内的多个国家的共十支黑客战队。这些黑客战队都在国际CTF比分排名榜上名列前茅,其中包括了dcua、PPP、Dragon Sector等排名前三的国际知名战队。 360Vulcan Team将使用他们在今年年初加拿大Pwn2own比赛中赢得的奖金来支持WCTF2016的比赛奖金,总金额为十万美元,这也是目前世界上已知奖金额度最高的CTF比赛。全部奖金将由比赛最终的前三名获奖团队分得,第一名五万美金,第二名三万美金,第三名两万美金。 WCTF2016给出了前所未有的高额奖金,但是要拿到奖金并不是一件容易的事。WCTF2016以国际流行的“ Jeopardy” (“危险边缘”)形式的多人解题模式为基础,同时引入POC开创的Belluminar CTF(战争与分享)赛制——比赛的赛题不是由主办方,而是每个参赛的战队提供,其他战队解题。 通俗地说,这是一种参赛队伍“互相出题”的模式,参赛团队水平越高,参赛队伍挑战的难度也就会随之大幅度提升。这种模式极大地提高了比赛赛题的难度和覆盖范围,给这些国际顶级的黑客战队提出了新的挑战。今年的参赛队伍高分段黑客大神云集的比赛,其激烈程度可想而知。在类似的赛制下,曾有国际知名战队最终一题未解的情况。 为了应对这样前所未有的难度,各参赛队伍目前也正在加紧训练,值得一提的是,斩获多个黑客大赛冠军的“韩国神童”Lokihardt也为冲击WCTF冠军一改往日“独行侠”的风格,选择与“美国黑客摇篮”卡内基梅隆大学代表队PPP联手,组成了阵容豪华的KeyResolve联队,他们也是今年夺冠WCTF的最大热门之一。 除这支明星联队外,Google安全团队组成的Dragon Sector战队、目前排名世界第一的乌克兰dcua战队、曾经夺得过DEFCON CTF 2014决赛亚军,来自台湾大学的HITCON战队等都是具备夺冠能力的高战力黑客团队。 设立分享机制增进面对面交流与沟通
与之前的CTF竞赛不同,WCTF2016专门引入了新的“赛题分享会”机制,每个参赛战队都会在这个环节中对赛题进行解题分享,裁判、其他战队和参会观众可以对其中的解题过程提出问题或质疑、交流不同的解题方式。最后,裁判会根据战队解题分享的质量来决定战队的最后比分。组委会特别开放了150个赛题分享会的免费名额给学生、安全技术爱好者和业界同行,只需登陆比赛官网http://ctf.360.cn就能进行分享会注册,他们将在分享会上有机会与战队面对面交流不同的解题思路。 郑文彬表示:“通过WCTF比赛这个平台,相信参与者能够有更多机会可以直接理解这些黑客战队背后的技术实力和成功挑战的秘诀,增进同国际顶级CTF黑客大牛的交流和沟通,使得中国的网络安全技术实力能有进一步、更加国际化的发展。” 一直聚焦于网络安全人才培养的“i春秋”学院创办人蔡晶晶与郑文彬的理念不谋而合——实验与比赛对网络安全人才的能力提升至关重要。他说:“信息网络安全竞赛,近年在网络人才培养和选拔中非常流行。在各种CTF雨后春笋一般兴盛传播开来的时候,WCTF将中国CTF竞赛又推向了一个新的层级。如果说CTF是运动会,那么WCTF就是世锦赛。i春秋在线学院和e春秋企业平台作为WCTF2016的技术支持,将全力支持赛事的顺利进行。多元化的对抗会加速推动安全技术在国内的发展,也会提高中国在世界信息网络安全环境中的价值和定位。”
|