八十年后的今天,我们正在各行各业里,一点一滴的挣回中国人的尊严,在五星红旗飘扬的体育场上、在飞驰的高铁上、在国产大飞机的轰鸣声中,民族自豪感一点点被挣回来。

  本届大赛集中了世界排名前列的黑客战队,比如CTFTime 排名世界第一的Dragon Sector战队(波兰),排行第三的LC↯BC战队(俄罗斯)、排行第五的TokyoWesterns战队(日本)……强者纷纷出手,看不见的硝烟弥漫在赛场上。

  在这次大赛中,来自中国台湾的217战队力拔头筹,以2133分的“碾压性”战绩捧得冠军奖杯,成功拿到5万美元的奖金。

  在很久之前,黑客之间的技术比拼,是通过真实的相互攻击来实现。比如在二十多年前,有安全厂商把自己的服务器暴露在互联网上,并公开其真实IP,在一定时间内入侵成功的黑客可以获得巨额奖金。但这种攻击无论在法律、伦理还是实际意义上,都存在争议。

  1996年,在DEFCON黑客大会上,开始用模拟真实攻击的方式来比拼技术,这就是CTF(Capture The Flag)的开始,CTF成为黑客之间进行技术竞技的一种有效方式。

  尽管表现各异,但各种CTF赛事的大致流程都相似:参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容(flag),并将其提交给主办方,从而夺得分数。

  WCTF世界黑客大师赛是由360公司赞助,知名安全团队360Vulcan(中文名伏尔甘,曾获Pwn2Own总冠军)主办的国际级CTF挑战赛,是全球著名黑客大赛Pwn2Own之外,在国际范围内参赛团队级别最高、赛题最难、超高额奖金的世界级黑客赛事之一,创办四年来,一步步见证了网络世界攻防战火的愈演愈烈。

  尽管腾讯、百度等巨头也有自己的CTF赛事,但论起在世界上的影响力和技术水平,则以WCTF大赛最高。以2019WCTF为例,世界顶级的战队纷纷参与盛会。而且,除了夺旗赛之外,WCTF特别设置了赛后交流和分享流程,由参赛战队分享自己的攻击思路,并将其计入总分。这种高质量的技术交流和分享,将会极大的促进国内安全界水平提升。

  WCTF作为代表世界顶级的网络安全大赛,一直将立足于“以练代打”,将关注点聚焦于业界前沿和尖端,例如,在本届大赛中,既有经典的浏览器安全和操作系统安全,也有密码安全、移动虚拟机等前沿课题。

  在真实的黑客世界里,IoT设备(比如各种摄像头和路由设备)、工控设备(超级工厂病毒曾经让伊朗核计划失败)、移动基站破解(比如伪基站的应用已经越来越广)的作用已经越来越重要。

  因此,2019 WCTF在赛题设置上,就将“破解安全硬件”这一关键内容列在重要位置,真实还原网络战情景,让新生代安全人士对于这些实用领域投入更多的关注,同时也让他们跟世界水平的安全大师同台,了解世界最前沿的想法和攻击,从而提高自己的安全水平。

  以本届WCTF冠军217战队为例,他们在解决weird_vm(无线虚拟机)、access to the unreachable site(意思是通常情况下不可访问的服务器,想办法去攻击它)等安全难题时锋芒毕露,上演了碾压式的进攻战,实力彰显了中国军团的战斗值。

  中国军团的惊艳表现不仅217战队,还有去年的新秀Nu1L战队,他们从新秀赛成功晋级大师赛,今年再度令人刮目相看。Nu1L战队成功破解六道赛题,战胜多个老牌战队挺进六强,让人对“中国的00后”刮目相看。

  信息网络的快速发展,使得“信息边疆”的概念大大扩张,以往需要军队来保卫的边疆,被赋予了更多内涵,比如大量的工控设备、物联网设备、关系到国计民生的重要工程等,无不处于国外攻击者的威胁之下。

  根据360威胁情报中心发布的《全球高级持续性威胁(APT)2018年报告》,去年共监测到全球99个专业机构(含媒体)发布的各类APT研究报告478份,涉及相关威胁来源109个,其中APT组织53个(只统计了有明确编号或名称的APT组织),涉及被攻击目标国家和地区79个。

  报告显示,能源、电力、今晚开什么码,医疗、工业等国家基础设施性行业正面临着APT攻击的风险,而金融行业主要面临一些成熟的网络犯罪团伙的攻击威胁,其组织化的成员结构和成熟的攻击工具实现对目标行业的规模化攻击,这与过去的普通黑客攻击是完全不同。

  在这种情况下,必须提高我国安全行业的整体技术水平,以此来应对日益剧烈的网络攻击。WCTF大赛致力于搭建全球网络安全技术交流与实战切磋的平台与空间,寄希望于集合世界黑客大师之力,输出全球性安全战略思维,共铸网络安全的钢铁长城。

  正如360集团助理总裁郑文彬在颁奖典礼上所说,“WCTF是一个让大家共同学习、交流的开放平台,非常感谢来自全球的战队为WCTF提供极具创新性与前沿性的赛题与精彩绝伦的解题表现,期待明年再见!”返回搜狐,查看更多