近日,首届WCTF世界黑客大师挑战赛在北京拉开战幕,中、美、俄等7国10队来到这里展开巅峰对决,这也让我们有机会近距离探秘黑客。
哪些黑客参加了比赛?
本届WCTF世界黑客大师赛由伏尔甘团队和韩国PoCSECURITY共同主办,其中,伏尔甘团队隶属于360公司。
本次参赛的7国10队,分别来自俄罗斯、乌克兰、美国、韩国、波兰、匈牙利、中国,这些黑客战队都在国际CTF积分排名榜上名列前茅,其中包括了Dcua、PPP、DragonSector等排名世界前五的国际知名战队。
一些中国战队也参与了这次挑战赛,其中包括来自清华大学的蓝莲花战队,来自上海交通大学的0ops战队。
蓝莲花战队成立于清华大学网络与信息安全实验室,是中国首支入围DEFCON CTF全球总决赛的队伍,由一群喜欢钻研安全技术的极客组成,目前全球排名位列第八。
0ops战队曾获得CodeGate CTF的冠军,也是Belluminar Seoul 2015的季军,CTFTIME排行榜上0ops目前位列第三。
国际战队的实力也不容小觑。其中,CyKOR来自韩国大学网络安全实验室,也是“韩国黑客神童”最早加入的CTF战队,在多个亚太地区顶级竞赛中获得过冠军。
PPP战队则由“美国黑客摇篮”卡内基梅隆大学安全研究员组成,属于明星CTF战队,长期“霸占”着DEFCON CTF、Code Gate CTF等多个国际顶级CTF比赛的世界冠军。
七国黑客怎么赛?
据世界黑客大师挑战赛组委会负责人郑文彬介绍,今年的挑战赛以国际流行的“危险边缘”形式的多人解题模式为基础,同时引入POC开创的“战争与分享”赛制——比赛的赛题由每个参赛的战队提供,其他战队解题。
在“战争与分享”环节,每个参赛战队都会对赛题进行解题分享,裁判、其他战队和参会观众可以对其中的解题过程提出问题或质疑、交流不同的解题方式。最后,裁判根据战队解题分享的质量来决定战队的最后得分。
郑文彬介绍,这样的赛制极大地提高了比赛赛题的难度和覆盖范围,在国际各种CTF比赛中非常少见,给这些顶级的黑客战队提出了新的挑战。
纵观竞赛全程,大多数参赛战队仅破解一两道赛题,即便是冠军韩美联合战队KeyResolve也只解开了20道题目中的9道,而世界积分排名第一的乌克兰Dcua战队甚至以“白卷”收场。
最终,“韩国神童”Lokihardt带领的KeyResolve联合战队以9题的成绩位列榜首,来自韩国大学网络安全实验室的CyKOR获得第二名,来自台湾的HITCON战队以一题之差排名第三。
黑客不一定“黑”
提起黑客,很多人的脑中最先浮现的就是“计算机犯罪”“病毒”……但实际上,很多黑客并不做坏事。事有正非,人有好坏。黑客也分为三种类型,分别是白帽、黑帽和灰帽。
一般来讲,白帽指的是安全研究人员,他们在发现软件漏洞之后,通常会将这些漏洞报告给厂商,以便厂商即时针对漏洞发布补丁。他们通常会受雇于各大公司,是维护世界网络、计算机安全的主要力量。
从对技术的使用角度说,白帽是好人。
黑帽通常用自己的实力来寻找或开发软件漏洞和攻击方式,或者是开发其他的恶意工具来侵入用户机器窃取数据,例如密码、电子邮件、知识产权、信用卡号码或者是银行账户凭据。
从对技术的使用角度说,黑帽是坏人。
灰帽的性质是处于黑帽与白帽的中间地带,他们并不向罪犯出售可以立即被利用的漏洞信息,但是会向各国政府、执法机构、情报机关或者是军队出售这样的漏洞信息。政府会利用这些安全漏洞攻入对手或者是犯罪嫌疑人的系统。
灰帽往往将黑客行为作为一种业余爱好或者是义务,希望通过他们的黑客行为来警告一些网络或者是系统漏洞,以达到警示他人的目的。
黑客为什么要比赛?
360公司总裁齐向东认为,网络安全问题是一个全球问题,没有一个国家能单独解决这个问题,举办世界黑客大师挑战赛,正是为了让我国安全人员有更多机会与世界上中最优秀的网络安全人才对话。
“让更多的黑客以赛会友,共同提高全球的互联网安全水平。”齐向东说,通过比赛的机制,还可以发现行业中的顶尖人才,让更多人加入进来,共同探索和寻找解决网络安全问题的新方法。
美国乔治亚理工学院发布的一份网络安全数据预测报告指出:在网络空间安全威胁不断加剧的今天,2016年全球高级网络安全人才缺口在30万人左右,并且这种趋势还会在未来的若干年里越来越严重。
“对网络安全人才缺口的担心在中国得到了印证。”360公司副总裁谭晓生分析说,在中国,今年对互联网安全人才的需求就远不止30万人。