首頁 > 新聞聚焦 > 正文

七國黑客同場競技意欲何為?

稿件來源:新華社 發(fā)布時間:2016-06-13 11:28:00

  在你印象中,黑客是什么樣子的:到處找尋攻擊目標的網(wǎng)絡安全破壞者?或是經(jīng)常侵入手機錢包的黑手?

近日,首屆WCTF世界黑客大師挑戰(zhàn)賽在北京拉開戰(zhàn)幕,中、美、俄等7國10隊來到這里展開巔峰對決,這也讓我們有機會近距離探秘黑客。

哪些黑客參加了比賽?

本屆WCTF世界黑客大師賽由伏爾甘團隊和韓國PoCSECURITY共同主辦,其中,伏爾甘團隊隸屬于360公司。

本次參賽的7國10隊,分別來自俄羅斯、烏克蘭、美國、韓國、波蘭、匈牙利、中國,這些黑客戰(zhàn)隊都在國際CTF積分排名榜上名列前茅,其中包括了Dcua、PPP、DragonSector等排名世界前五的國際知名戰(zhàn)隊。

一些中國戰(zhàn)隊也參與了這次挑戰(zhàn)賽,其中包括來自清華大學的藍蓮花戰(zhàn)隊,來自上海交通大學的0ops戰(zhàn)隊。

藍蓮花戰(zhàn)隊成立于清華大學網(wǎng)絡與信息安全實驗室,是中國首支入圍DEFCON CTF全球總決賽的隊伍,由一群喜歡鉆研安全技術(shù)的極客組成,目前全球排名位列第八。

0ops戰(zhàn)隊曾獲得CodeGate。茫裕频墓谲,也是Belluminar Seoul。玻埃保档募拒,CTFTIME排行榜上0ops目前位列第三。

國際戰(zhàn)隊的實力也不容小覷。其中,CyKOR來自韓國大學網(wǎng)絡安全實驗室,也是“韓國黑客神童”最早加入的CTF戰(zhàn)隊,在多個亞太地區(qū)頂級競賽中獲得過冠軍。

PPP戰(zhàn)隊則由“美國黑客搖籃”卡內(nèi)基梅隆大學安全研究員組成,屬于明星CTF戰(zhàn)隊,長期“霸占”著DEFCON。茫裕、Code Gate。茫裕频榷鄠國際頂級CTF比賽的世界冠軍。

七國黑客怎么賽?

據(jù)世界黑客大師挑戰(zhàn)賽組委會負責人鄭文彬介紹,今年的挑戰(zhàn)賽以國際流行的“危險邊緣”形式的多人解題模式為基礎(chǔ),同時引入POC開創(chuàng)的“戰(zhàn)爭與分享”賽制——比賽的賽題由每個參賽的戰(zhàn)隊提供,其他戰(zhàn)隊解題。

在“戰(zhàn)爭與分享”環(huán)節(jié),每個參賽戰(zhàn)隊都會對賽題進行解題分享,裁判、其他戰(zhàn)隊和參會觀眾可以對其中的解題過程提出問題或質(zhì)疑、交流不同的解題方式。最后,裁判根據(jù)戰(zhàn)隊解題分享的質(zhì)量來決定戰(zhàn)隊的最后得分。

鄭文彬介紹,這樣的賽制極大地提高了比賽賽題的難度和覆蓋范圍,在國際各種CTF比賽中非常少見,給這些頂級的黑客戰(zhàn)隊提出了新的挑戰(zhàn)。

縱觀競賽全程,大多數(shù)參賽戰(zhàn)隊僅破解一兩道賽題,即便是冠軍韓美聯(lián)合戰(zhàn)隊KeyResolve也只解開了20道題目中的9道,而世界積分排名第一的烏克蘭Dcua戰(zhàn)隊甚至以“白卷”收場。

最終,“韓國神童”Lokihardt帶領(lǐng)的KeyResolve聯(lián)合戰(zhàn)隊以9題的成績位列榜首,來自韓國大學網(wǎng)絡安全實驗室的CyKOR獲得第二名,來自臺灣的HITCON戰(zhàn)隊以一題之差排名第三。

黑客不一定“黑”

提起黑客,很多人的腦中最先浮現(xiàn)的就是“計算機犯罪”“病毒”……但實際上,很多黑客并不做壞事。事有正非,人有好壞。黑客也分為三種類型,分別是白帽、黑帽和灰帽。

一般來講,白帽指的是安全研究人員,他們在發(fā)現(xiàn)軟件漏洞之后,通常會將這些漏洞報告給廠商,以便廠商即時針對漏洞發(fā)布補丁。他們通常會受雇于各大公司,是維護世界網(wǎng)絡、計算機安全的主要力量。

從對技術(shù)的使用角度說,白帽是好人。

黑帽通常用自己的實力來尋找或開發(fā)軟件漏洞和攻擊方式,或者是開發(fā)其他的惡意工具來侵入用戶機器竊取數(shù)據(jù),例如密碼、電子郵件、知識產(chǎn)權(quán)、信用卡號碼或者是銀行賬戶憑據(jù)。

從對技術(shù)的使用角度說,黑帽是壞人。

灰帽的性質(zhì)是處于黑帽與白帽的中間地帶,他們并不向罪犯出售可以立即被利用的漏洞信息,但是會向各國政府、執(zhí)法機構(gòu)、情報機關(guān)或者是軍隊出售這樣的漏洞信息。政府會利用這些安全漏洞攻入對手或者是犯罪嫌疑人的系統(tǒng)。

灰帽往往將黑客行為作為一種業(yè)余愛好或者是義務,希望通過他們的黑客行為來警告一些網(wǎng)絡或者是系統(tǒng)漏洞,以達到警示他人的目的。

黑客為什么要比賽?

360公司總裁齊向東認為,網(wǎng)絡安全問題是一個全球問題,沒有一個國家能單獨解決這個問題,舉辦世界黑客大師挑戰(zhàn)賽,正是為了讓我國安全人員有更多機會與世界上中最優(yōu)秀的網(wǎng)絡安全人才對話。

“讓更多的黑客以賽會友,共同提高全球的互聯(lián)網(wǎng)安全水平。”齊向東說,通過比賽的機制,還可以發(fā)現(xiàn)行業(yè)中的頂尖人才,讓更多人加入進來,共同探索和尋找解決網(wǎng)絡安全問題的新方法。

美國喬治亞理工學院發(fā)布的一份網(wǎng)絡安全數(shù)據(jù)預測報告指出:在網(wǎng)絡空間安全威脅不斷加劇的今天,2016年全球高級網(wǎng)絡安全人才缺口在30萬人左右,并且這種趨勢還會在未來的若干年里越來越嚴重。

“對網(wǎng)絡安全人才缺口的擔心在中國得到了印證。”360公司副總裁譚曉生分析說,在中國,今年對互聯(lián)網(wǎng)安全人才的需求就遠不止30萬人。