比赛中遇到的情况与现实网络攻击非常接近-开平新闻-泰州新闻夜班车

战队比赛-比赛中遇到的情况与现实网络攻击非常接近

  • 时间:

地球最热的6月

360AI安全研究院負責人李康告訴《環球時報》記者,WCTF屬於網絡安全領域中的「奪旗賽」(CTF),一個重要的特點是快,要更快地分析、更快地發現安全防禦中的漏洞,「以快制勝」。但想要快速解題,首先要通過反覆試探,找到合適的攻擊思路。此外,現場的參賽戰隊也早已經準備好各自的獨門黑客工具,能夠自動化地挖掘和利用漏洞,甚至可能通過網絡遠程調用數千公裡外的後台支援,有了這些自動化程序的幫助,因此「埋頭狂敲鍵盤」的場面並不多見。當然這也並非絕對,有些戰隊會根據需要,現場趕寫小型黑客程序。例如現在各國網絡安全戰隊們常用的一個黑客工具Pwntool,就是當年在「奪旗賽」里現場寫出來的。

據賽事組織者、360集團助理總裁鄭文彬介紹,WCTF一直秉持着定向邀請全球TOP10黑客大師來華參賽的模式,參加這次比賽的網絡安全戰隊分別來自波蘭、日本、美國、俄羅斯、韓國、法國、瑞士、中國等。隨着「萬物互聯」時代臨近,數以百億計的IoT智能產品、基站、寬帶、工控設備、大型硬件系統等網絡硬件設備的安全,成為如今網絡攻防的重中之重。此外,近年來國際多個APT高級威脅組織利用瀏覽器漏洞滲透攻擊,直接造成大批用戶遭遇勒索病毒攻擊。因此「2019 WCTF世界黑客大師賽」就在賽題設置上,將「破解安全硬件」和「瀏覽器漏洞」列為主要方向。而且比賽還採取了「交叉互考」的出題模式,不同戰隊可以自選一道挑戰難度極高的題目作為比賽內容。

比賽開始約5分鐘,第一道題目被兩支戰隊連續破解,現場一片歡呼。這讓出題的法國和瑞士聯合戰隊頗為沮喪。鄭文彬透露,法瑞聯隊的出題人告訴他,好幾個晚上沒有睡覺,才出了這道難度極高的題目,「很不理解為什麼這麼快就被解掉」。仔細檢驗才發現,原來題目設置上存在一個小bug,被這兩支戰隊發現並利用了。這就如同一道原本非常堅固的防線,但被攻擊者從沒有預料到的一個方向突破。鄭文彬感嘆,人編寫的程序總是容易犯錯誤,這樣的情況在現實中相當常見,「你覺得你已經為系統做了完備的防禦,軟硬件都做好安全防護,但實際上因為一個小的疏忽,黑客就進來了」。

這一點也是黑客賽事的目的所在——通過模擬真實的網絡安全環境,比賽中遇到的情況與現實網絡攻擊非常接近。李康表示,如今黑客技術的更新非常快,全球頂級黑客在比賽中會拿出今年網絡攻防的最新技術、啟發思路和靈感進行相互交流,讓我們得以掌握整個網絡安全技術圈的發展潮流和重點方向,進而「取長補短」。

【環球時報報道 記者 馬俊】7月5日-7日,來自全球的十支頂級網絡安全「特種部隊」在北京共同角逐世界級黑客賽事之一——「2019 WCTF世界黑客大師賽」。《環球時報》記者在現場得以一窺真實網絡戰的幾分神韻。

比賽開始后,只能「外行看熱鬧」的《環球時報》記者注意到,現場一眾網絡高手們完全沒有好萊塢電影里黑客們「敲擊鍵盤如風」的「瘋狂打字員」做派,更多時候是坐在電腦屏幕前陷入沉思,只是偶爾才會埋頭敲打一串字符。

今日关键词:全球紧急卫生事件