世界黑客大師賽首日賽況焦灼
首屆WCTF世界黑客大師賽6月1日在北京正式開賽,來自中、美、韓等國的10支全球***黑客戰(zhàn)隊悉數參賽,比賽首日,賽況焦灼,多支戰(zhàn)隊均顆粒無收,奪冠熱門“韓國神童”Lokihardt所屬的KeyResolve聯(lián)合戰(zhàn)隊奪得兩枚旗幟,暫居榜首。
史上最難CTF:多支戰(zhàn)隊一題未解
從6月1日上午9點30分,裁判宣布啟動比賽服務器開始,10支戰(zhàn)隊就陷入了全面焦灼的局面,戰(zhàn)隊選手在看到賽題后都陷入了沉思,在將近兩個多小時的時間里,計分器上的分數毫無變化。
直到11點40分,“韓國神童”Lokihardt所屬的KeyResolve聯(lián)合戰(zhàn)隊率先攻破一題,拿到全場的***紅色旗幟(Flag),積分從初始的120分變成了180分,下午14:50分,KeyResolve聯(lián)合戰(zhàn)隊又獲一旗,截至發(fā)稿,KeyResolve聯(lián)合戰(zhàn)隊獲得240分暫居榜首,來自中國的藍蓮花戰(zhàn)隊和0ops戰(zhàn)隊各攻破了匈牙利代表隊的一題,以180分分列第二和第三。
據世界黑客大師挑戰(zhàn)賽(WCTF2016)組委會負責人、360伏爾甘團隊(Vulcan Team)的鄭文彬介紹:“WCTF2016以國際流行的‘Jeopardy’(危險邊緣)形式的多人解題模式為基礎,同時引入POC開創(chuàng)的Belluminar CTF(戰(zhàn)爭與分享)賽制——比賽的賽題不是由主辦方,而是每個參賽的戰(zhàn)隊提供,其他戰(zhàn)隊解題。這種模式極大地提高了比賽賽題的難度和覆蓋范圍,給這些國際***的黑客戰(zhàn)隊提出了新的挑戰(zhàn)。此前,在類似的賽制下,也曾有國際知名戰(zhàn)隊最終一題未解的情況。”今年的賽事是高分段黑客大神云集的比賽,其激烈程度不言而喻,業(yè)界稱,這屆大師賽的賽題為“史上最難”。
奪冠熱門戰(zhàn)隊:奪得兩旗暫居榜首
面對高難度賽制與高手云集的賽況,為了奪得本次黑客大事挑戰(zhàn)賽的冠軍,參賽的黑客界大神們都各展其能。PPP與DEFKOR兩支傳奇戰(zhàn)隊為了奪冠聯(lián)手組成了KeyResolve聯(lián)隊,也成為這次的奪冠熱門戰(zhàn)隊。
PPP戰(zhàn)隊是由“美國黑客搖籃”卡內基梅隆大學安全研究員組成的明星CTF戰(zhàn)隊,長期“霸占”著DEFCON CTF、Code Gate CTF等多個國際***CTF比賽的世界冠軍,但是在2015年的DEFCON CTF大賽上,一支名為DEFKOR的黑馬戰(zhàn)隊突然殺出,打破了PPP戰(zhàn)隊3連冠的計劃。
這支DEFKOR黑馬戰(zhàn)隊的核心人物正是本次大賽中最耀眼的參賽選手,***來到中國比賽的“韓國神童”Lokihardt。這名年僅22歲的韓國黑客曾多次贏得Pwn2own、DEFCON CTF等各類型國際比賽冠軍。
韓國神童Lokihardt的驕人戰(zhàn)績雖然多次見諸報端,但其本人卻非常低調,據鄭文彬介紹,Lokihardt為人極富個性,幾乎不接受媒體采訪。
在今天的比賽中,奪冠熱門戰(zhàn)隊果然不負眾望,奪下兩旗以240分居于榜首。
自掏腰包辦比賽:希望彌補人才缺口
2016年世界黑客大師挑戰(zhàn)賽(WCTF2016)是由國內***的互聯(lián)網安全公司360旗下的伏爾甘團隊(Vulcan Team)和韓國POC SECURITY共同主辦。POC SECURITY是國際知名的安全技術交流峰會PoC的主辦方,PoC也是目前互聯(lián)網安全界舉辦歷史最悠久的大會之一。
這次比賽的獎金高達10萬美元,為歷屆CTF比賽之最。值得注意的是,這10萬美元是360Vulcan團隊 “自掏腰包”,來自在其他比賽中獲得的獎金。
鄭文彬表示,近幾年,中國的網絡安全技術水平發(fā)展很快,在國際大型網絡安全會議上,已經有越來越多的議題來自于中國,中國的安全研究人員也在多個***黑客大賽中屢創(chuàng)佳績。但是,仍然有相當大比例的安全研究人員,還沒有獲得過與國際大師們切磋的機會。因此,希望構建一個平臺,讓我國的安全研究人員、從業(yè)者能與世界***水平的大師競技,從實戰(zhàn)中學習、分享與提高。
美國喬治亞理工學院發(fā)布的一份網絡安全數據預測報告指出:在網絡空間的安全威脅不斷加劇的今天,2016年全球高級網絡安全人才缺口大概在30萬左右,并且這種趨勢還會在未來的若干年里越來越嚴重。
“網絡安全人才缺口的擔心在中國得到了印證。”360公司副總裁譚曉生表示:“今年僅中國對互聯(lián)網安全人才的需求就遠不止30萬。此次舉辦WCTF就是為了,讓中國的黑客看到世界前沿網絡安全行業(yè)的精彩,激發(fā)他們對于網絡安全技術的興趣,并最終讓更多人加入進來,共同探索和尋找解決網絡安全問題的新方法。”
