【51CTO.com原創稿件】7月7日，歷經“奪旗廝殺”和“復盤分享”兩輪鏖戰，為期3天的2019 WCTF世界黑客大師賽在360總部落下戰幕。在新銳賽的戰場，來自中國科學院NeSE戰隊，以960高分成功奪冠。在大師賽的戰場，中國臺灣217戰隊以2135分的“碾壓性”戰績捧得冠軍獎杯，并成功奪得50000美元巨額獎勵。

[[270227]]

WCTF大賽與其他網絡安全賽事有何不同之處?WCTF大賽如何做到更接近于真實場景?此次賽事的舉辦有何積極意義?在賽事媒體采訪環節，360集團助理總裁鄭文彬與360 AI安全研究院負責人李康，針對以上問題進行了一一解答。

左：360 AI安全研究院負責人李康，右：360集團助理總裁鄭文彬

WCTF：一場屬于黑客們的高峰論壇

據悉，2019 WCTF世界黑客大師賽是由國內安全廠商360公司贊助，安全團隊360Vulcan主辦的全球知名CTF挑戰賽。

攻防演練有很多種，說起WCTF的特色之處，鄭文彬表示： “WCTF較為突出的特點是為全球黑客打造一個切磋的交流平臺。創立四年來，WCTF一直立足新視野、新技術，致力于構建最貼近實戰標準、實戰環境的網安‘戰場’，在實戰攻防中為網安建設帶來新的靈感與思路，挖掘網安人才助力技術提升。”

“WCTF有自己的風格，它更多的是交流。除了賽事比拼，賽后更有出題、攻擊、防守思路的分享環節。我們可以把WCTF看成是黑客們的高峰論壇。在這里，黑客可以深入交流，不是直接發表演講。”李康補充說到。

立足國際視野聚焦網絡安全，2019 WCTF賽題很硬核

如何讓WCTF更接近于真實?對于這個問題，鄭文彬回答道，賽制和出題是關鍵的部分，WCTF與Pwn2Own這種品質的比賽，賽制上很接近于真實的攻防，而WCTF題目以復雜著稱，甚至會模擬真實的內網的環境，每一年題目都會給我們帶來很多新的靈感。

2019 WCTF就在兼顧難度和安全熱點的雙重維度下，精選出了涵蓋硬件安全、移動安全、操作系統安全、瀏覽器安全、密碼破譯、沙箱逃逸、虛擬機逃逸、內核提權等多領域的硬核賽題。

虛擬的網絡世界，背后是數以百億計的IoT智能產品、基站、寬帶、工控設備、大型硬件系統等常用網絡設備，談及網絡世界的攻防戰爭，自然繞不開硬件安全。2019 WCTF在賽題設置上，就將“破解安全硬件”這一關鍵內容列在重要位置，真實還原網絡戰情景，模擬網絡實戰，號召全球黑客戰隊，向硬件安全發起“進攻”，探索硬件的安全邊界。

除硬件安全賽題之外，2019 WCTF還將目光鎖定在了“瀏覽器漏洞”這一網安領域常見且高危的賽題上。近年來，國際上多個APT高級威脅組織利用瀏覽器漏洞滲透攻擊，直接造成大批用戶遭遇勒索病毒攻擊，導致信息泄露威脅個人及財產安全。2019 WCTF齊集全球TOP10“網絡特戰隊”，力求破解瀏覽器漏洞的攻防密技，定點突擊破局漏洞威脅。

新銳+大師，2019 WCTF戰場上高手云集

有了代表網絡戰未來趨勢的賽題，自然要有優秀的黑客“奇兵”上場對戰。自2016年創立至今，WCTF為保障賽事的高水準，一直秉持著定向邀請全球TOP10黑客大師來華參賽的操作模式。

在2019 WCTF戰場上，主辦方就邀請到了波蘭Google安全團隊Dragon Sector、法國瑞士聯合戰隊0daysober、日本戰隊TokyoWesterns、美國戰隊Shellphish、德國戰隊Eat,Sleep,Pwn,Repeat、俄羅斯戰隊LC↯BC、韓國戰隊Cykor，以及NU1L、r3kapig和217三支來自中國網安領域的戰隊。 

[[270228]]

除大師級黑客“尖兵”實戰攻防外，WCTF還延續了2018 WCTF賽場上增設的“高校新銳賽”演兵場，定向邀請清華、復旦、北航、西安電子、成信大、中國科學院等十所高校的青年網安戰隊，與世界十大黑客大師戰隊同臺試煉，“以賽代練”在實兵攻防中提升中國網安青年戰隊的技術與實力，并致力于中國網安新生力量的培養與輸出，構建應對未來網絡戰的后備軍。

WCTF究竟有何積極意義?

采訪最后，談及此次賽事的意義，鄭文彬認為，一方面，每年WCT把世界知名的黑客聚集到一起，為他們創造了很好的交流機會。通過有效深入的交流，可以讓國內同行看到整個網絡安全技術發展概況，技術的發展方向是怎樣的。

另一方面，競爭促進發展，以WCTF為代表的網絡安全賽事，有利于中國整體網絡安全技術水平的提升，有利于安全人才的培養。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】