【51CTO.com原创稿件】7月7日,历经“夺旗厮杀”和“复盘分享”两轮鏖战,为期3天的2019 WCTF世界黑客大师赛在360总部落下战幕。在新锐赛的战场,来自中国科学院NeSE战队,以960高分成功夺冠。在大师赛的战场,中国台湾217战队以2135分的“碾压性”战绩捧得冠军奖杯,并成功夺得50000美元巨额奖励。
WCTF大赛与其他网络安全赛事有何不同之处?WCTF大赛如何做到更接近于真实场景?此次赛事的举办有何积极意义?在赛事媒体采访环节,360集团助理总裁郑文彬与360 AI安全研究院负责人李康,针对以上问题进行了一一解答。
左:360 AI安全研究院负责人李康,右:360集团助理总裁郑文彬
WCTF:一场属于黑客们的高峰论坛
据悉,2019 WCTF世界黑客大师赛是由国内安全厂商360公司赞助,安全团队360Vulcan主办的全球知名CTF挑战赛。
攻防演练有很多种,说起WCTF的特色之处,郑文彬表示: “WCTF较为突出的特点是为全球黑客打造一个切磋的交流平台。创立四年来,WCTF一直立足新视野、新技术,致力于构建最贴近实战标准、实战环境的网安‘战场’,在实战攻防中为网安建设带来新的灵感与思路,挖掘网安人才助力技术提升。”
“WCTF有自己的风格,它更多的是交流。除了赛事比拼,赛后更有出题、攻击、防守思路的分享环节。我们可以把WCTF看成是黑客们的高峰论坛。在这里,黑客可以深入交流,不是直接发表演讲。”李康补充说到。
立足国际视野聚焦网络安全,2019 WCTF赛题很硬核
如何让WCTF更接近于真实?对于这个问题,郑文彬回答道,赛制和出题是关键的部分,WCTF与Pwn2Own这种品质的比赛,赛制上很接近于真实的攻防,而WCTF题目以复杂著称,甚至会模拟真实的内网的环境,每一年题目都会给我们带来很多新的灵感。
2019 WCTF就在兼顾难度和安全热点的双重维度下,精选出了涵盖硬件安全、移动安全、操作系统安全、浏览器安全、密码破译、沙箱逃逸、虚拟机逃逸、内核提权等多领域的硬核赛题。
虚拟的网络世界,背后是数以百亿计的IoT智能产品、基站、宽带、工控设备、大型硬件系统等常用网络设备,谈及网络世界的攻防战争,自然绕不开硬件安全。2019 WCTF在赛题设置上,就将“破解安全硬件”这一关键内容列在重要位置,真实还原网络战情景,模拟网络实战,号召全球黑客战队,向硬件安全发起“进攻”,探索硬件的安全边界。
除硬件安全赛题之外,2019 WCTF还将目光锁定在了“浏览器漏洞”这一网安领域常见且高危的赛题上。近年来,国际上多个APT高级威胁组织利用浏览器漏洞渗透攻击,直接造成大批用户遭遇勒索病毒攻击,导致信息泄露威胁个人及财产安全。2019 WCTF齐集全球TOP10“网络特战队”,力求破解浏览器漏洞的攻防密技,定点突击破局漏洞威胁。
新锐+大师,2019 WCTF战场上高手云集
有了代表网络战未来趋势的赛题,自然要有优秀的黑客“奇兵”上场对战。自2016年创立至今,WCTF为保障赛事的高水准,一直秉持着定向邀请全球TOP10黑客大师来华参赛的操作模式。
在2019 WCTF战场上,主办方就邀请到了波兰Google安全团队Dragon Sector、法国瑞士联合战队0daysober、日本战队TokyoWesterns、美国战队Shellphish、德国战队Eat,Sleep,Pwn,Repeat、俄罗斯战队LC↯BC、韩国战队Cykor,以及NU1L、r3kapig和217三支来自中国网安领域的战队。
除大师级黑客“尖兵”实战攻防外,WCTF还延续了2018 WCTF赛场上增设的“高校新锐赛”演兵场,定向邀请清华、复旦、北航、西安电子、成信大、中国科学院等十所高校的青年网安战队,与世界十大黑客大师战队同台试炼,“以赛代练”在实兵攻防中提升中国网安青年战队的技术与实力,并致力于中国网安新生力量的培养与输出,构建应对未来网络战的后备军。
WCTF究竟有何积极意义?
采访最后,谈及此次赛事的意义,郑文彬认为,一方面,每年WCT把世界知名的黑客聚集到一起,为他们创造了很好的交流机会。通过有效深入的交流,可以让国内同行看到整个网络安全技术发展概况,技术的发展方向是怎样的。
另一方面,竞争促进发展,以WCTF为代表的网络安全赛事,有利于中国整体网络安全技术水平的提升,有利于安全人才的培养。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
