在你印象中,駭客是什麼樣子的:到處找尋攻擊目標的網路安全破壞者?或是經常侵入手機錢包的黑手?
近日,首屆WCTF世界駭客大師挑戰賽在北京拉開戰幕,中、美、俄等7國10隊來到這裡展開巔峰對決,這也讓我們有機會近距離探秘駭客。
哪些駭客參加了比賽?
本屆WCTF世界駭客大師賽由伏爾甘團隊和南韓PoCSECURITY共同主辦,其中,伏爾甘團隊隸屬於360公司。
本次參賽的7國10隊,分別來自俄羅斯、烏克蘭、美國、南韓、波蘭、匈牙利、中國,這些駭客戰隊都在國際CTF積分排名榜上名列前茅,其中包括了Dcua、PPP、DragonSector等排名世界前五的國際知名戰隊。
一些中國戰隊也參與了這次挑戰賽,其中包括來自清華大學的藍蓮花戰隊,來自上海交通大學的0ops戰隊。
藍蓮花戰隊成立於清華大學網路與資訊安全實驗室,是中國首支入圍DEFCON CTF全球總決賽的隊伍,由一群喜歡鑽研安全技術的極客組成,目前全球排名位列第八。
0ops戰隊曾獲得CodeGate CTF的冠軍,也是Belluminar Seoul 2015的季軍,CTFTIME排行榜上0ops目前位列第三。
國際戰隊的實力也不容小覷。其中,CyKOR來自南韓大學網路安全實驗室,也是“南韓駭客神童”最早加入的CTF戰隊,在多個亞太地區頂級競賽中獲得過冠軍。
PPP戰隊則由“美國駭客搖籃”卡內基梅隆大學安全研究員組成,屬於明星CTF戰隊,長期“霸佔”著DEFCON CTF、Code Gate CTF等多個國際頂級CTF比賽的世界冠軍。
七國駭客怎麼賽?
據世界駭客大師挑戰賽組委會負責人鄭文彬介紹,今年的挑戰賽以國際流行的“危險邊緣”形式的多人解題模式為基礎,同時引入POC開創的“戰爭與分享”賽制——比賽的賽題由每個參賽的戰隊提供,其他戰隊解題。
在“戰爭與分享”環節,每個參賽戰隊都會對賽題進行解題分享,裁判、其他戰隊和參會觀眾可以對其中的解題過程提出問題或質疑、交流不同的解題方式。最後,裁判根據戰隊解題分享的品質來決定戰隊的最後得分。
鄭文彬介紹,這樣的賽制極大地提高了比賽賽題的難度和覆蓋範圍,在國際各種CTF比賽中非常少見,給這些頂級的駭客戰隊提出了新的挑戰。
縱觀競賽全程,大多數參賽戰隊僅破解一兩道賽題,即便是冠軍韓美聯合戰隊KeyResolve也只解開了20道題目中的9道,而世界積分排名第一的烏克蘭Dcua戰隊甚至以“白卷”收場。
最終,“南韓神童”Lokihardt帶領的KeyResolve聯合戰隊以9題的成績位列榜首,來自南韓大學網路安全實驗室的CyKOR獲得第二名,來自台灣的HITCON戰隊以一題之差排名第三。
駭客不一定“黑”
提起駭客,很多人的腦中最先浮現的就是“電腦犯罪”“病毒”……但實際上,很多駭客並不做壞事。事有正非,人有好壞。駭客也分為三種類型,分別是白帽、黑帽和灰帽。
一般來講,白帽指的是安全研究人員,他們在發現軟體漏洞之後,通常會將這些漏洞報告給廠商,以便廠商即時針對漏洞發佈補丁。他們通常會受雇于各大公司,是維護世界網路、電腦安全的主要力量。
從對技術的使用角度説,白帽是好人。
黑帽通常用自己的實力來尋找或開發軟體漏洞和攻擊方式,或者是開發其他的惡意工具來侵入用戶機器竊取數據,例如密碼、電子郵件、智慧財産權、信用卡號碼或者是銀行賬戶憑據。
從對技術的使用角度説,黑帽是壞人。
灰帽的性質是處於黑帽與白帽的中間地帶,他們並不向罪犯出售可以立即被利用的漏洞資訊,但是會向各國政府、執法機構、情報機關或者是軍隊出售這樣的漏洞資訊。政府會利用這些安全漏洞攻入對手或者是犯罪嫌疑人的系統。
灰帽往往將駭客行為作為一種業餘愛好或者是義務,希望通過他們的駭客行為來警告一些網路或者是系統漏洞,以達到警示他人的目的。
駭客為什麼要比賽?
360公司總裁齊向東認為,網路安全問題是一個全球問題,沒有一個國家能單獨解決這個問題,舉辦世界駭客大師挑戰賽,正是為了讓我國安全人員有更多機會與世界上中最優秀的網路安全人才對話。
“讓更多的駭客以賽會友,共同提高全球的網際網路安全水準。”齊向東説,通過比賽的機制,還可以發現行業中的頂尖人才,讓更多人加入進來,共同探索和尋找解決網路安全問題的新方法。
美國喬治亞理工學院發佈的一份網路安全數據預測報告指出:在網路空間安全威脅不斷加劇的今天,2016年全球高級網路安全人才缺口在30萬人左右,並且這種趨勢還會在未來的若干年裏越來越嚴重。
“對網路安全人才缺口的擔心在中國得到了印證。”360公司副總裁譚曉生分析説,在中國,今年對網際網路安全人才的需求就遠不止30萬人。
