【东京直击】由资安一线人员设计的骇客大赛!趋势科技 CTF 2016,台湾「21

  2020-06-12 点击量: 525 点赞740

【东京直击】由资安一线人员设计的骇客大赛!趋势科技 CTF 2016,台湾「21

在 18 日的趋势科技东京年度 Direction 大会后,隔天 19、20 日「趋势科技 CTF 2016」骇客大赛也随即登场,共 10 组来自全球的骇客团队在 2 天的时间内,进行抢旗攻防大战,趋势将这场比赛视为培育资安人才的重要活动,冠军团队可获得 100 万日圆奖金,而最后由来自台湾的「217」获得冠军。

趋势科技 CTF 2016是趋势科技第 2 年举办骇客大赛,2015 年从亚太区出发,今年已经扩大成为全球性的比赛,初赛有 952 队报名,最后由积分前 10 支队伍进入决赛,有来自波兰、罗马尼亚、俄罗斯、南韩、日本以及台湾的团队,其中南韩因为进几年政府倾力培育下,竟有 3 队进入决赛。

获得冠军的台湾队伍「217」,在一片静谧,所有队伍都静下来全神贯注的决赛中,先驰得点攻下大会其中一个伺服器,也就是夺得「First Blood」,让比赛现场响起一段紧张刺激的音效,而他们也获得 5 万日币的加码奖金。

事实上,「217」在初赛的积分排名即为第 2,在今年稍早他们也是台湾参加 DEFCON 2016 骇客大赛「HITCON」队的成员,比赛经验非常丰富。不过大部分人应该很难相信,他们 4 个成员平均年龄只有约 23 岁。

【东京直击】由资安一线人员设计的骇客大赛!趋势科技 CTF 2016,台湾「21【东京直击】由资安一线人员设计的骇客大赛!趋势科技 CTF 2016,台湾「21

【东京直击】由资安一线人员设计的骇客大赛!趋势科技 CTF 2016,台湾「21

在趋势科技 CTF 2016 决赛现场,可以看到每一队的即时流量动向,看他们正在进攻哪台伺服器,哪个 jeopardy,也可以看到伺服器现在被哪支队伍(颜色相同)佔领。(科技新报摄)

【东京直击】由资安一线人员设计的骇客大赛!趋势科技 CTF 2016,台湾「21

趋势科技 CTF 2016 比赛结果,获得最高分、抱得冠军的队伍是来自台湾的「217」。(趋势科技提供)

然而看到年轻世代出现在骇客大赛,正好满足了举办比赛的主办单位趋势科技。负责这场比赛的资深资安推广师 Masayoshi Someya 说到,资讯科技不断在改变,从实体 PC 到虚拟化再到云端,骇客攻击行为也不断改变且越来越严重,然而却缺乏足够的资安专业人员,他相信这问题不仅仅出现在日本,也出现在台湾和全球各地,因此趋势科技希望能培育更多资安专业人员,或者具有资安概念的 IT 人员,而这些参加骇客大赛赛者未来都可能变成这些人,当他们进入 IT 产业后,就能为 IT 产业的资安环境带来改变。

趋势科技执行长陈怡桦兴致高昂的现身比赛会场,一下慰问参赛者,一下拿出 5 万日圆的「First Blood」加码奖金。据说,当初就是他跟员工要求办骇客比赛,才有今天这场比赛。陈怡桦说,骇客比赛吸引到的这些骇客,他们可能被招募去做坏事,可是当你早一点接触他们,在他们还很年轻的时候把他招募来作资安,就有机会让他们知道原来他们喜欢研究漏洞、发现问题这件事,不是只能搞破坏。

其实在办比赛之外,趋势科技也鼓励员工参加比赛,像今年台湾的「HITCON」团队去参加 DEFCON 2016 骇客大赛,队员中就有趋势科技的员工在内。

由第一线资安工作者设计题目的趋势科技 CTF 骇客大赛

趋势科技 CTF 骇客大赛的比赛分为两类型题目,包含 7 个「解谜」(jeopardy)以及 7 台伺服器用以「攻防」(Catch the Flag),参赛团队若解开大会出的 jeopardy 就能得分,若能攻下伺服器也能得分,守好伺服器不被攻下也能依守住的时间获得分数,总之解开越多谜题、攻下越多伺服器,就能得到越多分。

【东京直击】由资安一线人员设计的骇客大赛!趋势科技 CTF 2016,台湾「21

趋势科技资深资安推广师 Masayoshi Someya,他观察到资安人才普遍不足的问题,相信藉由骇客比赛,可以把资安概念带进更多资讯科技相关从业人员的心里。(科技新报摄)

Masayoshi 对这场比赛的设计感到相当有自信,而他的自信是来自于趋势科技的员工。他说,趋势科技的资安人员每天都在第一线解决各种资安问题,像是 APT(进接持续性威胁)、勒索软体,因此他们出的题目会很接近真实的资安环境,对参赛者来说,可以更了解真实情况。

相关推荐

精彩文章