谈及黑客人们总是将其与“恶意攻击”联系起来,他们是互联网漏洞的找寻者、利用者,某种情况下也是规则的制造者,早些年国外的众多“黑客神话”正逐渐被淡忘,黑客攻击现在正更多被提及。
在这样一个谈“黑”色变的时候,一帮顶级黑客团队将于今年6月来华,参加2016年世界黑客大师挑战赛(WCTF2016),让人们真切感受一次人与网络漏洞之间的博弈。
创新赛制提高赛事挑战性
2016年世界黑客大师挑战赛由奇虎360旗下的Vulcan Team同韩国POC Security共同举办 ,总奖金额达10万美元,邀请了包括中国在内的来自多个国家的十支CTF黑客战队,国际CTF排名前三的战队都将悉数亮相。
本次赛事的10万美元奖金为各项CTF赛事之最,前三名战队将可以分别获得5万美元、3万美元和2万美元,高额奖金背后是赛事难度的提高。
WCTF2016以国际流行的“Jeopardy”(危险边缘)形势的多人解题模式为基础,同时引入POC开创的Belluminar CTF(战争与分享)赛制,将比赛的出题权交给各个战队,每个战队出2道题目放入题库,他们所面对的是其余9支战队所出的18道。
“比赛的解题时间是两天,两天解18道题目看似容易,但由于题目是其余竞争对手出的,难度必然低不了,所以在时间上还是很紧张的。”WCTF2016组委会负责人郑文彬告诉光明网记者,参赛团队的整体水平越高,参赛队伍的挑战难度也就越大,这种模式提高了赛题的难度和覆盖范围,对于所有参赛队伍都是一个新的挑战。
打造高水平的分享交流平台
与之前的CTF竞赛不同,WCTF2016组委会专门在竞赛之外设立了“赛题分享会环节”,在最后一个比赛日,所有参赛战队将就自己出的题目进行现场讲解,裁判将对讲解环节进行打分,该环节的分数将占到总分的30%左右。同时,为起到分享交流的作用,组委会开放了150个赛题分享会的免费名额给学生、安全技术爱好者和业界同行,让他们也能与世界顶尖黑客进行交流。
“我们举办这次比赛是想为国内引入高水平的安全竞赛平台,给国内的安全社区和安全研究人员一次同国际一流安全大师同台竞技的机会。”郑文彬表示之前国内也有很多CTF赛事,但是规模很小,基本上是地域间的交流,国内IT爱好者与业界人士很难有机会走出国门与国外顶尖黑客交流,大多处于“闭门造车”阶段,WTCF2016为他们打造了一个难得的交流平台。
郑文彬表示,WCTF2016只是一个开端,他们将把这项赛事持续办下去,吸引更多高水平的国际黑客战队来华交流分享,在相互促进中提高国内黑客水平。
为普通用户提供的隐形福利
“我们举办WCTF2016也存着吸引公众注意的想法。”郑文彬坦言,“很多人认为这种层面的比赛研究的问题普通人根本用不到,所以也就不关注,其实技术是相通的,比赛交流的不仅是方法,更是一种思路,一种思路对解决所有互联网安全问题都会有帮助。”
根据补天漏洞响应平台统计,2015年共有1410个漏洞可造成个人信息泄露,可泄露个人信息55.3亿条;移动互联方面,全年有3.7亿安卓手机用户感染过恶意程序,是2014年的5.7倍,加强网络安全防护刻不容缓。
当下我国互联网安全领域的顶尖人才已足以媲美国际先进黑客团队,但是业界整体还处于相对落后状态,从业人数少也限制了整体水平的提高。郑文彬认为这样的竞赛在交流经验的同时,还能起到一定的激励作用,不论是巨额奖金还是与国际顶尖黑客一较高下的机会都有助于促使更多IT爱好者进入互联网安全领域,为网络安全防护增添填一份力量。
“这些都算是对普通用户隐形的好处。”郑文彬表示。
本文转自d1net(转载)