全球尖端“特种部队”在北京演出黑客攻防大战

作者:张爱玲发布时间:2019-07-10 18:39

原标题:全球尖端“特种部队”在北京演出黑客攻防大战

7月5日-7日,来自全球的十支尖端网络安全“特种部队”在北京一起竞赛国际级黑客赛事之一——“2019 WCTF国际黑客大师赛”。记者在现场得以一窥实在网络战的几分神韵。

据赛事安排者、360集团助理总裁郑文彬介绍,WCTF一向秉持着定向约请全球TOP10黑客大师来华参赛的形式,参与这次竞赛的网络安全战队别离来自波兰、日本、美国、俄罗斯、韩国、法国、瑞士、我国等。跟着“万物互联”年代挨近,数以百亿计的IoT智能产品、基站、宽带、工控设备、大型硬件体系等网络硬件设备的安全,成为现在网络攻防的重中之重。此外,近年来国际多个APT高档要挟安排使用浏览器缝隙浸透进犯,直接形成大批用户遭受勒索病毒进犯。因而“2019 WCTF国际黑客大师赛”就在赛题设置上,将“破解安全硬件”和“浏览器缝隙”列为首要方向。并且竞赛还采取了“穿插互考”的命题形式,不同战队可以自选一道应战难度极高的标题作为竞赛内容。

竞赛开端后,只能“外行看热闹”的记者注意到,现场一众网络高手们彻底没有好莱坞电影里黑客们“敲击键盘如风”的“张狂打字员”派头,更多时分是坐在电脑屏幕前堕入深思,仅仅偶然才会静心击打一串字符。

360AI安全研究院负责人李康告知记者,WCTF归于网络安全领域中的“夺旗赛”(CTF),一个重要的特点是快,要更快地剖析、更快地发现安全防护中的缝隙,“以快取胜”。但想要快速解题,首先要经过重复打听,找到适宜的进犯思路。此外,现场的参赛战队也早现已准备好各自的独门黑客工具,可以自动化地发掘和使用缝隙,乃至或许经过网络长途调用数千公里外的后台援助,有了这些自动化程序的协助,因而“静心狂敲键盘”的局面并不多见。当然这也并非肯定,有些战队会根据需要,现场赶写小型黑客程序。例如现在各国网络安全战队们常用的一个黑客工具Pwntool,便是当年在“夺旗赛”里现场写出来的。

竞赛开端约5分钟,第一道标题被两支战队接连破解,现场一片喝彩。这让命题的法国和瑞士联合战队较为懊丧。郑文彬泄漏,法瑞联队的命题人告知他,好几个晚上没有睡觉,才出了这道难度极高的标题,“很不了解为什么这么快就被解掉”。细心查验才发现,本来标题设置上存在一个小bug,被这两支战队发现并使用了。这就好像一道本来十分巩固的防地,但被进犯者从没有预料到的一个方向打破。郑文彬感叹,人编写的程序总是简单犯错误,这样的状况在实际中适当常见,“你觉得你现已为体系做了齐备的防护,软硬件都做好安全防护,但实际上由于一个小的忽略,黑客就进来了”。

推荐新闻: