前瞻丨以“实战”捍卫国之安全,2019网安“朱日和”七月即将打响

2019-06-12 7730人围观 活动

硝烟四起、动荡难安,人类已迈向网络战时代。在这个时代,有担当的网络安全人才犹如国家军队一般,防卫着国家、企业与人民的数据、财产及生命安全。

而对于网络安全人才的考核,也正如“最顶级的军队都是打出来的”,最优秀的网络安全人才团队同样也需要“实战攻防”的演练。于是乎,一场集结全球顶级黑客高手,一场顶尖网络安全攻防演练的2019 WCTF世界黑客大师赛也因势而来。

一、因势而生:WCTF打造勇士们的“实战”练兵场

据介绍,2019WCTF世界黑客大师赛是由国内最大的安全厂商360赞助,世界知名安全团队360Vulcan主办的国际级CTF挑战赛,旨在通过邀请国内外顶尖的安全团队来华比赛,将最前沿的攻防能力和技术带到国内,从而促进我国网安实战攻防能力的提升。

自2016年首届WCTF成功举办到如今,WCTF已成为备受国内外CTF战队最关注的赛事,它打破常规,创建线上与线下的比赛模式,形成面向全体CTF爱好者的线上挑战赛、面向国际黑客大神的黑客大师赛、以及旨在培养网安储备军的高校新锐赛三大项目赛事,成为能代表中国顶级网络安全水平的CTF赛事。

而据了解,举办WCTF更为重要的是为网络安全的勇士们打通“实战”通道,在“实战攻防演练”中,让他们更清晰的了解“漏洞”这一新态势下“军火武器”。因为在随时可能爆发的网络战面前,任何国家都容不得半点差池,沙场点兵,我们需要在网上进行“朱日和”演练。

细想并非危言耸听。放眼全球,我们发现仅仅就近3个月爆出的网络安全事件就已让人唏嘘不已:

3月7日,委内瑞拉遭遇“国家敌人”的网络攻击,致使全国23个州中有22个遭遇断电,首都加拉加斯也一度陷入黑暗;

3月19日,全球最大的铝巨头商Norsk Hydro多个系统遭勒索攻击,不仅该公司全球业务网络出现宕机,它还带来可能超过4000万美元的损失;

3月24日,新加坡数字资产交易平台DragonEx惨遭国家级黑客攻击,只初步估计平台受损资产总额就已超4000万人民币;

5月5日,以色列国防军以应对激进组织哈马斯的网络攻击为由,对哈马斯网络中心大楼进行了空袭,这一颗炸弹地落下,也标志着军事与网络战走向融合;

5月15日,一个有着国家级背景的黑客组织通过WhatsApp的安全漏洞又瞄准攻击了一名英国律师,该律师曾指控以色列NSO集团将旗下恶意间谍软件卖给国家级黑客组织,致使一名持不同政见的沙特记者被肢解……

政治、经济、军事,国家乃至个人都在遭受着网络攻击,网络战在还没有人宣布开战就已打响,同时它还以堪比“核武器”的威力破坏着被攻击者。面对这样一场新型态的战役,举办WCTF这样一场顶级的网络安全赛事,以“实战”的攻防演练,来捍卫国之安全,已势在必行并迫在眉睫。

二、顺势而为:WCTF以“世界之力”强化中国网安力量

破解,逆向,解密。世界顶级黑客已全数集结,一场决战紫禁城之巅的“实战”即将上演。而在2019WCTF即将开战之际,让我们先来认识下大赛的主办方——360Vulcan Team以及今年大师赛参赛的10支战队。

(1)享誉国际的主办方

360 Vulcan Team是360互联网安全创新中心旗下的二进制漏洞安全团队。团队成员具备高水平的漏洞挖掘能力、系统安全理解能力和产品研发能力。团队多名成员入选微软全球Top100贡献榜,并多次获得微软BlackHat、Edge浏览器赏金项目奖励。

360VulcanTeam曾在Pwn2own 2015比赛中攻破IE项目,在Pwn2own 2016比赛中攻破Adobe Flash Player以及Google Chrome项目,在Pwnfest2016比赛中攻破微软Edge浏览器以及Adobe Flash Player。在Pwn2own 2017赛事上,360Vulcan Team攻破了微软Edge浏览器、Windows10、Apple Safari、macOS和Adobe Flash Player,率领360安全战队拿下赛事总冠军,成功加冕“Master of Pwn”(世界破解大师)。目前360VulcanTeam已经累计向微软、Google、Adobe和苹果等主流厂商提交了数百个高危安全漏洞并包揽史上最高漏洞致谢奖金。

(2)世界顶级的大师赛战队

“大师赛”是以定向邀请形式,每年WCTF组委都会参考CTFTIME的全球排名来邀请高积分的战队来华参与比赛。今年10支“大师赛”战队为(排名不分先后):

Dragon Sector战队:来自波兰Google安全团队,获得多年Hack.lu CTF的冠军。CTFTIME 2018世界排名第5,CTFTIME 2017世界排名第4。

LC↯BC战队:来自俄罗斯,2015年曾获EKOPARTYCTF,PHD CTF Finals,CONFidenceCTF及Belluminar Seoul等国际CTF比赛的冠军,曾主办QIWI CTF 2014和Olympic CTF 2014。CTFTIME 2017世界排名第6。

0daysober战队:来自法国和瑞士的联合战队,曾连续几年举办了Insomni’hack CTF。CTFTIME 2018年世界排名第6。

Shellphish战队:来自美国,部分成员参加了美国国防部高级研究计划局(DARPA)主办的Cyber Grand 挑战赛的决赛,获得75万美元的奖金。CTFTIME 2017年世界排名第9。

TokyoWesterns战队:成员均在东京西部生活,曾举办第三届Tokyo Westerns CTF 2017;WCTF 2017排名第2。CTFTIME2018世界排名第3,CTFTIME 2017世界排名第5。

Cykor战队:来自韩国,成立于2011年,成员来自高丽大学网络安全研究实验室。WCTF 2016排名第2,获得30000美金奖励。

Eat,Sleep,Pwn,Repeat战队:来自德国,由StraussAuhuur和KITCTF联合组成,是Chaos Communication Congress(混淆通信技术大会)中3C的主办者,曾参加过DEF CON。CTFTIME2017世界排名第2。

NU1L战队: WCTF 2018新锐赛冠军,大师赛新秀。成立于2015年10月,名字源于英文单词”NULL”。DEFCON CHINA BCTF2018冠军,斩获31万奖金。TCTF2018全球总决赛排名全球第4,国内第1,是中国大陆在此赛事中获得的最好成绩。XCTF赛事2017&2018积分榜年度第1。2018年3月举办N1CTF全球赛,获得全球CTF爱好者好评,CTFTIME上评分接近满分。战队部分成员为BlackHat、HITCON、KCon等安全会议演讲者,参与过Pwn2Own、GeekPwn等国际性漏洞破解赛事。

r3kapig战队:来自中国,由FlappyPig和Eur3ka联合组成。他们戏称r3kapig是美味佳肴,可烤可煎可炸,战队的使命就是为主人提供最美味的食物。

217战队:来自中国台湾大学,CTFTIME全球排名2018年第5,曾获首届XCTF联赛总决赛冠军,在Plaid CTF及SECCON CTF中也曾获得第1名。

(3)亮点赛题前瞻

据悉,今年赛题将以“战队+主办方”组合出题方式呈现,参赛者不仅可以感受来自全球黑客大师所出的试题,还可以感受享誉国际的360Vulcan Team最硬核考验。

出题人将自己在硬件安全、移动安全、操作系统安全、浏览器安全、密码破译、沙箱逃逸、虚拟机逃逸、内核提权等领域的最新研究成果和收获,以赛题的形式呈现给选手。比赛不但是一场激烈的智力竞争,同时也是一场开放的技术分享。

参赛者将尝试破解不可能破解的安全硬件,领略虚拟机逃逸新方法,掌握针对浏览器渲染引擎的攻击,完成看似不可能完成的漏洞利用。

透过主办方进一步探究举办WCTF的目的与意义时,我们总结了以下三点:

1.引进顶级的安全知识与技术,打造国际间交流平台

面对越来越严峻的国内外网络安全形式,加强自身的网络安全建设尤为重要,WCTF以邀请全球范围内的网络安全大神来华比赛的形式,意在将顶级的安全知识与技术带到国内,在实战攻防演练中,让国内外网络安全人才实实在在地进行切磋交流。

2.兼顾破解难度与安全热点,聚焦时下前沿议题

在比赛题目方面,历年的WCTF都会兼顾难度和安全热点,包括Windows内核提权、浏览器漏洞利用,今年比较火热的物联网与芯片安全、工业控制系统安全、云计算和桌面虚拟化技术的漏洞发现和开发等等都将有可能出现在WCTF的赛题中。而目的只有一个,希望在实战攻防演练中,让参与者时刻了解最新的攻击手段与实战手段,在高手过招间,增强中国网安实力。

3.挖掘并培养网安新力量,以应对潜在的战争风险

持续挖掘中国网络安全领域的新力量,为国家储备最强网络安全大军,也是WCTF举办的一重要意义。除不断挖掘社会上最精英的网络安全人才外,从2018年开始,WCTF针对国内高校学生群体开设了“新锐赛”,让少年黑客们从校园起就培养起防卫国家网络安全的使命认知,不仅为少年黑客提供与世界顶级黑客交流的机会,还意在在实战中磨练他们的能力,从而应对潜在的战争风险。

在以上介绍中,不难发现,“实战攻防演练”几个字高频出现。或许就正如开头所言“最顶级的军队是打出来的,最优秀的网安人才同样也是‘实战’出来的。”

2019 WCTF战鼓已打响,并将于2019年7月5日在北京望京凯悦酒店燃情开局。在与全球顶级黑客的“实战”对决中,中国新一代网络安全专家也必将脱颖而出。他们将作为后续储备梯队,成为国家网络安全人才最重要的力量。在网络战的时代里,肩负起防卫国土网络安全的职责。

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php