硝烟四起、动荡难安,人类已迈向网络战时代。在这个时代,有担当的网络安全人才犹如国家军队一般,防卫着国家、企业与人民的数据、财产及生命安全。
而对于网络安全人才的考核,也正如“最顶级的军队都是打出来的”,最优秀的网络安全人才团队同样也需要“实战攻防”的演练。于是乎,一场集结全球顶级黑客高手,一场顶尖网络安全攻防演练的2019 WCTF世界黑客大师赛也因势而来。
因势而生,WCTF打造勇士们的“实战”练兵场
据介绍,2019WCTF世界黑客大师赛是由国内最大的安全厂商360赞助,世界知名安全团队360Vulcan主办的国际级CTF挑战赛,旨在通过邀请国内外顶尖的安全团队来华比赛,将最前沿的攻防能力和技术带到国内,从而促进我国网安实战攻防能力的提升。
自2016年首届WCTF成功举办到如今,WCTF已成为备受国内外CTF战队最关注的赛事,它打破常规,创建线上与线下的比赛模式,形成面向全体CTF爱好者的线上挑战赛、面向国际黑客大神的黑客大师赛、以及旨在培养网安储备军的高校新锐赛三大项目赛事,成为能代表中国顶级网络安全水平的CTF赛事。
而据了解,举办WCTF更为重要的是为网络安全的勇士们打通“实战”通道,在“实战攻防演练”中,让他们更清晰的了解“漏洞”这一新态势下“军火武器”。因为在随时可能爆发的网络战面前,任何国家都容不得半点差池,沙场点兵,我们需要在网上进行“朱日和”演练。
细想并非危言耸听。放眼全球,我们发现仅仅就近3个月爆出的网络安全事件就已让人唏嘘不已:
5月5日,以色列国防军以应对激进组织哈马斯的网络攻击为由,对哈马斯网络中心大楼进行了空袭,这一颗炸弹地落下,也标志着军事与网络战走向融合;
5月15日,一个有着国家级背景的黑客组织通过WhatsApp的安全漏洞又瞄准攻击了一名英国律师,该律师曾指控以色列NSO集团将旗下恶意间谍软件卖给国家级黑客组织,致使一名持不同政见的沙特记者被肢解……
政治、经济、军事,国家乃至个人都在遭受着网络攻击,网络战在还没有人宣布开战就已打响,同时它还以堪比“核武器”的威力破坏着被攻击者。面对这样一场新型态的战役,举办WCTF这样一场顶级的网络安全赛事,以“实战”的攻防演练,来捍卫国之安全,已势在必行并迫在眉睫。
顺势而为,WCTF以“世界之力”强化中国网安力量
破解,逆向,解密。世界顶级黑客已全数集结,一场决战紫禁城之巅的“实战”即将上演。而在2019WCTF即将开战之际,让我们先来认识下大赛的主办方——360Vulcan Team以及今年大师赛参赛的10支战队。
享誉国际的主办方
世界顶级的大师赛战队
0daysober战队:来自法国和瑞士的联合战队,曾连续几年举办了Insomni’hack CTF。CTFTIME 2018年世界排名第6。
Shellphish战队:来自美国,部分成员参加了美国国防部高级研究计划局(DARPA)主办的Cyber Grand 挑战赛的决赛,获得75万美元的奖金。CTFTIME 2017年世界排名第9。
TokyoWesterns战队:成员均在东京西部生活,曾举办第三届Tokyo Westerns CTF 2017;WCTF 2017排名第2。CTFTIME2018世界排名第3,CTFTIME 2017世界排名第5。
Cykor战队:来自韩国,成立于2011年,成员来自高丽大学网络安全研究实验室。WCTF 2016排名第2,获得30000美金奖励。
Eat,Sleep,Pwn,Repeat战队:来自德国,由StraussAuhuur和KITCTF联合组成,是Chaos Communication Congress(混淆通信技术大会)中3C的主办者,曾参加过DEF CON。CTFTIME2017世界排名第2。
NU1L战队: WCTF 2018新锐赛冠军,大师赛新秀。成立于2015年10月,名字源于英文单词”NULL”。DEFCON CHINA BCTF2018冠军,斩获31万奖金。TCTF2018全球总决赛排名全球第4,国内第1,是中国大陆在此赛事中获得的最好成绩。XCTF赛事2017&2018积分榜年度第1。2018年3月举办N1CTF全球赛,获得全球CTF爱好者好评,CTFTIME上评分接近满分。战队部分成员为BlackHat、HITCON、KCon等安全会议演讲者,参与过Pwn2Own、GeekPwn等国际性漏洞破解赛事。
r3kapig战队:来自中国,由FlappyPig和Eur3ka联合组成。他们戏称r3kapig是美味佳肴,可烤可煎可炸,战队的使命就是为主人提供最美味的食物。
217战队:来自中国台湾大学,CTFTIME全球排名2018年第5,曾获首届XCTF联赛总决赛冠军,在Plaid CTF及SECCON CTF中也曾获得第1名。
亮点赛题前瞻
透过主办方进一步探究举办WCTF的目的与意义时,我们总结了以下三点:
1.引进顶级的安全知识与技术,打造国际间交流平台
面对越来越严峻的国内外网络安全形式,加强自身的网络安全建设尤为重要,WCTF以邀请全球范围内的网络安全大神来华比赛的形式,意在将顶级的安全知识与技术带到国内,在实战攻防演练中,让国内外网络安全人才实实在在地进行切磋交流。
2.兼顾破解难度与安全热点,聚焦时下前沿议题
在比赛题目方面,历年的WCTF都会兼顾难度和安全热点,包括Windows内核提权、浏览器漏洞利用,今年比较火热的物联网与芯片安全、工业控制系统安全、云计算和桌面虚拟化技术的漏洞发现和开发等等都将有可能出现在WCTF的赛题中。而目的只有一个,希望在实战攻防演练中,让参与者时刻了解最新的攻击手段与实战手段,在高手过招间,增强中国网安实力。
3.挖掘并培养网安新力量,以应对潜在的战争风险
持续挖掘中国网络安全领域的新力量,为国家储备最强网络安全大军,也是WCTF举办的一重要意义。除不断挖掘社会上最精英的网络安全人才外,从2018年开始,WCTF针对国内高校学生群体开设了“新锐赛”,让少年黑客们从校园起就培养起防卫国家网络安全的使命认知,不仅为少年黑客提供与世界顶级黑客交流的机会,还意在在实战中磨练他们的能力,从而应对潜在的战争风险。
在以上介绍中,不难发现,“实战攻防演练”几个字高频出现。或许就正如开头所言“最顶级的军队是打出来的,最优秀的网安人才同样也是‘实战’出来的。”
2019 WCTF战鼓已打响,并将于2019年7月5日在北京望京凯悦酒店燃情开局。在与全球顶级黑客的“实战”对决中,中国新一代网络安全专家也必将脱颖而出。他们将作为后续储备梯队,成为国家网络安全人才最重要的力量。在网络战的时代里,肩负起防卫国土网络安全的职责。