永信至诚助力DEF CON 外卡赛之BCTF圆满落幕,中国AI战队在RHG平台上首破世界性难题
作者:星期三, 六月 19, 20190

5月末的北京,热浪滚滚,炎热的天气不断提醒着人们自己身处何地——这里是首都北京的东北角,与798艺术区相连。一排排高大的裂解炉和铁塔锈迹斑斑,纵横交错的管道、巨大的发生罐、高高的烟囱,在历经阳光的洗礼下变得绚丽多彩。这里有光与影的流转,虚幻与真实的交叠,这里是751D·PARK第一车间。

热浪不断把众人推向室内,而在这里,大家惊奇的发现,极具艺术感装束的人们不再是最闪烁的“明星”,取而代之的是一群群打扮或朴实或怪异的人们胸前挂着的发光电路板。

没错!5月31日、6月1日和6月2日,为期3天的751D·PARK属于“黑客”们。安全界 的“奥斯卡”盛誉,有26年历史的大会 DEF CON所属的—— DEF CON CHINA 1.0大会在北京的751D·PARK举行。

在DEF CON CHINA 1.0大会火热进行之时,由百度安全主办、永信至诚承办的BCTF百度网络安全技术对抗赛也迎来了线下总决赛。

1

诸神会聚,战火重燃

英雄题材的电影《复仇者联盟》系列之所以能够迅速风靡世界,是因为将一群身怀绝技、快意恩仇、主持正义的神级大咖汇聚到了一起,拯救了世界,拯救了人类。我们把视角从电影转移到网络,在虚拟的网络世界里,也有这样一群凭高超技术找出潜在威胁,维护网络安全的人,被称为白帽黑客。当这群白帽黑客齐聚一堂、高手过招,谁将登顶王座,铸就传奇?

5月31日,十支来自高校、企业、科研院所的顶尖网络安全机器人战队齐聚798罐,因为这是今年 DEF CON CTF全球倒数第二场外卡赛,而且,参赛选手全是国际排名前20的战队,除了 DEF CON CTF总决赛现场,很难见到这样梦幻的阵容,CTF世界的“诸神之战”一点也不为过。

5月31日9: 00-12: 00上午是两场三个小时的机器人比赛。分别是BCTF-RHG漏洞挖掘和BCTF-RHG场景对抗总决赛。这是从1月份持续到5月中旬系列比赛的终局之战,同时也是RHG比赛的一次全新升华——因为,RHG比赛终于登上了DEF CON外卡赛的赛场了。RHG全称为Robo Hacking Game,是永信至诚联合国内外AI网络安全科学团队,在诸多机构和安全专家的帮助下,历时7个月开发出的国内第一个机器人网络安全竞赛平台。

OutIsland战队于09:00:01攻破第八题,获得栈题一血。

上午的BCTF-RHG终局之战在12:00正式结束,来自联合战队的OutIsland战队以1500分的好成绩荣获RHG——漏洞挖掘的第一名,来自国防科技大学的Halfbit战队以1100分的成绩位列第二;同时,来自国网山东省电力公司的护网先锋战队以3629分荣获RHG——场景对抗第一名,来自恒安嘉新(北京)科技股份公司的EversecLab战队获得了第二名的好成绩。

比赛场上,不只有荣誉的角逐,更有为了荣誉背后的赌注,有人赌上战队的荣誉和晋级总决赛的资格,来呈现一场精彩的外卡赛;有人赌上学业和战队的未来,去挑战目前国际上对于机器人来讲“不可能的任务”;有人放弃唾手可得的项目,来坚守岗位;也有人放弃休假和课题,打飞的过来;有人放下成见,通力合作……

DEF CON活动创始人Jeff Moss说:“这很接近于DEF CON最原始的味道,这很充满DEF CON精神。”

2

人“攻”智能,洞见未来

我们当下正面临多维度、多层次的生态系统级安全挑战,一方面,传统系统安全顽疾到了AI时代更加集中的爆发;另一方面,关乎于Al 本身的安全性变得前所未有的重要,超乎安全边界与框架的传统认知范畴。我们期待DEF CON CHINA能够在中国孕育极客精神的成长 环境,通过搭建极客技术的交流平台,加速中国极客的成长,让中国极客成为全球安全生态发展中的重要参与者、贡献者、领军者,持续推进全球安全布局建设。这是我们每一位极客对世界的Technology’ s Promise。

5月31日下午2:00,BCTF线下总决赛正式打响,现场汇聚了来自全球十余个国家的12支国际顶尖战队以及2018-2019 BCTF-RHG人工智能场景对抗赛中脱颖而出的四支机器人精英战队同台竞技。

今年的BCTF百度网络安全技术对抗赛正式升级为DEF CON CTF Quals(外卡赛),届时本场比赛的冠军将搭乘直通车进入DEF CON CTF FINALS,挑战真正的“CTF世界杯”。

日本的Tokyo Westerns捷足先登率先拿下lut题一血。

6月1日上午,来自俄罗斯的LC↯BC战队率先拿下Router一血,美国的RPISEC 战队紧跟其上,再次成功解锁该题。

俄罗斯LC↯BC战队率先拿下Router一血。

上午11时21分,来自美国的RPISEC战队提交 ruscas 一血,12时49分再次提交echos 一血,斩获大量比分,直接将比赛拉入白热化状态。

RPISEC战队将比赛拉入白热化。

值得一提的是,上午的10时45分开始,来自国防科技大学的Halfbit机器人战队在15支国际强队争霸中,连夺堆溢出类题目一血!在BCTF赛场完美展示堆溢出漏洞自动化利用这一国际难题的世界首秀!

国防科技大学的Halfbit机器人战队在BCTF完成堆溢出问题自动化破解的全球首秀。

堆内存漏洞是目前数量最多、利用难度最大的内存破坏漏洞,如WannaCry勒索病毒中利用的永恒之蓝漏洞,给国家战略安全和个人隐私、财产安全带来严重危害。不同于栈溢出等古老的漏洞利用,堆内存漏洞的利用往往需要进行多次精准的内存分配、释放、写入等操作,其利用难度更大、利用过程更加复杂。

国防科技大学的Halfbit战队经过深入的分析和研究,首次将人类利用漏洞的高级知识转化成为机器可以理解的漏洞利用模式,赋予了机器智能决策的能力,使得机器可以按照人类的思维方式对堆内存漏洞进行自动利用。Halfbit战队通过连续两年RHG赛事训练,在2019DEF CON CHINA现场BCTF百度网络安全技术对抗赛中成功突破堆内存漏洞自动利用这一世界难题,意味着网络空间安全进入智能化的机器人时代,机器人代替人类进行漏洞的自动挖掘、分析和利用,从而缩短了漏洞从发现到完成修复的周期,极大地保障了国家战略安全和个人隐私、财产安全。

3

成就冠军,回归使命

截止6月1日18:00,经过两天的终极对决,由百度安全主办、永信至诚提供技术支持的BCTF百度网络安全技术对抗赛暨DEF CON CTF QUALS(外卡赛)圆满落幕,最终来自日本的Tokyo Westerns战队以8256分的总成绩荣登榜首,成功坐稳本场比赛第一名宝座,顺利拿下DEF CON CTF FINALS的入场券,来自俄罗斯的LC↯BC战队及来自中国的A*0*E战队也分别以5471和5405分的好成绩斩获本场比赛的第二名和第三名!冠军战队直接晋级今年8月即将在美国举行的DEF CON CTF全球总决赛。

Tokyo Westerns战队夺冠 直通美国DEF CON CTF。

中国战队实力再获认可

在CTF逾20年的发展和演进中,BCTF百度网络安全技术对抗赛能在短时间内即成为CTF中的“世界杯”DEF CON CTF的外卡赛,不仅是DEF CON对于BCTF本身的认可,更是对于中国网络安全战队“战斗力”的肯定。

BCTF从创立起便始终致力于搭建一个支持产学研各界交流切磋的平台和演兵场,百度与永信至诚强强联合,集结了海内外最优秀的战队,在最前沿的AI安全领域碰撞火花,输出实战经验,成为AI时代助力培养中国网络安全人才的“黄埔军校”。在今年的BCTF线下总决赛中,再次出征的AI机器人战队不仅在漏洞挖掘、场景攻防等全新赛程中展现了自身不断提高的“战力”,还首次与全球顶尖战队在如此高水平的经典CTF“解题模式”中同场竞技,再创CTF夺旗赛自动化攻防之先河。

除了百度与永信至诚强强联合,在此还要郑重说一说本次大赛裁判长单位r3kapig。r3kapig成立于2018年初,由Eur3kA和老牌CTF战队FlappyPig组成,成立当年便打入DEF CON CTF全球总决赛,目前在CTFtime榜单中排名中国战队第一。正是这样一支经过实战检验的强队,用专业的经验保障了比赛的高水平进行。

在今年的BCTF线下总决赛中,尽管来自中国的战队未能最终夺冠,但他们仍然展现出了卓越的竞争实力和巨大的发展潜力。尤其是中国的AI机器人战队Halfbit则成功利用AI机器人实现堆内存漏洞的自动利用,完成这一世界性难题的首秀。

众所周知,全新的AI时代将会带来全新的安全挑战,这既需要我们未雨绸缪进行一系列技术布局,也需要集结各方力量提前演练应对各种潜在的危机。而借助BCTF,国际一流赛制将得以更快地引入中国,国内参赛选手的实战水平和团队协作能力将得以在与全球顶尖战队的较量中得到历练和提升,新生的AI自动化攻防也得以在和人类战队的过招中不断迭代和升级。

当然,最终BCTF也将回归使命,在已然到来的AI时代发掘优秀网络安全人才,培育中坚力量,做好技术储备和智力支持,助力我国网络强国建设。

4

以人为本,安达未来

公开数据显示,截至2017年12月,我国网民规模达7.72亿,互联网普及率为55.8%,手机网民规模达7.53亿。而随着云计算、AI技术的发展落地,众多新技术已走入“寻常百姓家”,作为互联网大国,中国本土化的安全问题也是世界问题。

DEF CON是一个科技探索的大会而不仅仅是一个信息安全会议,它更关注于创新发现,解决问题,创造新的想法和思维方式以及分享乐趣。在创始人Jeff Moss看来,不论你的相貌、收入、年龄几许或喜欢什么样的音乐,在DEF CON,最重要的是你的想法。在Jeff Moss的设想中,DEF CON天生就没有区域边界的概念,这也是为什么在谈到DEF CON进入中国时,他认为这不仅仅是一次尝试,而是要能够长久发展下去。总之,DEF CON CHINA的落地,让东半球的极客们第一次拥有了更高层次的展示和发展空间。

未来,DEF CON CHINA将作为一个桥梁,联通中国和国际组成立足于全球的安全生态,在向世界展示中国安全领域技术实力的同时,还将利用全球安全创新成果来推动中国整个安全产业的变革,让整个世界的安全威胁应对真正进入“Plus时代”。

永信至诚,网络安全人才成长的摇篮

永信至诚作为整场比赛的承办方,见证了这些从BCTF联赛一路成长的战队都取得了如此优异的成绩也是深感欣慰。由永信至诚总体承办的BCTF国际联赛,致力于打造国内最具影响力的网络攻防联赛专业安全赛事,培养网络安全行业优秀人才。永信至诚凭借多年积累,在竞赛平台、赛题设计,战队招募、CTF团队、赛事运营等方面的优势,为更好地加强网络安全与国际水平接轨,打造高水平、代表性的网络安全交流、网络威胁共同防御体系,大幅提升了行业内优秀人才的输出能力和效率,帮助行业缓解人才匮乏的问题。

正如永信至诚科技股份有限公司董事长蔡晶晶所说:“做好安全工作,先要解决人的问题,人是安全的核心。”

未来,永信至诚还将继续深度探索创新竞赛形式,打造更多多样化的网络安全竞赛场景,为推动人才培养事业,推动网络安全人才成长奉献力量。永信至诚竞赛的巨轮将驶向更广阔的赛场,为更多领域、更多行业的网络安全事业保驾护航。

 


相关文章

写一条评论

 

 

0条评论