缺乏战争思维,就搞不好网络攻防。网络世界的交火,一切看似平静无争,却实实在在地发生在流动的代码和字节间。然而,讲百遍不如“打”一遍。正如最顶级的军队是打出来的,最优秀的网安人才同样也是“实战”出来的,网络安全亟需实战演练。
这个7月,就将有一场网络世界的顶级攻防战——2019 WCTF世界黑客大师赛 将战火点燃。在这场全球网安界共同聚焦的战事之中,不仅齐集了美、中、俄、日、韩、德等全球顶尖黑客战队同台比拼,还囊括了现阶段网安世界最前沿的安全赛题,以及重磅巨额奖金(总金额10万美金),不管是规模还是水准上,都堪称是网安世界一流的“实战演兵”。
透视WCTF战争沙盘
硬核赛题,直指网络战最前沿
近几年网安领域最前沿、最尖端的网安赛题,也成为WCTF主办方与受邀战队关注且拿来“实兵演练”的重点。2019 WCTF也不例外,今年赛题就在兼顾难度和安全热点的双重维度下,涵盖硬件安全、移动安全、操作系统安全、浏览器安全、密码破译、沙箱逃逸、虚拟机逃逸、内核提权等硬核赛题。这一道道赛题,就像是WCTF构建出的一个个“战争沙盘”,不同战争模式之下,WCTF给黑客大神们打造出不同的“厮杀空间”。
-
2019 WCTF闪电战“浏览器0day漏洞” 零时差攻击
众所周知,“闪电战”的关键是速度、集中和奇袭。而同样的,利用“浏览器0day漏洞”可发起零时差式的闪电突袭,0day漏洞可谓是快速突破防御,瞬间击溃对方网络的利器。更令人恐慌的是,每一个稍具规模的软件、系统和硬件都不可避免的存在0day漏洞,只不过是发现与否和有无被利用而已。
事实上,近年来国际上多个APT高级威胁组织已利用浏览器0day漏洞渗透攻击,导致大批用户遭遇勒索病毒、信息泄露甚至被监听监控。作为衔接网络安全最前沿,真实模拟网络攻击的“实战”演兵场,WCTF赛题就聚焦浏览器漏洞这一“定时炸弹”,主动出击先发制人,力求拆除浏览器漏洞隐患,构建安全新生态。
-
2019 WCTF 攻坚战“硬件安全”破解 探索安全边界
“攻坚战”意味着精准打击、定点破坏,一旦攻破就意味着“全面失守”。而由IoT智能产品、基站、宽带、工控设备、大型硬件系统等常用网络设备构成的硬件生态,就如同网络世界的“城墙”,每当网络攻击发生时,硬件首当其冲,直接成为攻击的第一目标。这也就意味着,在全面现代电子化的背景下,包括军工、政务、交通、运输、金融、医疗、教育等全部涉及硬件设施的领域,都将可能遭遇精准且致命性的打击。
硬件安全这道“城墙”在网络战时代的重要性不言而喻,WTCF在赛题设置上,就将“破解安全硬件”这一关键内容列在重要位置,模拟实战攻防,以求在自我攻击中,通过“不破不立,破而后立”的方式,在网络战威胁爆发前,探索硬件的安全边界。
-
2019 WCTF 突围战奇异的“虚拟机逃逸” 寻一线生机
“突围战”是面临围剿时摆脱约束、曲线攻击的必要战术。而计算机环境中,利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击的虚拟机逃逸,就是摆脱约束的同时,进行曲线出击,进而达到攻击或控制虚拟机宿主操作系统的一种网络攻击手段。在“云时代”虚拟机安全被提升到至关重要位置的背景下,这种名为“逃逸”的攻击方式,其破坏性与感染性远超想象。
在WCTF 2019的网络战场上,就设计了足够新奇的“虚拟机逃逸”赛题,让全球顶尖的黑客们,进入到网络世界展开一场“生死追击”式的逃逸攻击,发挥黑客尖兵敏锐的洞察力,突破层层包围,找到最终的生存之路。
WCTF十大“特种部队”
全球TOP10黑客大师决战“沙场”
人是战争的核心因素。而在网络世界,以代码为武器的黑客们,就是网络攻防决定胜负关键的“武装力量”。WCTF 2019就邀请到了全球排名Top10的黑客战队,他们如同身经百战、无所畏惧的“奇兵”,虽说着不同的语言,却在网络世界的战争中军功赫赫、威名远扬。
网络界“海豹突击队”——Shellphish(美国)
战队成员中有闯进美国国防部高级研究计划局(DARPA)Cyber Grand 挑战赛总决赛,一举将75万美元收入囊中的大神,同时,该战队在封锁、破译、打乱攻防战节奏、创造交战条件等方面更是有奇招。2017年战队既已位居CTFTIME TOP9,速战速决一招制敌的网络攻防风格,可堪称网络战世界里的“海豹突击队”。
Google网安雷鸣特种军——Dragon Sector(波兰)
连续多年的Hack.lu CTF冠军团队,稳坐CTFTIME2018世界排名第五把交椅,凭借着训练有素专攻持久度的超强战斗力,在网络世界有着丝毫不输于波兰雷鸣特种军一样的名声。
跨国联合突击队——0daysober(法国、瑞士)
法、瑞两国网安骨干力量组成的联合战队,可以说是精英中的精英,成员个个身怀绝技,不仅曾连续多年举办了Insomni’hack CTF,更是在2018年CTFTIME世界排名第6位,成为网络攻防战中的利刃。
“闪电”特别行动组 ——LC↯BC(俄罗斯)
2015年,横扫EKOPARTY CTF、PHD CTF Finals、CONFidence CTF、Belluminar Seoul等四大国际CTF赛事,自带“闪电”属性的LC↯BC一战成名,稳坐CTFTIME 2017世界排名第六把交椅,曾主办QIWI CTF 2014和Olympic CTF 2014,一人抵千军级的钢铁实力,让LC↯BC成为俄罗斯网安世界实至名归的黑客强队。
德意志军魂铁甲师——Eat,Sleep,Pwn,Repeat(德国)
吃、睡、砰!寻常往复,看似佛系日常,但这支有着“军魂铁甲师”称号的战队,不仅参加过DEF CON,更在2017 CTFTIME世界排名第2,此外,该战队还主办了Chaos Communication Congress(混淆通信技术大会),在网安世界声名显赫的地位自然不言而喻。
大和无敌忍者黑客——TokyoWesterns(日本)
快速反应、灵活机敏、地表最强快速突击力量,说的就是这支来自东京西部的战队,在WCTF 2017排名第2,CTFTIME2018世界排名第3,还曾举办第三届TokyoWesterns CTF 2017,他们战术变幻无形、难以追踪,却总能在网络世界找到突破封锁的路径,如同网络世界的无敌“忍者黑客”。
高丽网战奇兵 ——Cykor(韩国)
来自高丽大学网络安全研究实验室的半岛强兵,成立至今已有8年历史,曾在2016年闯进WCTF世界排名三甲的Cykor战队,凭借着不俗的战斗闻名网安世界。
东方网安神炎军 ——NU1L(中国)
攻无不克战无不胜的“神炎军”,被称为特种战队里来自东方的神秘力量。而在WCTF2018新锐赛上,凭超强战斗力横扫赛场,获得冠军荣誉,威名远播的NU1L战队也是冲向网安世界的中国生力军,接近满分的全球CTF爱好者评分,更展现出了CTF对这支冉冉升起的网安新星的期许。
西南猎豹突击队——r3kapig战队(中国)
密语破解、信息压制、战术机动、联合作战……这些科技战的强项,网络世界的r3kapig战队也样样精通,且作为FlappyPig与Eur3ka两支战队的结晶,r3kapig虽自称美味佳肴可烤可煎可炸,实则应对网安世界的各种难题时,就如同出鞘利剑,无往不利!
蛟龙突击队——217战队(中国台湾)
空中雄鹰、陆地猛虎、海上蛟龙,来自中国台湾大学的217战队,就是网络世界可迅速发起奇袭追击的神兵,2018年CTFTIME全球排名第5,首届XCTF联赛总决赛冠军的过往战绩,足以说明他们的超强战斗力。
十支被誉为全球顶级的网络 “特种部队”即将齐聚北京——2019 WCTF世界黑客大师赛,“网络战世纪大演兵”战鼓即将打响,中、美、俄、日、韩、德等多国黑客战队谁将问鼎网安之巅?就在7月5日-7日,望京凯悦酒店揭晓答案。
WCTF战争风暴4周年
强化中国网安力量 应对潜在战争风险
(一)历时四年,成就世界一流网络实战“练兵场”
安全是一个永恒不变的话题,WCTF“战场”历经2016年锋芒初露的开局,2017年的鼓噪四起的前行,2018年增设新锐赛战场的进取, 终于2019 WCTF在今年7月再度重启。尤其在引入“网络战”思维的赛题之后,WCTF的战争残酷性和竞技性将展现得淋漓尽致。自2016年首次举办以来,WCTF历史四年,不忘初心,并已凭借最前沿的赛题、最高额奖金、最顶级团队、最酷炫赛场,打造成世界一流的网络实战“练兵场”,推演未来网络战争。
(二)兼具对抗与分享,让战争思维对接网络作战
在当前网络攻击被广泛应用在经济、政治、军事国防等领域,“网络战”形势越来越严峻且逐渐走向日常化的今天,即将在7月迎来4周年的WCTF世界黑客大师赛,持续发挥“大师赛”定向邀请的水平优势,将顶级且最前沿的网络安全知识与技术带到国内,构建网安“实战切磋”交流空间,让国内外网络安全人才在“针锋相对”的练兵场,共同提升技术水准和战术思维,从核心人才培养维度,助力网安良性发展。
(三)开辟新锐战场,应对未来战争风险
值得一提的是,2018年WCTF在邀请全球顶尖黑客战队来华论剑之余,还重磅推出了“高校新锐赛”,广邀中国高校青年网安人才登台亮相,让他们有机会站在世界TOP10黑客大师的肩膀上,在网络世界的边防线上,探索观察未来动向趋势,在攻防实战中交流切磋经验与技术,从而提高中国新生代网安人才的技术实力与战略眼光,助力中国网安人才崛起。
网络战中网络武器的威力堪比核武器、生化武器,其对全球基础设施和各国正常生产、生活可能造成严重破坏。想要临“网络战”的危墙而不乱,就要像360集团创始人兼CEO周鸿祎说得那样,“在网络战这场不见硝烟的战争中要具备‘看得见、守得住’的能力。”而WCTF这个为网络安全力量成长、崛起而建造的“练兵场”,一直致力于的优质网安人才培养,无疑是中国网安人才“看得见、守得住”能力提升的摇篮。
网络战鼓鸣,沙场初点兵。7月5日,北京望京凯悦酒店,2019 WCTF这场全球网安精英战队悉数出席的“实兵大演练”,将在网络世界上演“生死时速24小时”的攻防对决。如果你想现场一睹全球TOP10黑客战队以及中国网安新生力量的风采,速戳链接(https://www.bagevent.com/event/5201417)报名观战,这里虽不见硝烟,却在键盘声中上演一场场“绝命厮杀”。