七國黑客同場(chǎng)競技意欲何為？

近日，首屆ＷＣＴＦ世界黑客大師挑戰賽在北京拉開(kāi)戰幕，中、美、俄等７國１０隊來(lái)到這里展開(kāi)巔峰對決，這也讓我們有機會(huì )近距離探秘黑客。

哪些黑客參加了比賽？

本屆ＷＣＴＦ世界黑客大師賽由伏爾甘團隊和韓國ＰｏＣＳＥＣＵＲＩＴＹ共同主辦，其中，伏爾甘團隊隸屬于３６０公司。

本次參賽的７國１０隊，分別來(lái)自俄羅斯、烏克蘭、美國、韓國、波蘭、匈牙利、中國，這些黑客戰隊都在國際ＣＴＦ積分排名榜上名列前茅，其中包括了Ｄｃｕａ、ＰＰＰ、ＤｒａｇｏｎＳｅｃｔｏｒ等排名世界前五的國際知名戰隊。

一些中國戰隊也參與了這次挑戰賽，其中包括來(lái)自清華大學(xué)的藍蓮花戰隊，來(lái)自上海交通大學(xué)的０ｏｐｓ戰隊。

藍蓮花戰隊成立于清華大學(xué)網(wǎng)絡(luò )與信息安全實(shí)驗室，是中國首支入圍ＤＥＦＣＯＮ�。茫裕迫�球總決賽的隊伍，由一群喜歡鉆研安全技術(shù)的極客組成，目前全球排名位列第八。

０ｏｐｓ戰隊曾獲得ＣｏｄｅＧａｔｅ�。茫裕频墓谲�，也是Ｂｅｌｌｕｍｉｎａｒ�。樱澹铮酰臁。玻埃保档募拒�，ＣＴＦＴＩＭＥ排行榜上０ｏｐｓ目前位列第三。

國際戰隊的實(shí)力也不容小覷。其中，ＣｙＫＯＲ來(lái)自韓國大學(xué)網(wǎng)絡(luò )安全實(shí)驗室，也是“韓國黑客神童”最早加入的ＣＴＦ戰隊，在多個(gè)亞太地區頂級競賽中獲得過(guò)冠軍。

ＰＰＰ戰隊則由“美國黑客搖籃”卡內基梅隆大學(xué)安全研究員組成，屬于明星ＣＴＦ戰隊，長(cháng)期“霸占”著(zhù)ＤＥＦＣＯＮ�。茫裕�、Ｃｏｄｅ�。牵幔簦濉。茫裕频榷鄠�(gè)國際頂級ＣＴＦ比賽的世界冠軍。

七國黑客怎么賽？

據世界黑客大師挑戰賽組委會(huì )負責人鄭文彬介紹，今年的挑戰賽以國際流行的“危險邊緣”形式的多人解題模式為基礎，同時(shí)引入ＰＯＣ開(kāi)創(chuàng )的“戰爭與分享”賽制——比賽的賽題由每個(gè)參賽的戰隊提供，其他戰隊解題。

在“戰爭與分享”環(huán)節，每個(gè)參賽戰隊都會(huì )對賽題進(jìn)行解題分享，裁判、其他戰隊和參會(huì )觀(guān)眾可以對其中的解題過(guò)程提出問(wèn)題或質(zhì)疑、交流不同的解題方式。最后，裁判根據戰隊解題分享的質(zhì)量來(lái)決定戰隊的最后得分。

鄭文彬介紹，這樣的賽制極大地提高了比賽賽題的難度和覆蓋范圍，在國際各種ＣＴＦ比賽中非常少見(jiàn)，給這些頂級的黑客戰隊提出了新的挑戰。

縱觀(guān)競賽全程，大多數參賽戰隊僅破解一兩道賽題，即便是冠軍韓美聯(lián)合戰隊ＫｅｙＲｅｓｏｌｖｅ也只解開(kāi)了２０道題目中的９道，而世界積分排名第一的烏克蘭Ｄｃｕａ戰隊甚至以“白卷”收場(chǎng)。

最終，“韓國神童”Ｌｏｋｉｈａｒｄｔ帶領(lǐng)的ＫｅｙＲｅｓｏｌｖｅ聯(lián)合戰隊以９題的成績(jì)位列榜首，來(lái)自韓國大學(xué)網(wǎng)絡(luò )安全實(shí)驗室的ＣｙＫＯＲ獲得第二名，來(lái)自臺灣的ＨＩＴＣＯＮ戰隊以一題之差排名第三。

黑客不一定“黑”

提起黑客，很多人的腦中最先浮現的就是“計算機犯罪”“病毒”……但實(shí)際上，很多黑客并不做壞事。事有正非，人有好壞。黑客也分為三種類(lèi)型，分別是白帽、黑帽和灰帽。

一般來(lái)講，白帽指的是安全研究人員，他們在發(fā)現軟件漏洞之后，通常會(huì )將這些漏洞報告給廠(chǎng)商，以便廠(chǎng)商即時(shí)針對漏洞發(fā)布補丁。他們通常會(huì )受雇于各大公司，是維護世界網(wǎng)絡(luò )、計算機安全的主要力量。

從對技術(shù)的使用角度說(shuō)，白帽是好人。

黑帽通常用自己的實(shí)力來(lái)尋找或開(kāi)發(fā)軟件漏洞和攻擊方式，或者是開(kāi)發(fā)其他的惡意工具來(lái)侵入用戶(hù)機器竊取數據，例如密碼、電子郵件、知識產(chǎn)權、信用卡號碼或者是銀行賬戶(hù)憑據。

從對技術(shù)的使用角度說(shuō)，黑帽是壞人。

灰帽的性質(zhì)是處于黑帽與白帽的中間地帶，他們并不向罪犯出售可以立即被利用的漏洞信息，但是會(huì )向各國政府、執法機構、情報機關(guān)或者是軍隊出售這樣的漏洞信息。政府會(huì )利用這些安全漏洞攻入對手或者是犯罪嫌疑人的系統。

灰帽往往將黑客行為作為一種業(yè)余愛(ài)好或者是義務(wù)，希望通過(guò)他們的黑客行為來(lái)警告一些網(wǎng)絡(luò )或者是系統漏洞，以達到警示他人的目的。

黑客為什么要比賽？

３６０公司總裁齊向東認為，網(wǎng)絡(luò )安全問(wèn)題是一個(gè)全球問(wèn)題，沒(méi)有一個(gè)國家能單獨解決這個(gè)問(wèn)題，舉辦世界黑客大師挑戰賽，正是為了讓我國安全人員有更多機會(huì )與世界上中最優(yōu)秀的網(wǎng)絡(luò )安全人才對話(huà)。

“讓更多的黑客以賽會(huì )友，共同提高全球的互聯(lián)網(wǎng)安全水平。”齊向東說(shuō)，通過(guò)比賽的機制，還可以發(fā)現行業(yè)中的頂尖人才，讓更多人加入進(jìn)來(lái)，共同探索和尋找解決網(wǎng)絡(luò )安全問(wèn)題的新方法。

美國喬治亞理工學(xué)院發(fā)布的一份網(wǎng)絡(luò )安全數據預測報告指出：在網(wǎng)絡(luò )空間安全威脅不斷加劇的今天，２０１６年全球高級網(wǎng)絡(luò )安全人才缺口在３０萬(wàn)人左右，并且這種趨勢還會(huì )在未來(lái)的若干年里越來(lái)越嚴重。

“對網(wǎng)絡(luò )安全人才缺口的擔心在中國得到了印證。”３６０公司副總裁譚曉生分析說(shuō)，在中國，今年對互聯(lián)網(wǎng)安全人才的需求就遠不止３０萬(wàn)人。