【51CTO.com原創(chuàng)稿件】7月7日，歷經(jīng)“奪旗廝殺”和“復(fù)盤分享”兩輪鏖戰(zhàn)，為期3天的2019 WCTF世界黑客大師賽在360總部落下戰(zhàn)幕。在新銳賽的戰(zhàn)場，來自中國科學(xué)院NeSE戰(zhàn)隊，以960高分成功奪冠。在大師賽的戰(zhàn)場，中國臺灣217戰(zhàn)隊以2135分的“碾壓性”戰(zhàn)績捧得冠軍獎杯，并成功奪得50000美元巨額獎勵。

[[270227]]

WCTF大賽與其他網(wǎng)絡(luò)安全賽事有何不同之處?WCTF大賽如何做到更接近于真實場景?此次賽事的舉辦有何積極意義?在賽事媒體采訪環(huán)節(jié)，360集團助理總裁鄭文彬與360 AI安全研究院負責(zé)人李康，針對以上問題進行了一一解答。

左：360 AI安全研究院負責(zé)人李康，右：360集團助理總裁鄭文彬

WCTF：一場屬于黑客們的高峰論壇

據(jù)悉，2019 WCTF世界黑客大師賽是由國內(nèi)安全廠商360公司贊助，安全團隊360Vulcan主辦的全球知名CTF挑戰(zhàn)賽。

攻防演練有很多種，說起WCTF的特色之處，鄭文彬表示： “WCTF較為突出的特點是為全球黑客打造一個切磋的交流平臺。創(chuàng)立四年來，WCTF一直立足新視野、新技術(shù)，致力于構(gòu)建最貼近實戰(zhàn)標(biāo)準(zhǔn)、實戰(zhàn)環(huán)境的網(wǎng)安‘戰(zhàn)場’，在實戰(zhàn)攻防中為網(wǎng)安建設(shè)帶來新的靈感與思路，挖掘網(wǎng)安人才助力技術(shù)提升。”

“WCTF有自己的風(fēng)格，它更多的是交流。除了賽事比拼，賽后更有出題、攻擊、防守思路的分享環(huán)節(jié)。我們可以把WCTF看成是黑客們的高峰論壇。在這里，黑客可以深入交流，不是直接發(fā)表演講。”李康補充說到。

立足國際視野聚焦網(wǎng)絡(luò)安全，2019 WCTF賽題很硬核

如何讓W(xué)CTF更接近于真實?對于這個問題，鄭文彬回答道，賽制和出題是關(guān)鍵的部分，WCTF與Pwn2Own這種品質(zhì)的比賽，賽制上很接近于真實的攻防，而WCTF題目以復(fù)雜著稱，甚至?xí)M真實的內(nèi)網(wǎng)的環(huán)境，每一年題目都會給我們帶來很多新的靈感。

2019 WCTF就在兼顧難度和安全熱點的雙重維度下，精選出了涵蓋硬件安全、移動安全、操作系統(tǒng)安全、瀏覽器安全、密碼破譯、沙箱逃逸、虛擬機逃逸、內(nèi)核提權(quán)等多領(lǐng)域的硬核賽題。

虛擬的網(wǎng)絡(luò)世界，背后是數(shù)以百億計的IoT智能產(chǎn)品、基站、寬帶、工控設(shè)備、大型硬件系統(tǒng)等常用網(wǎng)絡(luò)設(shè)備，談及網(wǎng)絡(luò)世界的攻防戰(zhàn)爭，自然繞不開硬件安全。2019 WCTF在賽題設(shè)置上，就將“破解安全硬件”這一關(guān)鍵內(nèi)容列在重要位置，真實還原網(wǎng)絡(luò)戰(zhàn)情景，模擬網(wǎng)絡(luò)實戰(zhàn)，號召全球黑客戰(zhàn)隊，向硬件安全發(fā)起“進攻”，探索硬件的安全邊界。

除硬件安全賽題之外，2019 WCTF還將目光鎖定在了“瀏覽器漏洞”這一網(wǎng)安領(lǐng)域常見且高危的賽題上。近年來，國際上多個APT高級威脅組織利用瀏覽器漏洞滲透攻擊，直接造成大批用戶遭遇勒索病毒攻擊，導(dǎo)致信息泄露威脅個人及財產(chǎn)安全。2019 WCTF齊集全球TOP10“網(wǎng)絡(luò)特戰(zhàn)隊”，力求破解瀏覽器漏洞的攻防密技，定點突擊破局漏洞威脅。

新銳+大師，2019 WCTF戰(zhàn)場上高手云集

有了代表網(wǎng)絡(luò)戰(zhàn)未來趨勢的賽題，自然要有優(yōu)秀的黑客“奇兵”上場對戰(zhàn)。自2016年創(chuàng)立至今，WCTF為保障賽事的高水準(zhǔn)，一直秉持著定向邀請全球TOP10黑客大師來華參賽的操作模式。

在2019 WCTF戰(zhàn)場上，主辦方就邀請到了波蘭Google安全團隊Dragon Sector、法國瑞士聯(lián)合戰(zhàn)隊0daysober、日本戰(zhàn)隊TokyoWesterns、美國戰(zhàn)隊Shellphish、德國戰(zhàn)隊Eat,Sleep,Pwn,Repeat、俄羅斯戰(zhàn)隊LC↯BC、韓國戰(zhàn)隊Cykor，以及NU1L、r3kapig和217三支來自中國網(wǎng)安領(lǐng)域的戰(zhàn)隊。 

[[270228]]

除大師級黑客“尖兵”實戰(zhàn)攻防外，WCTF還延續(xù)了2018 WCTF賽場上增設(shè)的“高校新銳賽”演兵場，定向邀請清華、復(fù)旦、北航、西安電子、成信大、中國科學(xué)院等十所高校的青年網(wǎng)安戰(zhàn)隊，與世界十大黑客大師戰(zhàn)隊同臺試煉，“以賽代練”在實兵攻防中提升中國網(wǎng)安青年戰(zhàn)隊的技術(shù)與實力，并致力于中國網(wǎng)安新生力量的培養(yǎng)與輸出，構(gòu)建應(yīng)對未來網(wǎng)絡(luò)戰(zhàn)的后備軍。

WCTF究竟有何積極意義?

采訪最后，談及此次賽事的意義，鄭文彬認為，一方面，每年WCT把世界知名的黑客聚集到一起，為他們創(chuàng)造了很好的交流機會。通過有效深入的交流，可以讓國內(nèi)同行看到整個網(wǎng)絡(luò)安全技術(shù)發(fā)展概況，技術(shù)的發(fā)展方向是怎樣的。

另一方面，競爭促進發(fā)展，以WCTF為代表的網(wǎng)絡(luò)安全賽事，有利于中國整體網(wǎng)絡(luò)安全技術(shù)水平的提升，有利于安全人才的培養(yǎng)。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】