揭秘:顶级黑客战队皆95后 中国黑客夺旗赛待进步

  世界顶级黑客战队有多酷?昨日,第二届世界黑客大师赛“WCTF 2017”在北京正式开战,十个国家的13支黑客战队参赛,参赛队员几乎全是“95后”的小鲜肉。

  95后小鲜肉成黑客赛主力

  昨日上午10点,黑客“混战”正式开始。北京晨报记者在现场看到,这些年轻的黑客多数是男生,只有三名女生。每个战队最多有5名成员,最少只有2名。来自俄罗斯战队的一名美女黑客引来记者的围拍,她是世界排名第四的“LC BC”黑客战队的一员。

  按照赛程,比赛的前两天进行常规CTF解题赛,最后一天进行赛题和解题分享会,战队总得分将由解题得分和分享得分两部分组成。

  从上午10点开始,一直到晚上6点,都是黑客们的解题时间。北京晨报记者发现,现场大屏幕上设置了一个“星球阵图”,26道题目分属26个星球,哪个战队正在攻克哪一个星球可以一目了然。在现场会看到,一个战队在屏幕阵图中“飞来飞去”,专家小声介绍说,那是他们在同时“攻打”几个堡垒。

  “今年参赛选手几乎都是95后小鲜肉”。WCTF裁判代表、佐治亚大学教授李康介绍,按照解题赛规则,每道题解出后得120分,第一个攻破的再加30分。

  经过两天的激烈比赛,来自中国台湾的HITCON217联合战队在比赛最后半小时提交一道首位解出的题目,拿到150积分,最终以解出5道题(首位解出3道题)、共获1126积分的好成绩,一举反超此前一直领先的日本Tokyowesterns战队,位列CTF比赛排名榜第一。

  中国黑客夺旗赛仍待进步

  WCTF由世界黑客大赛Pwn2Own总冠军360Vulcan Team主办,共设置10万美元奖金,是目前奖金规格最高的夺旗类黑客赛事。

  主办方360Vulcan团队负责人郑文彬介绍,国际上流行的黑客竞赛分为破解类(Pwn)和夺旗类(CTF)两种形式。中国目前在破解类黑客大赛上已达世界领先水平,但在夺旗类赛事上距离国外高水平团队仍存在一定差距。

  近年来,中国黑客在世界黑客竞赛上的表现突飞猛进。今年3月,360Vulcan Team在世界黑客大赛Pwn2Own上荣膺“世界破解大师”总冠军奖杯,在破解类黑客大赛上已达世界领先水平。

  但在夺旗类黑客大赛中,中国参赛队伍一直是以大学生爱好者为主,缺少与国外高水平战队交流切磋的机会。为此,360Vulcan Team萌生了在中国主办世界级CTF比赛的想法,并于2016年成功举办首届WCTF世界黑客大师赛,堪称目前国内最顶级的夺旗类黑客赛事。

  360首席安全官谭晓生表示,WCTF考验的不仅是技术实力,还有实战经验和团队成员间的协同配合能力。360希望,通过搭建这个平台,把国际顶尖的黑客战队请到中国来,促进国内外安全团队的交流,鼓励更多安全从业者加强网络攻防的实战技能。

  8支黑客战队排名世界前十

  CTF起源于1996年的DEFCON黑客大会,是黑客之间进行攻防竞技的一种比赛形式。WCTF沿用夺旗与分享相结合的赛制:参赛队伍自己出题,由其他战队解题,赛后所有队伍都要分享自己的解题方法。

  在2016年的首届WCTF大赛上,由“韩国神童”Lokihardt领衔的KeyResolve韩美联合战队赢得冠军。本届比赛阵容更加强大,吸引了来自中国、美国、俄罗斯、法国、瑞士、波兰、乌克兰、匈牙利、日本及伊朗等十个国家的13支著名黑客战队参赛,其中有8支战队的国际CTF排名高居前十。其中包括长期稳居世界前列的俄罗斯LC BC、法国瑞士联队0daysober、波兰Dragon Sector和p4、乌克兰duca等老牌强队,还有在美国国防部首届机器版CTF赛事(CGC)中声名鹊起的美国Shellfish战队。中国的Tea Deliverers战队也实力不俗。

  本届WCTF还面向国内网络攻防技术爱好者设置了席位赛。经过激烈的竞争,FlappyPig战队成功通过席位赛,获得唯一的“外卡”参赛资格。据了解,其成员主要由国内高校黑客高手组成。

  据了解,在26道赛题中,最近席卷全球的“永恒之蓝”勒索病毒成为很多战队出题的对象。

  北京晨报记者 焦立坤