全球年度黑客大賽盤點

全球年度黑客大賽盤點，透視「第五空間」智能安全大賽「刀光劍影」

曾經，黑客大賽是一種高智商的硬核遊戲。

它類似「奧數競賽和英雄聯盟」的結合體，主要分為解題和攻防兩種形式，綜合考驗黑客戰隊的技術、策略和智商。

如今，黑客大賽演變成網絡世界「殺氣騰騰」的練兵場。

旌旗所指，兵鋒所向，黑客大賽已非常接近真實世界中的網絡對抗和動態博弈，講究的是實打實的「入侵與防守」，通過構建高度仿真的大規模網絡空間，實戰化、體系化開展對抗演練，形成更有效的網絡安全防禦體系。

01

全球網絡戰場風雲迭起

各國網安競賽盡顯「刀光劍影」

從普通的個人網絡犯罪，到有組織的高級網絡攻擊，甚至有國家背景的網絡對抗，攻擊工具的武器化、攻擊手段的戰術化，對網絡安全的「實戰化水平」提出了更高標準。

因此，近幾年來，聚焦「實兵演練」的網絡安全競賽已經成為助推產業發展和關乎國防安全建設的重要方式，在全球範圍內都受到極力追捧。

01

「來黑五角大樓」：國家級黑客大比武

美國國防部（DOD）將 「黑客入侵五角大樓」、「黑客入侵空軍」、「黑客入侵陸軍」等一系列激進活動，發展成了年年召開的重金懸賞式挑戰賽。

去年10月，美國空軍發起了「黑客入侵空軍（Hack The Air Force 4.0）」的特別活動，並專門組織了一個60人規模的黑客小隊，連續不間斷地對美空軍虛擬數據中心發起了長達四周的網絡攻擊。

最終，在這場「入侵式」的比武中，從空軍虛擬數據中心的雲伺服器和系統裡發現了多達460個漏洞。

02

Pwn2own：網路安全的「世界盃」

作為全球最著名的黑客大賽之一，Pwn2Own黑客大賽是由全球知名軟體廠商微軟、谷歌、蘋果，以及美國五角大樓網絡安全服務商Zero Day Initiative等巨頭主辦。

大賽吸引了世界各地的最頂尖安全人才，在3天所有賽程結束後，積分最高的參賽團隊，將贏得「Master of Pwn」（破解大師）世界冠軍稱號。

03

WCTF：全球Top10黑客戰隊決戰紫禁之巔

WCTF世界黑客大師賽，由國內最大的安全廠商360贊助，世界知名安全團隊360Vulcan主辦的世界頂級網安賽事。

在這場全球網安界共同聚焦的戰事之中，不僅齊集了美、中、俄、日、韓、德等全球TOP10黑客戰隊同臺比拼，更囊括了現階段網安世界最前沿的安全賽題，以及重磅巨額獎金（總金額10萬美金），不管是規模還是水準上，都堪稱是網安世界一流的「實戰演兵」。

04

Codegate CTF：全球頂尖的網安鏖戰

韓國（政府背景）主辦的CTF競賽，已經連續舉辦多次，比賽形式分為線上預選賽和現場決賽，題目類型偏向二進位程序分析和漏洞利用，難度和複雜度都很高。

所以Codegate CTF賽場上從來不缺令人熱血沸騰的劇情：奪冠的歡喜，失利的扼腕，酣暢的爭鋒……在這一場接一場的熱血比賽中，總有令人難忘的精彩戰役。

05

RuCTF：俄羅斯版網安領域「華山論劍」

由俄羅斯Hackerdom組織的國際級競賽，大賽分為解題模式的資格賽和解題攻防混合模式的決賽。

02

練實戰尖兵，淬網安利刃

「第五空間」智能安全大賽吹響強軍號

在全球網絡安全競賽風靡的浪潮下，高質量網絡安全賽事推動國家網絡安全的攻防實力，已勢在必行。

2020年6月24日，「第五空間」智能安全大賽作為第四屆世界智能大會「雲賽事」板塊的六大賽事之一，將以「構建後疫情時代大安全生態，賦能新智能時代」為主題，在天津拉開戰幕。

初賽階段，來自全國的千餘名參賽選手，將在線上接受實戰級網絡攻防的試煉。

「第五空間」智能安全大賽立足於為我國不斷擴充能夠適應網絡攻防戰略的人才儲備，全面吹響集結號角。

獎金總額高達70萬元，並設有特等獎（獎金10萬元）1個，一等獎（獎金5萬元）4個，二等獎（獎金2萬元）10個，三等獎（獎金1萬元）20個，最終將有35支隊伍載譽而歸。

本次大賽面向全國合法公民發出參賽邀請，意味著無論是專業戰隊，還是校園學生、初學新手皆可來此同臺對壘。

在賽制賽題設置方面，初賽採用網絡安全技術解題賽，賽題包含了逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別，而決賽則採用JAD賽制，囊括了基於真實世界軟體所設計更貼近實戰的賽題，以及契合實際攻防場景的硬核對抗，為參賽者打造出升級的網絡攻防體驗。

值得關注的是，為落實總書記「構建安全可控的信息技術體系」的重要要求，「第五空間」智能安全大賽將傳統網絡安全競賽與「PK體系生態」（PK即飛騰(Phytium)CPU+麒麟(Kylin)作業系統）相融合，在國產軟體安全能力提升、網絡安全人才培養、技術創新和產業發展中起到積極效果。

截止目前，「第五空間」智能安全大賽已有來自北京航空航天大學、北京郵電大學、中國礦業大學、中南大學、哈爾濱工業大學、信息工程研究所、國家稅務總局安徽省稅務局等331支隊伍953人報名參賽。

03

網絡安全巨頭360強力賦能

賽事全面升級沙場初點兵

值得一提的是，作為本次大賽承辦方，網絡安全巨頭360將憑藉自身的安全能力和行業影響力，為大賽強勢護航。

基於全球領先的獨家高級威脅情報和攻防知識庫等安全能力，360至今已成功挖掘谷歌、微軟、蘋果等主流廠商漏洞近2000個，包攬三巨頭史上最高漏洞獎勵。

同時，國內首家捕獲海蓮花、摩訶草、美人魚、蔓靈花、藍寶菇等境外APT組織累計多達40餘個，僅2018年就全球首家偵測到五次使用在野0day漏洞進行的境外APT攻擊，成為國內唯一具備野外0day漏洞攻擊捕獲能力的安全公司。

而在安全人才的培養上，360同樣經驗頗深。

360安全專家團隊不僅在Pwn2own2017世界黑客大賽、2018&2019「天府杯」國際網絡安全大賽上，獲得全球總冠軍桂冠。

同時在微軟公布的2019年MSRC全球最具價值安全精英榜中，360安全專家團隊共10人榮耀登榜，並包攬榜單前兩名，領跑全球！

無論進榜人數和綜合排名均位列全球第一。正是憑藉著一次又一次震撼全球的網安成就，360讓世界看到了中國乃至亞洲安全力量的強勢崛起。

相信360的全面支持，將助力本屆大賽對人才培養，攻防能力提升以及推動發展等多方面實現再度升級。

1

在網絡安全人才培養方面

大賽將通過「以賽促教、以賽促學、以賽促建」的培育模式，加快中國年輕一代網安人才的成長，有利於攜手共建網絡安全人才培養的新生態；

2

在網絡攻防能力提升方面

大賽則通過打造網絡安全實兵戰場，可有效助力網安技術水準與戰術思維的齊頭並進；

3

在推動產業融合發展方面

大賽深入貫徹國家重要指示精神，融合「PK體系生態」，無疑將為我國高新技術產業的發展保駕護航。

如今，網絡戰鼓鳴，沙場初點兵。

「第五空間」智能安全大賽初賽已於6月1日正式啟動報名！如果你也想親身參與一場網絡戰場的「絕命廝殺」，盡可來此一顯身手，贏取巨額獎金。

更多大賽詳情及動態請持續關注「第五空間」智能安全大賽官方網站，戳「閱讀原文」（https://5space.360.cn/）可進入官網報名！

-

往 期 精 彩

-

- End -