7月7日,歷經「奪旗廝殺」和「復盤分享」兩輪鏖戰,為期3天的2019 WCTF世界黑客大師賽在360總部決出勝負。
冠軍團隊中國臺灣217戰隊
中國臺灣217戰隊以2133分的「碾壓性」戰績捧得冠軍獎盃,獲取5萬美元獎勵,波蘭的Dragon Sector戰隊奪得亞軍,中國戰隊r3kapig則擊敗上屆三強,獲得第三名的佳績。這是繼2016年的首冠,中國臺灣217戰隊又一次獲得WCTF總冠軍的殊榮。來自中國的戰隊成績傲然,不僅包攬了冠、季軍,去年剛拿下2018 WCTF新銳賽冠軍,闖進WCTF大師賽的中國新秀Nu1L戰隊,今年成功斬獲六道賽題,挺進六強,扛起了中國網安「青年軍團」的大旗。
中國新秀Nu1L戰隊
2019 WCTF世界黑客大師賽是由360公司贊助,世界知名安全團隊360Vulcan主辦的國際級CTF挑戰賽,自2016年創辦以來,一直秉持著定向邀請全球TOP10黑客大師來華參賽的操作模式。2019 WCTF主辦方邀請到了波蘭Google安全團隊Dragon Sector、法國瑞士聯合戰隊0daysober、日本戰隊TokyoWesterns、美國戰隊Shellphish、德國戰隊Eat,Sleep,Pwn,Repeat、俄羅斯戰隊LC↯BC、韓國戰隊Cykor,以及NU1L、r3kapig和217三支來自中國網安領域的頂尖戰隊。
2019 WCTF在賽題設置上,重點關注實戰切磋,主要方向有破解安全硬體和瀏覽器漏洞、虛擬機逃逸等。網絡世界如今充斥著形形色色的安全硬體產品,比賽真實還原網絡戰情景,模擬攻防實戰,號召全球黑客超級戰隊,向硬體安全發起「進攻」,探索硬體的安全邊界。同時,瀏覽器漏洞已成為攻擊者的常用武器,比賽力求破解瀏覽器漏洞的攻防密技,定點突擊破局漏洞威脅。
除高端的大師級黑客實戰攻防外,WCTF還延續了2018 WCTF賽場上增設的「高校新銳賽」演兵場,定向邀請清華、復旦、北航、西安電子、成信大、中國科學院等十所頂尖高校的青年網安戰隊,與大師戰隊同臺試煉,「以賽代練」在實兵攻防中提升中國網安青年戰隊的技術與實力,並致力於中國網安新生力量的培養與輸出,構建應對未來網絡戰的後備軍。
360集團助理總裁鄭文彬在採訪中表示,WCTF旨在為全球頂尖黑客打造一個切磋的交流平臺,創立四年來一直立足新視野、新技術,致力於構建最貼近實戰標準、實戰環境的網安戰場,在實戰攻防中為網安建設帶來新的靈感與思路,挖掘網安人才助力技術提升。
反映到2019 WCTF上,就是賽制和比賽場景的進一步優化。鄭文彬介紹,今年線上賽共計有600多支隊伍參與,保證比賽高水平的同時,也吸引了更多國際戰隊的目光。針對去年新銳賽題目較難的情況,今年對新銳賽做了更適合的出題優化,讓新銳戰隊可以更好地參與其中。同時去年新銳賽的冠軍NU1L,今年也已經晉級到大師賽中,取得了不錯的成績,顯示出新銳賽對人才選拔的推動作用。
鄭文彬強調,本次2019 WCTF比往屆更加接近真實的攻防,比賽模擬了很多真實的網絡攻擊,在實際比賽中也出現了日常安全防護中遇到的極端情況,讓戰隊不僅是在展示攻擊和防守技術,也要考慮實戰中可能遇到的冷門場景。
本次比賽在賽制上還增加了對最佳賽題的評比,讓戰隊彼此出題時不再單純強調難度而是綜合質量,大力獎勵出題質量高的戰隊。在分享問答環節,評委會根據innovative、reasonable、stable、flawless四個維度,對賽題給予評分,讓安全從業者近距離學習世界頂級黑客的技術思路,思維模式和安全智慧。美國戰隊Shellphish憑藉上述四個維度的優勢,成功拿下349.46分,榮膺2019 WCTF全新設立的「最佳賽題獎」(Best Challenge)。
美國Shellphish戰隊獲得「最佳賽題獎」
WCTF世界黑客大師賽主辦方360Vulcan團隊作為360網際網路安全創新中心旗下的二進位漏洞安全團隊,多名成員入選微軟全球Top100貢獻榜,且多次獲得微軟Bluehat、Edge瀏覽器賞金項目獎勵,一直通過實際行動致力於網安生態的構建。創辦WCTF世界黑客大師賽,就是以打造全球性網安交流平臺為發展目標,創建網安「實戰」空間,加速強化中國網安力量,致力於培養中國自己的網安「尖兵」。