上周末,由安全团队360Vulcan和韩国PoCSecurity共同主办的首届WCTF世界黑客大师赛落下帷幕。这意味着,国内终于有了能吸引顶级黑客参与的CTF大赛。
最高难度的CTF赛事
CTF大赛是黑客之间进行技术竞技的一种比赛形式,在全球范围内每年有近百场的CTF赛事,也有数千支黑客战队投身到这些比赛当中。通过参加这些比赛获得的成绩积分,每年全球的黑客战队会分出各自的排名。一位黑客对记者表示,CTF大赛给全球黑客高手们提供了合法较量的平台。尽管多数CTF比赛并没有高昂的奖金,但一些国际知名的CTF比赛还是吸引了各国网络高手的参与。
据记者了解,此次的WCTF大赛在赛制上进行了新的尝试。以往的CTF比赛都是由赛事主办方出题,参赛战队答题,而此次则是由参赛的十支全球顶尖黑客战队每队出两道题,组成20道题目的题库,在规定时间内答出题目最多的战队获胜。同时,此次比赛还引入了分享机制,各队在赛后分享自己的解题思路,也被计入总分。“相比组织者出题,参赛团体出的题目难度会更高,为了自己排名更高,各队都会绞尽脑汁为对手增加难度,设置陷阱。”此次赛事的组织方告诉记者。因此这次比赛也堪称是难度最高的CTF比赛。
汇集全球顶级黑客
中国之前并非没有CTF形式的比赛,只是很难吸引到顶级黑客战队参赛,而此次全球排名前五位的黑客战队全部到齐,同场较量。包括当前世界排名第一的Dcua战队、去年全球第一的PPP战队、来自谷歌的DragonSector战队、俄罗斯最强战队LCDC等,中国大陆参赛的战队有两支,分别是上海交大的Oops战队和来自清华大学的蓝莲花战队,他们是国内的最强黑客战队。
特别是此次比赛还请来了当今黑客界风头最盛的“韩国神童”Lokihardt参加,这位至今身份、背景不为外界所知的神秘大咖,带领韩美联合战队——KeyResolve攻破了20道题中的9道题,夺得了本次比赛的冠军,而排名第二的来自韩国大学网络安全实验室的CyKOR只攻破了5道题,这足以证明“韩国神童”的实力。不过令人诧异的是,目前世界积分排名第一的乌克兰Dcua战队居然以“零蛋”收场。
另外,两支来自中国大陆的战队分别获得了第五和第八名,而来自中国台湾的HITCON战队则获得了第三名的好成绩。
为高手提供切磋平台
在国际黑客大赛上屡次夺得大奖,曾经17秒攻陷IE、3秒攻破Chrome浏览器的360Vulcan团队是这次WCTF的主办方之一。这次大师赛的10万美元奖金都来自他们在其他比赛中获得的奖金。
Vulcan团队负责人、此次赛事组织者郑文彬对记者表示,CTF比赛之所以很受黑客们的欢迎,一方面是可以展示自己的水平和实力,用比赛成绩获得黑客圈子里的认可;另外在比赛中表现出色的白帽黑客也会吸引大的科技公司的关注,获得更好的职业发展。他还表示,之所以要在中国举办最顶级的CTF赛事,是希望构建一个平台,让国内的安全研究人员、从业者能与世界一流水平的CTF大师切磋,从实战中学习、分享与提高。