省首届网安技术竞赛 81名“白帽黑客”厮杀5小时
长江网讯(记者 周惠明)9月22日,湖北省首届网络安全技术竞赛在武汉马哥孛罗酒店宴会厅举行,81名“白帽黑客”厮杀五个小时一争高下。电信“翼安全战队”最后50秒逆袭,以2200分的成绩拔得头筹,“央中巨石”和“擎天网络”位居第二,湖北奥盾、安全特种兵以及恒安嘉新获第三名,武汉理工大学和斗鱼TV获组织奖。
“白帽黑客”之间的“星球大战”
22日上午9点20分,主持人宣布湖北省首届网络安全技术竞赛正式开始。现场81名“白帽黑客”三人一组,总共27个团队。参赛团队有三大运营商的技术人员,网络安全公司员工以及来自武汉大学、华中科技大学、武汉理工大学等高校的学生,从70后到90后,网络安全论战不分年龄。
据主办方介绍,比赛持续时间为五个小时,总共设置六道关卡,每道关卡均设有攻防演练。参赛团队需找出靶机上的漏洞,对其进行攻击并获得flag。依据难易程度设置不同分值,每个flag的分值在50分到450分不等,规定时间内获得最高分值的团队胜出。
为了让战况看起来更直观,现场设有一块模拟星球大战的演示模版,画面左侧的27架战舰代表27支参赛队伍,右边的六个星球代表遭受攻击的靶场。
当“白帽黑客”们攻击靶机时,画面会显示战舰向星球发射炮弹。湖北省省通信管理局吴鹏博士解释,舰队可以看作黑客,星球则是一个个独立的系统,行星的位置和大小代表漏洞的攻破难易度,星球越大得分点越高,同时也意味着它更难攻破。比赛根据漏洞攻克的难易度和攻击漏洞所花费的时间来进行评分。
90后小鲜肉pk70后老司机
5个小时的厮杀,战队排名此起彼伏,而“央中巨石”团队一直盘踞一二名,是观众眼中的夺冠热门。直到比赛结束前最后一分钟,依然以2150分的高分位居第一。
然而,当观众开始倒计时,1800分排名第二的“翼安全”团队“零秒出手”,发动“绝杀”技能,攻破一个350分的flag,分数一下涨到2200分。“央中巨石”即将落入囊中的冠军荣誉只好拱手相让。
“央中巨石”的三名成员都是90后“小鲜肉”,平均年龄23岁。团队成员小墨从小学开始学习写代码,据他介绍,团队三人中只有一人是计算机专业科班出身,还有一人以前是学医的。“大家都对这方面的知识感兴趣,基本上靠自学,这个圈子比较小,我们以前也参加过类似的比赛。”对于第二名的结果,小墨和队友表示欣然接受,“以前也出现过这样的情况,最后几分钟被反超,很正常。”
夺得冠军的“翼安全战队”成员均是电信公司的安全工程师,里面有两位70后“老司机”,长期从事网络安全检测工作。“拿到冠军还是比较意外的。”团队成员刘政海说,最后一分钟取得的350分,其实是因为之前提交时出现错误,“就是把第一题的答案填到第二题了,没有记分,后来检查出来后重新提交了一遍。”对央中巨石的三位后起之秀,刘政海表示看好,“他们成长空间巨大,可以在网络安全领域有更多突破。”
高校团队成绩稍逊 维护网络安全需多方良性互动
运营商团队和网络安全公司团队占据了排行榜前8名,高校团队略显逊色。武汉理工大学团队以650分的成绩位居第九,是在场高校团里拿分最多的。
和“央中巨石”一样,武汉理工大学团队里也是清一色90后。大四学生熊潇介绍,虽然三人都是计算机专业,但网络攻防更多是靠自己钻研。比赛中团队共攻击了一个350分的flag、两个100分的flag和两个50flag,其中350分是控制博客网站的服务器权限。熊潇说,现实生活中,博客网站的服务器权限一旦被控制,就会出现用户的密码、电话等个人信息被盗的情况,因此网站要经常进行漏洞检测。
“竞赛中让他们模拟黑客对虚拟空间进行攻击,知道怎么攻击后可以更准确地防御。”省通管局吴鹏说,网络安全也不能仅理解为防御,评估网站和系统有哪些漏洞也是很重要的工作,也就是掌握黑客的技术,然后反馈给网站或系统的所有者,他们再想办法进行安全加固。
据悉,本次比赛由湖北省网信办、省通信管理局、省教育厅共同主办。“湖北省是首批成立网络安全空间学院的省份,举办网络安全技术竞赛,可以让更多的人了解网络安全知识以及攻防手段。”吴鹏说,此外,更希望运营商、网络安全厂商和学校之间形成良性互动,推进整个湖北省的网络安全态势往更加良好的方向发展。
责编:朱德华