近日，首屆ＷＣＴＦ世界黑客大師挑戰(zhàn)賽在北京拉開(kāi)戰(zhàn)幕，中、美、俄等７國(guó)１０隊(duì)來(lái)到這里展開(kāi)巔峰對(duì)決，這也讓我們有機(jī)會(huì)近距離探秘黑客。

哪些黑客參加了比賽？

本屆ＷＣＴＦ世界黑客大師賽由伏爾甘團(tuán)隊(duì)和韓國(guó)ＰｏＣＳＥＣＵＲＩＴＹ共同主辦，其中，伏爾甘團(tuán)隊(duì)隸屬于３６０公司。

本次參賽的７國(guó)１０隊(duì)，分別來(lái)自俄羅斯、烏克蘭、美國(guó)、韓國(guó)、波蘭、匈牙利、中國(guó)，這些黑客戰(zhàn)隊(duì)都在國(guó)際ＣＴＦ積分排名榜上名列前茅，其中包括了Ｄｃｕａ、ＰＰＰ、ＤｒａｇｏｎＳｅｃｔｏｒ等排名世界前五的國(guó)際知名戰(zhàn)隊(duì)。

一些中國(guó)戰(zhàn)隊(duì)也參與了這次挑戰(zhàn)賽，其中包括來(lái)自清華大學(xué)的藍(lán)蓮花戰(zhàn)隊(duì)，來(lái)自上海交通大學(xué)的０ｏｐｓ戰(zhàn)隊(duì)。

藍(lán)蓮花戰(zhàn)隊(duì)成立于清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室，是中國(guó)首支入圍ＤＥＦＣＯＮ　ＣＴＦ全球總決賽的隊(duì)伍，由一群喜歡鉆研安全技術(shù)的極客組成，目前全球排名位列第八。

０ｏｐｓ戰(zhàn)隊(duì)曾獲得ＣｏｄｅＧａｔｅ　ＣＴＦ的冠軍，也是Ｂｅｌｌｕｍｉｎａｒ　Ｓｅｏｕｌ　２０１５的季軍，ＣＴＦＴＩＭＥ排行榜上０ｏｐｓ目前位列第三。

國(guó)際戰(zhàn)隊(duì)的實(shí)力也不容小覷。其中，ＣｙＫＯＲ來(lái)自韓國(guó)大學(xué)網(wǎng)絡(luò)安全實(shí)驗(yàn)室，也是“韓國(guó)黑客神童”最早加入的ＣＴＦ戰(zhàn)隊(duì)，在多個(gè)亞太地區(qū)頂級(jí)競(jìng)賽中獲得過(guò)冠軍。

ＰＰＰ戰(zhàn)隊(duì)則由“美國(guó)黑客搖籃”卡內(nèi)基梅隆大學(xué)安全研究員組成，屬于明星ＣＴＦ戰(zhàn)隊(duì)，長(zhǎng)期“霸占”著ＤＥＦＣＯＮ　ＣＴＦ、Ｃｏｄｅ　Ｇａｔｅ　ＣＴＦ等多個(gè)國(guó)際頂級(jí)ＣＴＦ比賽的世界冠軍。

七國(guó)黑客怎么賽？

據(jù)世界黑客大師挑戰(zhàn)賽組委會(huì)負(fù)責(zé)人鄭文彬介紹，今年的挑戰(zhàn)賽以國(guó)際流行的“危險(xiǎn)邊緣”形式的多人解題模式為基礎(chǔ)，同時(shí)引入ＰＯＣ開(kāi)創(chuàng)的“戰(zhàn)爭(zhēng)與分享”賽制——比賽的賽題由每個(gè)參賽的戰(zhàn)隊(duì)提供，其他戰(zhàn)隊(duì)解題。

在“戰(zhàn)爭(zhēng)與分享”環(huán)節(jié)，每個(gè)參賽戰(zhàn)隊(duì)都會(huì)對(duì)賽題進(jìn)行解題分享，裁判、其他戰(zhàn)隊(duì)和參會(huì)觀眾可以對(duì)其中的解題過(guò)程提出問(wèn)題或質(zhì)疑、交流不同的解題方式。最后，裁判根據(jù)戰(zhàn)隊(duì)解題分享的質(zhì)量來(lái)決定戰(zhàn)隊(duì)的最后得分。

鄭文彬介紹，這樣的賽制極大地提高了比賽賽題的難度和覆蓋范圍，在國(guó)際各種ＣＴＦ比賽中非常少見(jiàn)，給這些頂級(jí)的黑客戰(zhàn)隊(duì)提出了新的挑戰(zhàn)。

縱觀競(jìng)賽全程，大多數(shù)參賽戰(zhàn)隊(duì)僅破解一兩道賽題，即便是冠軍韓美聯(lián)合戰(zhàn)隊(duì)ＫｅｙＲｅｓｏｌｖｅ也只解開(kāi)了２０道題目中的９道，而世界積分排名第一的烏克蘭Ｄｃｕａ戰(zhàn)隊(duì)甚至以“白卷”收?qǐng)觥?/p>

最終，“韓國(guó)神童”Ｌｏｋｉｈａｒｄｔ帶領(lǐng)的ＫｅｙＲｅｓｏｌｖｅ聯(lián)合戰(zhàn)隊(duì)以９題的成績(jī)位列榜首，來(lái)自韓國(guó)大學(xué)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的ＣｙＫＯＲ獲得第二名，來(lái)自臺(tái)灣的ＨＩＴＣＯＮ戰(zhàn)隊(duì)以一題之差排名第三。

黑客不一定“黑”

提起黑客，很多人的腦中最先浮現(xiàn)的就是“計(jì)算機(jī)犯罪”“病毒”……但實(shí)際上，很多黑客并不做壞事。事有正非，人有好壞。黑客也分為三種類(lèi)型，分別是白帽、黑帽和灰帽。

一般來(lái)講，白帽指的是安全研究人員，他們?cè)诎l(fā)現(xiàn)軟件漏洞之后，通常會(huì)將這些漏洞報(bào)告給廠商，以便廠商即時(shí)針對(duì)漏洞發(fā)布補(bǔ)丁。他們通常會(huì)受雇于各大公司，是維護(hù)世界網(wǎng)絡(luò)、計(jì)算機(jī)安全的主要力量。

從對(duì)技術(shù)的使用角度說(shuō)，白帽是好人。

黑帽通常用自己的實(shí)力來(lái)尋找或開(kāi)發(fā)軟件漏洞和攻擊方式，或者是開(kāi)發(fā)其他的惡意工具來(lái)侵入用戶(hù)機(jī)器竊取數(shù)據(jù)，例如密碼、電子郵件、知識(shí)產(chǎn)權(quán)、信用卡號(hào)碼或者是銀行賬戶(hù)憑據(jù)。

從對(duì)技術(shù)的使用角度說(shuō)，黑帽是壞人。

灰帽的性質(zhì)是處于黑帽與白帽的中間地帶，他們并不向罪犯出售可以立即被利用的漏洞信息，但是會(huì)向各國(guó)政府、執(zhí)法機(jī)構(gòu)、情報(bào)機(jī)關(guān)或者是軍隊(duì)出售這樣的漏洞信息。政府會(huì)利用這些安全漏洞攻入對(duì)手或者是犯罪嫌疑人的系統(tǒng)。

灰帽往往將黑客行為作為一種業(yè)余愛(ài)好或者是義務(wù)，希望通過(guò)他們的黑客行為來(lái)警告一些網(wǎng)絡(luò)或者是系統(tǒng)漏洞，以達(dá)到警示他人的目的。

黑客為什么要比賽？

３６０公司總裁齊向東認(rèn)為，網(wǎng)絡(luò)安全問(wèn)題是一個(gè)全球問(wèn)題，沒(méi)有一個(gè)國(guó)家能單獨(dú)解決這個(gè)問(wèn)題，舉辦世界黑客大師挑戰(zhàn)賽，正是為了讓我國(guó)安全人員有更多機(jī)會(huì)與世界上中最優(yōu)秀的網(wǎng)絡(luò)安全人才對(duì)話。

“讓更多的黑客以賽會(huì)友，共同提高全球的互聯(lián)網(wǎng)安全水平。”齊向東說(shuō)，通過(guò)比賽的機(jī)制，還可以發(fā)現(xiàn)行業(yè)中的頂尖人才，讓更多人加入進(jìn)來(lái)，共同探索和尋找解決網(wǎng)絡(luò)安全問(wèn)題的新方法。

美國(guó)喬治亞理工學(xué)院發(fā)布的一份網(wǎng)絡(luò)安全數(shù)據(jù)預(yù)測(cè)報(bào)告指出：在網(wǎng)絡(luò)空間安全威脅不斷加劇的今天，２０１６年全球高級(jí)網(wǎng)絡(luò)安全人才缺口在３０萬(wàn)人左右，并且這種趨勢(shì)還會(huì)在未來(lái)的若干年里越來(lái)越嚴(yán)重。

“對(duì)網(wǎng)絡(luò)安全人才缺口的擔(dān)心在中國(guó)得到了印證。”３６０公司副總裁譚曉生分析說(shuō)，在中國(guó)，今年對(duì)互聯(lián)網(wǎng)安全人才的需求就遠(yuǎn)不止３０萬(wàn)人。