臺灣駭客年會HITCON於今(5)日和明(6)日舉辦HITCON CTF資安搶旗攻防賽決賽,全世界駭客競賽排名第一名的美國PPP,和韓國天才駭客Lokihardt自行組隊的韓國Cykorkinesis等團隊,都親自來臺參賽。這也是2016年美國DEF CON駭客競賽第一場的種子賽事,獲得HITCON CTF決賽冠軍隊伍,就可以直接入圍2016年DEF CON CTF決賽。對於臺灣HITCON而言,不僅在DEF CON CTF決賽打出好成績,更難得的是,花了2年的時間,獲得全球駭客高手的肯定,成為能夠舉辦DEF CON種子賽事的團隊,這也是暨日本、韓國之外,第三個有能力舉辦DEF CON CTF種子賽事的國家。
全球最強隊伍都來臺參賽,比賽陣容堅強
這一場HITCON CTF決賽,在10月17日、18日舉辦線上競賽的初賽,共有969隊參賽,最終來臺參與決賽的前10名團隊,除了有全球第一名的美國PPP,其餘入圍隊伍還包括:美國Shellphish、日本fuzzi3、中國0ops、俄羅斯聯隊LC↯BC、韓國Cykorkinesis、匈牙利!SpamAndHex、美國Samurai、波蘭Dragon Sector,以及中國藍蓮花(Blue Lotus)。
另外,也舉辦臺灣內部的種子賽事,保留2個參賽名額給臺灣的資安團隊,包括臺交網路攻防賽冠軍( CTCTF 2015 ):<(_ _)> shik團隊,與資安課程AIS3 CTF( AIS3 CTF )冠軍隊伍:BambooFox-DSNS,另外趨勢科技亞太區暨日本CTF競賽冠軍由第三名 TokyoWesterns遞補參賽。
正式比賽時間,從12月5日從上午10點~下午6點,12月6日上午8點半~下午3點半,每隊4人組隊參賽,臺灣HITCON CTF負責人李倫銓表示,此次比賽是採取攻防賽制(Attack-and-Defence),參賽隊伍除了要保護自己的x86伺服器不被其他隊攻陷外,也必須設法找出其他隊伺服器的漏洞,甚至還要撰寫自動化的攻擊程式才能得分。他說,設計的題目類型包括:Binary分析、漏洞分析、網路技術、演算法、加解密和逆向工程等。
此次HITCON CTF決賽設計是以星際大戰為概念,每一個參賽隊伍都是一個星球,圍繞星球的2顆衛星就是該隊伍的2項服務,在參賽半小時後,全球第一名的美國PPP率先取得第一滴血(First Blood),攻佔韓國隊Cykorkinesis的Web服務得分。
資安社群結合政府力量向國際發聲
行政院副院長張善政在今年8月舉辦的HITCON駭客年會企業場致詞時便表示,「在資安領域上應該直接支持既有的大型國際活動HITCON,把政府和民間的產業人員帶到HITCON交流。」因此,這次HITCON CTF決賽便是首度由臺灣資安社群結合政府力量在國際發聲的例證。
主辦單位工業局電子資訊組組長楊志清表示,隨著雲端安全、物聯網應用和行動應用的普及,各個行業對於資安人才都有強烈的需求,透過舉辦資安競賽的方式,除了可以為網路安全隱私做出有價值的應用和技術外,也是鼓勵臺灣年輕人願意投入資安研發的積極作為之一。
此外,由於臺灣正希望積極加入TTP(跨太平洋戰略經濟夥伴關係協議),楊志清認為,其中有一個章節便單獨談及電子商務,而臺灣透過舉辦全球性、世界級的資安競賽,可以作為臺灣隱藏的資安能量,對於加入TTP也是具有無形的正面意義。
臺灣駭客協會理事長蔡松廷則指出,臺灣面臨嚴苛的資安挑戰,以往大家對於駭客都心懷恐懼,對駭客的誤解反而讓臺灣資安能量遠遠落後於其他各國,唯有政府和企業能夠對駭客的觀念撥亂反正,才能夠對臺灣資安發展有正面影響。他也說,這兩年因為HITCON在國際的DEF CON CTF資安競賽打出好成績,慢慢導正並吸引一些年輕人願意投身資安領域,這就是一種正向循環。「擁抱駭客,才是許多資安問題的最佳解決之道。」他說。
和沛科技總經理翟本喬認為,雲端科技越普及,對資安的需求越強烈,臺灣HITCON和工業局共同舉辦這樣世界級的資安攻防競賽,不論是參賽隊伍或是出題的主辦單位,都是培養國家有能力決戰千里之外,甚至於,可以在多數人不察覺的情況下,確保國家網路邊境的安全。
臺灣駭客年會HITCON結合政府力量,舉辦世界級的資安攻防競賽,向國際展示臺灣的資安能量。
參賽的13個隊伍蓄勢待發,準備參賽。
HITCON CTF決賽比賽超過半小時候,美國隊PPP就率先攻陷韓國隊Cykorkinesis的Web伺服器得分,率先攻下第一滴血(First Blood)。
負責出題的HITCON CTF團隊成員,面對參賽隊伍都是全球最強駭客團隊,絲毫不敢掉以輕心,嚴陣以待。
每一個參賽隊伍面前都有這樣一支「光劍」,只要被攻打得分,隊伍前面的光劍就會顯示紅燈,表示失分。