當前位置:
首頁 > 新聞 > 這可能是今年中國最大規模的黑客練兵了

這可能是今年中國最大規模的黑客練兵了

有這麼一個段子:某國軍用衛星發現,在中國每年 8、9 月份都會有神秘部隊在各個城市角落集結,數量或大或小,數個星期後神秘消失,某國政府因此投入上億美金調查此事!最後,他們終於明白了......

這個神秘的現象叫做:軍訓!

雷鋒網覺得,如果這個段子還有後續,可能是這樣的——

X國網路安全部門發現,2018年3月,中國有上萬人進行網路安全練兵,有組織有紀律,在兩天熱熱鬧鬧的比拼後,一切歸於平靜……為什麼中國突然有這麼強大的網路軍事力量一齊操練?最後,他們終於明白了……

這是剛剛結束的「強網杯」線上 CTF 賽事!

段子講完了,講真,對於這次CTF賽事,久經沙場的老司機都可能震撼:因為這可能是中國今年最大規模的一場 CTF了!

來看下參賽的情況。。。。

報名戰隊:2622支 報名人數:13250人

高校戰隊:1780支 高校人數:9604人

企業戰隊:842支 企業人數:3646人

這場比賽有兩個硬性條件:1.中國國籍(不包含港澳台地區);2.以高校或企業為單位,組團參戰,

再從另外一個維度看一下:

1.211高校報名情況:報名比例82%。

2.985高校報名情況:報名比例81% 。

3.網路空間安全一級學科報名情況:報名35所,報名比例100% 。

4.國家首批七家一流網路安全學院報名情況:報名6所,報名比例100% (不要奇怪為什麼漏了一所。。。因為沒參加的那一所是給這次大賽出題的信息工程大學)。

5.國內五家網路安全人才培養基地報名情況:報名5所,報名比例100% 。

6.報名企業分布與著名 CTF 戰隊情況:包括國家電網、中國民航、國航、建設銀行、中國銀行、交通銀行、電信、聯通、移動等國家關鍵信息基礎設施單位,阿里巴巴、唯品會、華為等通訊及互聯網公司,以及sixstars、0ops、AAA、phark、eee、Nu1L、P4ssw0rd等強隊(數據來源:i春秋)。

毫不誇張地說,除了西藏沒有派參賽隊伍參加,基本上這是一次真正能稱得上「全國」的賽事。

戰果一覽:

24日上午9點鐘,第二屆「強網杯」全國安全挑戰賽準時開賽,開賽階段共放出了12道 題目(包含2道簽到題),比賽僅僅開始 8 秒,「不要慫就是干」戰隊的「AsTech」就解出了第一題(簽到題);9點20分,「樓上兩隊快點合併吧」戰隊的「蒟蒻」解出了第一道非簽到題,14點42分,經過烽火台反作弊平台與流量分析系統發現並確認 「R**S」戰隊存在作弊行為,給予禁賽處罰,最終「eee」、「AAA」、「sixstars」分列前三名。

為什麼這次賽事得到了全國大大小小CTF戰隊的支持?背後有什麼故事?雷鋒網宅客頻道採訪了本次競賽平台支持單位永信至誠i 春秋事業部總經理鄭斐斐、i春秋研發總監李永峰、線上賽冠軍團隊騰訊eee(鵝鵝鵝)戰隊以及騰訊科恩實驗室。

這可能是今年中國最大規模的黑客練兵了

1.先說說為什麼這次這麼多人來參賽吧?

鄭斐斐:當然首先是因為規格高啊!這是中央網信辦指導的唯一的國家級網路安全競賽(劃重點,網信辦),有國家背景,非常有號召力。再加上國內強隊都來了。你看線上賽的前五名單(eee、AAA、sixstars、什麼四十大盜、0ops),一方面是規模性的吸引,另一方面,畢竟其中的幾隻隊伍以前只打國際賽,幾乎不參加國內賽。前五中有幾支戰隊組成的聯合戰隊也在世界級的黑客大賽上拿過獎,強手都來了,你作為一個強隊,也會想來比拼一下實力。

國內我們以前的做過的比賽最多 500 支隊伍,就已經覺得比賽規模算很大了,但是這次一下達到這麼多支隊伍,我們推測有幾個原因:第一,賽事規格足夠高,獎金池足夠大,這個是歷史上沒有過的;第二,CTF 做了很多年,真正規範性、流程性的東西沒有標準,期待這次賽事為國家CTF發展探索一條標準化的道路;第三,因為社會各界的推動,通過網路安全競賽來評價、選拔人才、推動網路安全等級保護水平的提升已經成為業內共識,大家看到了網路安全競賽的重要性。

2.現在CTF 比賽的效果有些爭議,有人認為這種形式不能培養出很好的網路安全人才,你怎麼看?

鄭斐斐:CTF 實際上是培養選手對網路安全興趣的一種比賽形式,它類似於一個遊戲的階段,就是有了基礎知識,通過 CTF 的學習以後,能夠寓教於樂。

任何賽事運動的發起都會推動一個行業的人才、配套設施、上下游產業鏈的建設和發展。例如F1、NBA、奧運會,還有現在的電子競技,其成效和影響不言而喻。

CTF比賽通過這幾年的運作,已經逐漸開始專業化、職業化,乃至產業化方向發展。我們可以看到排名前幾的隊伍不乏在國際競賽上屢屢奪冠的強隊,他們很多人都是通過CTF比賽在國際賽場上展露風采,甚至高薪入職名企,可以說CTF比賽有助於人才的選拔和成長有意義。

現在,賽事的形式和平台也越來越複雜化,接近實戰和生產實踐。不同形式的比賽對於不同水平的選手各有不同的意義。

3.這次比賽賽題難度怎麼樣?

鄭斐斐:為了盡量保證比賽的公平公正,這次比賽賽題的獨立出題方是信息工程大學,即使作為賽事的平台方,我們也是在比賽前一天下午才拿到賽題的部分信息部署環境。賽後,我們對得分的隊伍進行了分析,發現這次題比較難,有一些隊伍可能除了簽到題答出一兩道外,沒有做出其它題目。不過,排名前 100 的隊伍以前打過 CTF 並且有過數次經驗,進一步佐證了賽題難度。

騰訊eee戰隊隊長謝天憶:這次比賽打完以後,我們和主辦方信工大的魏強教授及他的團隊做了技術交流,覺得這次比賽主辦方的賽題設計比較開放,一個題目可能有多種解題思路和方法,考察團隊技術能力的全面性和CTF實戰經驗。

騰訊eee戰隊按照以往比賽的經驗,會安排多個隊員同時研究同一道賽題。當隊員們各自做出同一道賽題後,互相一交流發現對方的解法跟自己完全不一樣時,都表示非常不可思議並且對對方的解法產生了濃厚的興趣,進而展開了熱烈的討論。

這可能是我們參加過的國內外比賽中,比賽期間討論、相互拍磚、相互diss最激烈的一次。有幾道題目,大家討論得過於投入,以至於都忘了去看新的題目。做為隊長,我不得不不斷的提醒大家,確保團隊能夠儘快開始新題目的研究。

4.一萬多人在線一起打比賽,看上去挺難的?好像還受到了惡意流量攻擊?

鄭斐斐:這次比賽有效的登陸戰隊是2248支隊伍,有效參賽的人數就是1萬出頭,我們以前最多做過200支隊伍的支撐。

比賽第一天早上,有選手反映平台卡了,確實是正常的,雖然我們提前在伺服器上做了儲備,但實際變化量太大,導致從比賽第一天上午 9:20開始到11:20,刷新和訪問特別慢,這時我們的並發、後期壓力都比較大,這些也是後續還要改善的。但是,那兩個小時「慢」,還有一個特殊原因,我們受到了一大波惡意流量的攻擊,扛過那波惡意流量,並且把這些流量踢出後,後續的 34 個小時沒有出現問題。

李永峰:在安全賽事中,遭遇不斷的攻擊是很正常的,即使是正常的網站也會遭遇攻擊,24號上午9點左右,平台遭遇了大規模的攻擊行為,有600萬次CC。我們先攔截了3000多台路徑行為,業務前端會再做一次流量清洗有效識別,比如,某些用戶沒有登陸,頻繁刷新頁面,這種請求就會被過濾,再到後端業務層時,就只剩下比較小的流量了。

5.聽說這次比賽嚴格打擊作弊行為?發現了怎樣的作弊形式?

鄭斐斐:這次比賽我們引入了烽火台反作弊系統,一旦發現某支隊伍有作弊行為,就把作弊日誌反饋給主辦方,另外,平台方和主辦方現場都派出了裁判,確認這支戰隊確實有作弊行為後,當場就會在比賽平台上發布通告。

在這次比賽中,我們主要發現了幾類疑似作弊行為:IP 頻繁變化、答題時間異常、Flag(指答案) 集中提交、提交相同Flag。

提交相同 Flag 可能是最明顯的特徵之一。一般來說,比賽的 Flag 會呈現兩種狀態,第一種是靜態Flag ,一種是動態 Flag。靜態 Flag 作弊風險比較大,畢竟是在互聯網上,大家加到一個群里,一支隊伍把這個 Flag 提交後,只會生成唯一值,那麼另外一個隊伍如果私下和第一個提交的隊伍串了答案,提交的則為同一值,因此被發現的風險很大。

當時,我們給涉嫌作弊的戰隊留了一點面子,只是用**戰隊的形式公布名字,並要求賽後提交相關論證,我們最後線上的名次排定依據此進行了複核,有些戰隊自知理虧,不會提交詳情。因此,盡量保證了比賽的公平公正性。

6.鵝鵝鵝戰隊貌似只有一個選手報名,就拿下了第一名。。。怎麼回事?

謝天憶:以1個人身份報名,其實主要是因為依據以往參加國際 CTF 的慣例,隊長註冊一個戰隊的賬號然後所有隊員共用即可,省去了隊員需要重複註冊的麻煩,所以就依照慣例繼續這樣註冊,不是說真的全程只有一個人在參加。

另外這次參加強網杯騰訊eee戰隊不是只有科恩實驗室的小夥伴參加,還有騰訊安全平台部、微信、金融支付安全團隊也都有小夥伴參與,而且做出了不小的貢獻,展示了騰訊國際一流的安全技術實力。這次比賽騰訊各個部門的隊員加在一起也就不到十人,更多是騰訊熱愛 CTF 比賽的小夥伴們參與組隊的。

7.這次比賽有什麼有趣的事情?

騰訊戰隊隊員jinchi、深夜飲酒:比較有意思的是一起研究彩蛋這個題目,看代碼引用了老版本的shiro,嘗試了許多 RCE 的 POC ,但是一直命令執行不成功,結果發現 dockerfile 里有 PostgreSQL 帳號密碼,連上去利用udf就可以命令執行了,很多時候 Flag 就在你意想不到的地方。

騰訊戰隊隊員wrt:比賽第一天晚上在打草稿的時候突然被熄燈,當時有點抓瞎。後來一問才想起來那天是地球日,有熄燈一小時的活動。結果那一個小時就只能靠屏幕的光來照明了,還好筆記本電池撐得住。

8.為什麼要把「騰訊A*0*E戰隊」(騰訊 eee 戰隊、浙江大學AAA,上海交大0OPS和復旦大學六星戰隊組建)拆出來作為四個隊伍參加比賽,佔了四個名額。。。。

騰訊科恩實驗室總監呂一平:一方面本次主辦方要求企業和高校獨立組隊參賽,另一方面我們也鼓勵四支戰隊能有更多的選手可以參與,所以四支隊伍決定獨立參加本次比賽。

騰訊 A*0*E 獨立參加強網杯可以包攬前五中的四席,但是聯合組隊衝擊 DEFCON CTF 只拿了季軍,這說明中國戰隊和世界最高水平的隊伍比較還存在一些差距。所以和全球範圍內一流的團隊經常交流、切磋技藝是非常有必要的,能讓我們看到差距,努力趕上甚至超越。

9.後續的線下賽和精英賽是怎麼設置的?

鄭斐斐:4月14日、15日是線下賽,線下賽後,4月底會進行精英賽。

實際上,隊伍的篩選規則、精英賽的獎勵的標準,都還沒有定下來,在我們看來,精英賽要比線下決賽更難,因為邀請的戰隊更強。也有可能是從 24 支決賽隊伍中選最強的幾個支隊參加精英賽,當然,現在這個規則還沒完全確定。

****

最後,雷鋒網宅客頻道來兩個關鍵劇透:

1.本次「強網杯」的所有獎金達到了 500 萬人民幣。。。。

2.本次的實時戰況都傳遞到了後方,「大哥」們在後方看著呢。。。

這可能是今年中國最大規模的黑客練兵了

最後,感謝騰訊科恩實驗室負責人吳石及隊員leo,他們對本次採訪亦有貢獻。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 雷鋒網 的精彩文章:

聯想新AR眼鏡C220,一款有AH雲平台的眼鏡有啥不一樣 | CES 2018
香港證監會向七家數字貨幣交易所和ICO組織發出警告信

TAG:雷鋒網 |