七國黑客同場競技意欲何為？

在你印象中，黑客是什麼樣子的：到處找尋攻擊目標的網路安全破壞者？或是經常侵入手機錢包的黑手？

近日，首屆ＷＣＴＦ世界黑客大師挑戰賽在北京拉開戰幕，中、美、俄等７國１０隊來到這裡展開巔峰對決，這也讓我們有機會近距離探祕黑客。

哪些黑客參加了比賽？

本屆ＷＣＴＦ世界黑客大師賽由伏爾甘團隊和韓國ＰｏＣＳＥＣＵＲＩＴＹ共同主辦，其中，伏爾甘團隊隸屬於３６０公司。

本次參賽的７國１０隊，分別來自俄羅斯、烏克蘭、美國、韓國、波蘭、匈牙利、中國，這些黑客戰隊都在國際ＣＴＦ積分排名榜上名列前茅，其中包括了Ｄｃｕａ、ＰＰＰ、ＤｒａｇｏｎＳｅｃｔｏｒ等排名世界前五的國際知名戰隊。

一些中國戰隊也參與了這次挑戰賽，其中包括來自清華大學的藍蓮花戰隊，來自上海交通大學的０ｏｐｓ戰隊。

藍蓮花戰隊成立於清華大學網路與資訊保安實驗室，是中國首支入圍ＤＥＦＣＯＮ　ＣＴＦ全球總決賽的隊伍，由一群喜歡鑽研安全技術的極客組成，目前全球排名位列第八。

０ｏｐｓ戰隊曾獲得ＣｏｄｅＧａｔｅ　ＣＴＦ的冠軍，也是Ｂｅｌｌｕｍｉｎａｒ　Ｓｅｏｕｌ　２０１５的季軍，ＣＴＦＴＩＭＥ排行榜上０ｏｐｓ目前位列第三。

國際戰隊的實力也不容小覷。其中，ＣｙＫＯＲ來自韓國大學網路安全實驗室，也是“韓國黑客神童”最早加入的ＣＴＦ戰隊，在多個亞太地區頂級競賽中獲得過冠軍。

ＰＰＰ戰隊則由“美國黑客搖籃”卡內基梅隆大學安全研究員組成，屬於明星ＣＴＦ戰隊，長期“霸佔”著ＤＥＦＣＯＮ　ＣＴＦ、Ｃｏｄｅ　Ｇａｔｅ　ＣＴＦ等多個國際頂級ＣＴＦ比賽的世界冠軍。

七國黑客怎麼賽？

據世界黑客大師挑戰賽組委會負責人鄭文彬介紹，今年的挑戰賽以國際流行的“危險邊緣”形式的多人解題模式為基礎，同時引入ＰＯＣ開創的“戰爭與分享”賽制——比賽的賽題由每個參賽的戰隊提供，其他戰隊解題。

在“戰爭與分享”環節，每個參賽戰隊都會對賽題進行解題分享，裁判、其他戰隊和參會觀眾可以對其中的解題過程提出問題或質疑、交流不同的解題方式。最後，裁判根據戰隊解題分享的質量來決定戰隊的最後得分。

鄭文彬介紹，這樣的賽制極大地提高了比賽賽題的難度和覆蓋範圍，在國際各種ＣＴＦ比賽中非常少見，給這些頂級的黑客戰隊提出了新的挑戰。

縱觀競賽全程，大多數參賽戰隊僅破解一兩道賽題，即便是冠軍韓美聯合戰隊ＫｅｙＲｅｓｏｌｖｅ也只解開了２０道題目中的９道，而世界積分排名第一的烏克蘭Ｄｃｕａ戰隊甚至以“白卷”收場。

最終，“韓國神童”Ｌｏｋｉｈａｒｄｔ帶領的ＫｅｙＲｅｓｏｌｖｅ聯合戰隊以９題的成績位列榜首，來自韓國大學網路安全實驗室的ＣｙＫＯＲ獲得第二名，來自臺灣的ＨＩＴＣＯＮ戰隊以一題之差排名第三。

黑客不一定“黑”

提起黑客，很多人的腦中最先浮現的就是“計算機犯罪”“病毒”……但實際上，很多黑客並不做壞事。事有正非，人有好壞。黑客也分為三種型別，分別是白帽、黑帽和灰帽。

一般來講，白帽指的是安全研究人員，他們在發現軟體漏洞之後，通常會將這些漏洞報告給廠商，以便廠商即時針對漏洞釋出補丁。他們通常會受僱於各大公司，是維護世界網路、電腦保安的主要力量。

從對技術的使用角度說，白帽是好人。

黑帽通常用自己的實力來尋找或開發軟體漏洞和攻擊方式，或者是開發其他的惡意工具來侵入使用者機器竊取資料，例如密碼、電子郵件、智慧財產權、信用卡號碼或者是銀行賬戶憑據。

從對技術的使用角度說，黑帽是壞人。

灰帽的性質是處於黑帽與白帽的中間地帶，他們並不向罪犯出售可以立即被利用的漏洞資訊，但是會向各國政府、執法機構、情報機關或者是軍隊出售這樣的漏洞資訊。政府會利用這些安全漏洞攻入對手或者是犯罪嫌疑人的系統。

灰帽往往將黑客行為作為一種業餘愛好或者是義務，希望通過他們的黑客行為來警告一些網路或者是系統漏洞，以達到警示他人的目的。

黑客為什麼要比賽？

３６０公司總裁齊向東認為，網路安全問題是一個全球問題，沒有一個國家能單獨解決這個問題，舉辦世界黑客大師挑戰賽，正是為了讓我國安全人員有更多機會與世界上中最優秀的網路安全人才對話。

“讓更多的黑客以賽會友，共同提高全球的網際網路安全水平。”齊向東說，通過比賽的機制，還可以發現行業中的頂尖人才，讓更多人加入進來，共同探索和尋找解決網路安全問題的新方法。

美國喬治亞理工學院釋出的一份網路安全資料預測報告指出：在網路空間安全威脅不斷加劇的今天，２０１６年全球高階網路安全人才缺口在３０萬人左右，並且這種趨勢還會在未來的若干年裡越來越嚴重。

“對網路安全人才缺口的擔心在中國得到了印證。”３６０公司副總裁譚曉生分析說，在中國，今年對網際網路安全人才的需求就遠不止３０萬人。
本文轉自d1net（轉載）