近日，首屆ＷＣＴＦ世界黑客大師挑戰(zhàn)賽在北京拉開戰(zhàn)幕，中、美、俄等７國１０隊(duì)來到這里展開巔峰對決，這也讓我們有機(jī)會(huì)近距離探秘黑客。

哪些黑客參加了比賽？

本屆ＷＣＴＦ世界黑客大師賽由伏爾甘團(tuán)隊(duì)和韓國ＰｏＣＳＥＣＵＲＩＴＹ共同主辦，其中，伏爾甘團(tuán)隊(duì)隸屬于３６０公司。

本次參賽的７國１０隊(duì)，分別來自俄羅斯、烏克蘭、美國、韓國、波蘭、匈牙利、中國，這些黑客戰(zhàn)隊(duì)都在國際ＣＴＦ積分排名榜上名列前茅，其中包括了Ｄｃｕａ、ＰＰＰ、ＤｒａｇｏｎＳｅｃｔｏｒ等排名世界前五的國際知名戰(zhàn)隊(duì)。

一些中國戰(zhàn)隊(duì)也參與了這次挑戰(zhàn)賽，其中包括來自清華大學(xué)的藍(lán)蓮花戰(zhàn)隊(duì)，來自上海交通大學(xué)的０ｏｐｓ戰(zhàn)隊(duì)。

藍(lán)蓮花戰(zhàn)隊(duì)成立于清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室，是中國首支入圍ＤＥＦＣＯＮ　ＣＴＦ全球總決賽的隊(duì)伍，由一群喜歡鉆研安全技術(shù)的極客組成，目前全球排名位列第八。

０ｏｐｓ戰(zhàn)隊(duì)曾獲得ＣｏｄｅＧａｔｅ　ＣＴＦ的冠軍，也是Ｂｅｌｌｕｍｉｎａｒ　Ｓｅｏｕｌ　２０１５的季軍，ＣＴＦＴＩＭＥ排行榜上０ｏｐｓ目前位列第三。

國際戰(zhàn)隊(duì)的實(shí)力也不容小覷。其中，ＣｙＫＯＲ來自韓國大學(xué)網(wǎng)絡(luò)安全實(shí)驗(yàn)室，也是“韓國黑客神童”最早加入的ＣＴＦ戰(zhàn)隊(duì)，在多個(gè)亞太地區(qū)頂級(jí)競賽中獲得過冠軍。

ＰＰＰ戰(zhàn)隊(duì)則由“美國黑客搖籃”卡內(nèi)基梅隆大學(xué)安全研究員組成，屬于明星ＣＴＦ戰(zhàn)隊(duì)，長期“霸占”著ＤＥＦＣＯＮ　ＣＴＦ、Ｃｏｄｅ　Ｇａｔｅ　ＣＴＦ等多個(gè)國際頂級(jí)ＣＴＦ比賽的世界冠軍。

七國黑客怎么賽？

據(jù)世界黑客大師挑戰(zhàn)賽組委會(huì)負(fù)責(zé)人鄭文彬介紹，今年的挑戰(zhàn)賽以國際流行的“危險(xiǎn)邊緣”形式的多人解題模式為基礎(chǔ)，同時(shí)引入ＰＯＣ開創(chuàng)的“戰(zhàn)爭與分享”賽制——比賽的賽題由每個(gè)參賽的戰(zhàn)隊(duì)提供，其他戰(zhàn)隊(duì)解題。

在“戰(zhàn)爭與分享”環(huán)節(jié)，每個(gè)參賽戰(zhàn)隊(duì)都會(huì)對賽題進(jìn)行解題分享，裁判、其他戰(zhàn)隊(duì)和參會(huì)觀眾可以對其中的解題過程提出問題或質(zhì)疑、交流不同的解題方式。最后，裁判根據(jù)戰(zhàn)隊(duì)解題分享的質(zhì)量來決定戰(zhàn)隊(duì)的最后得分。

鄭文彬介紹，這樣的賽制極大地提高了比賽賽題的難度和覆蓋范圍，在國際各種ＣＴＦ比賽中非常少見，給這些頂級(jí)的黑客戰(zhàn)隊(duì)提出了新的挑戰(zhàn)。

縱觀競賽全程，大多數(shù)參賽戰(zhàn)隊(duì)僅破解一兩道賽題，即便是冠軍韓美聯(lián)合戰(zhàn)隊(duì)ＫｅｙＲｅｓｏｌｖｅ也只解開了２０道題目中的９道，而世界積分排名第一的烏克蘭Ｄｃｕａ戰(zhàn)隊(duì)甚至以“白卷”收場。

最終，“韓國神童”Ｌｏｋｉｈａｒｄｔ帶領(lǐng)的ＫｅｙＲｅｓｏｌｖｅ聯(lián)合戰(zhàn)隊(duì)以９題的成績位列榜首，來自韓國大學(xué)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的ＣｙＫＯＲ獲得第二名，來自臺(tái)灣的ＨＩＴＣＯＮ戰(zhàn)隊(duì)以一題之差排名第三。

黑客不一定“黑”

提起黑客，很多人的腦中最先浮現(xiàn)的就是“計(jì)算機(jī)犯罪”“病毒”……但實(shí)際上，很多黑客并不做壞事。事有正非，人有好壞。黑客也分為三種類型，分別是白帽、黑帽和灰帽。

一般來講，白帽指的是安全研究人員，他們在發(fā)現(xiàn)軟件漏洞之后，通常會(huì)將這些漏洞報(bào)告給廠商，以便廠商即時(shí)針對漏洞發(fā)布補(bǔ)丁。他們通常會(huì)受雇于各大公司，是維護(hù)世界網(wǎng)絡(luò)、計(jì)算機(jī)安全的主要力量。

從對技術(shù)的使用角度說，白帽是好人。

黑帽通常用自己的實(shí)力來尋找或開發(fā)軟件漏洞和攻擊方式，或者是開發(fā)其他的惡意工具來侵入用戶機(jī)器竊取數(shù)據(jù)，例如密碼、電子郵件、知識(shí)產(chǎn)權(quán)、信用卡號(hào)碼或者是銀行賬戶憑據(jù)。

從對技術(shù)的使用角度說，黑帽是壞人。

灰帽的性質(zhì)是處于黑帽與白帽的中間地帶，他們并不向罪犯出售可以立即被利用的漏洞信息，但是會(huì)向各國政府、執(zhí)法機(jī)構(gòu)、情報(bào)機(jī)關(guān)或者是軍隊(duì)出售這樣的漏洞信息。政府會(huì)利用這些安全漏洞攻入對手或者是犯罪嫌疑人的系統(tǒng)。

灰帽往往將黑客行為作為一種業(yè)余愛好或者是義務(wù)，希望通過他們的黑客行為來警告一些網(wǎng)絡(luò)或者是系統(tǒng)漏洞，以達(dá)到警示他人的目的。

黑客為什么要比賽？

３６０公司總裁齊向東認(rèn)為，網(wǎng)絡(luò)安全問題是一個(gè)全球問題，沒有一個(gè)國家能單獨(dú)解決這個(gè)問題，舉辦世界黑客大師挑戰(zhàn)賽，正是為了讓我國安全人員有更多機(jī)會(huì)與世界上中最優(yōu)秀的網(wǎng)絡(luò)安全人才對話。

“讓更多的黑客以賽會(huì)友，共同提高全球的互聯(lián)網(wǎng)安全水平。”齊向東說，通過比賽的機(jī)制，還可以發(fā)現(xiàn)行業(yè)中的頂尖人才，讓更多人加入進(jìn)來，共同探索和尋找解決網(wǎng)絡(luò)安全問題的新方法。

美國喬治亞理工學(xué)院發(fā)布的一份網(wǎng)絡(luò)安全數(shù)據(jù)預(yù)測報(bào)告指出：在網(wǎng)絡(luò)空間安全威脅不斷加劇的今天，２０１６年全球高級(jí)網(wǎng)絡(luò)安全人才缺口在３０萬人左右，并且這種趨勢還會(huì)在未來的若干年里越來越嚴(yán)重。

“對網(wǎng)絡(luò)安全人才缺口的擔(dān)心在中國得到了印證。”３６０公司副總裁譚曉生分析說，在中國，今年對互聯(lián)網(wǎng)安全人才的需求就遠(yuǎn)不止３０萬人。