神刀安全网

郑文彬:我为何要把世界前五的黑客战队都请到中国

你也许对郑文彬这个名字有点陌生,但一定熟知MJ0011(郑文彬的代号)和他领导的伏尔甘团队(360Vulcan Team),因连续两年在Pwn2OWN世界黑客大赛中,分别攻破了史上最难的IE浏览器和Chrome浏览器让世界对中国的安全研究能力刮目相看。

在参加了多个黑客比赛之后,如今MJ0011和他的伏尔甘团队要组织一场世界级黑客大赛。6月1日至3日,360Vulcan将联合著名的韩国PoC Security,在北京主办的首届世界黑客大师赛WCTF,目前世界排行前五名的CTF战队都确定要参加这次比赛。在WCTF开赛前夕,MJ0011接受了我们的专访,讲述了他组织WCTF的初衷。

郑文彬:我为何要把世界前五的黑客战队都请到中国

图/郑文彬在国际安全会议PoC上发表主题演讲


CTF为何被国内外安全圈追捧?CTF对于整个安全行业有什么积极意义?

郑文彬 : CTF(Capture The Flag)夺旗赛是网络安全领域最流行的技术竞技比赛形式,全球每年有数千支黑客战队在近百场CTF比赛中竞争CTF Time排名。通过参加CTF竞赛可以加深选手对安全攻防技术的深入理解,网络安全攻防实际是人与人的对抗过程,在参与CTF比赛过程中,选手能给够在锻炼网络攻防对抗、漏洞的挖掘与利用、逆向工程等等多种实战技能,也能在实战中更深入理解攻防对抗的思路和战略。

郑文彬:我为何要把世界前五的黑客战队都请到中国

此外,通过这样的比赛,这些选手可以同其他高水准的黑客交流和沟通,这是也是一个开拓思路、分享知识的好机会。另一个重要因素是通过CTF竞赛也可以让选手获得更好的工作机会,白帽黑客们可以在赛场上展示自己的技术以此来获得公司的认可,从而获得更好的工作机会。

对于整个安全行业而言,CTF敦促白帽黑客们不要满足于现状,不断的突破自己,也带动了更大规模人群对于网络安全的兴趣,深化网络安全人才的发展。

国内外有哪些主要的CTF赛事,WCTF与其他CTF有什么不同?

郑文彬 :国内的CTF比赛以xctf系列为主,主要是针对各大高校的学生展开,国际性的比赛较少。在国外,有不少特色非常鲜明的比赛,比如今年我们请到的SHELLFISH战队举办的ICTF,就曾以“黑客洗钱”为主题做过一期对抗竞赛,此外,Ictf也被称为最具创新性的CTF竞赛。DEFCON CTF则是CTF界世界杯的存在,也是CTF的起源地。2013、2014两年,PPP战队曾两连冠DEFCON CTF,直到2015年被黑马战队DEFKOR击败,在这次的WCTF上,两支战队竟然传奇般的联手了,比赛结果非常值得期待。

郑文彬:我为何要把世界前五的黑客战队都请到中国

图/2015全球CTF战队排行榜第一名 PPP战队

WCTF突出挑战与分享,邀请全球CTF Time总排名最强的战队进行相互挑战比赛和经验分享,同时邀请中国最强的战队直接与世界最强战队进行对抗。

赛制上,WCTF在Jeopardy(危险边缘)赛制基础上引用了Belluminar CTF(战争与分享)赛制,这在国内是首次。这种赛制的好处在于比赛难度不会被主办方的水平所局限,战队之间互相出题,这也让比赛难度与覆盖范围极大提高,对于每个参赛战队而言,这都是一种挑战。此外,在“分享”这一环节,每支战队都要登台对自己的赛题与解题过程进行讲解,并回答的评委、观众的提问,这就扩大的赛题的交流范围,对于CTF的爱好者而言,这比普通的赛后复盘更有价值。

Vulcan团队组织WCTF的初衷是什么?

郑文彬 :近几年,中国的网络安全技术水平发展很快,在国际大型网络安全会议上,越来越多的议题来自中国,我国的安全研究人员在多个世界级黑客大赛中也屡创佳绩。但是,我国有相当大比例的安全研究人员,还没有获得过与国际大师们切磋的机会。构建一个平台,让我国的安全研究人员、从业者能与世界一流水平的大师竞技,从实战中学习、分享与提高的需求极为迫切。

因此我们团队决定把今年在PWN2OWN黑客大赛上获得的奖金拿出10万美元来搞一场在国内举办的世界顶级CTF大赛,也就是WCTF,邀请世界最强的十支战队,用高难的赛制让国内的从业者和爱好者们有一个近距离围观国际顶尖高手PK的机会。

郑文彬:我为何要把世界前五的黑客战队都请到中国

图/郑文彬带队在黑客大赛Pwn2own上攻破谷歌Chrome


有哪些战队会参加WCTF,WCTF为何能吸引这么多国际顶尖的CTF战队?

郑文彬 :目前全球排名前五的战队都会来参赛,其中包括了目前世界排名第一的dcua、去年全球第一CTF战队PPP、来自谷歌的Dragon Sector等排名前三的国际知名战队。此外还有俄罗斯最强战队LCDC,台湾大学的HITCON等。

郑文彬:我为何要把世界前五的黑客战队都请到中国

图/世界CTF战队排行榜,排名前五的战队都会来WCTF参赛

之所以WCTF能吸引如此多的顶尖团队来参与,原因是多方面的,首先WCTF是目前世界上单场奖金数最高的CTF比赛,一场下来前三名就可以分得10万美元的奖金,同时,中国安全技术的发展和在此领域取得的佳绩也确实吸引了很多国际战队的注意,像此次首次来华、赢得去年DEFCON CTF冠军的“韩国神童”lokihardt,就是同360Vulcan团队在温哥华的Pwn2own比赛上结识,在今年的Pwn2own比赛上,360Vulcan和神童战队都获得了多项冠军。因此,能将这种国际顶级的黑客邀请来华比赛,也可以说也是白帽黑客之间的一种“惺惺相惜”。

郑文彬:我为何要把世界前五的黑客战队都请到中国

图/韩国90后“黑客神童”lokihardt


WCTF会对国内安全行业产生哪些影响?

郑文彬 :首先从WCTF对行业的直接影响来说,过去国内通常都是以在校生为主的CTF比赛, WCTF引入了国际顶级战队的巅峰对决,毫无疑问将会冲击国内的CTF参与者、主办者,未来在WCTF的影响下,国内预计将会有更多更高难度、更高水准的网络安全挑战赛。

其次,间接来说, WCTF通过分享会这种聚拢安全研究人员、爱好者和学生的形式,也会让知识分享、展示和呈现的规模扩大一个数量级,可以预见的是将会吸引更多爱好者投入到网络安全攻防、挑战的活动中,给安全行业注入更多新鲜血液。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 郑文彬:我为何要把世界前五的黑客战队都请到中国

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址