衛(wèi)達安全百萬巨獎懸賞全球黑客，網(wǎng)安界“武林大會”即將開戰(zhàn)

2018年3月1日，一場在真實辦公網(wǎng)絡(luò)環(huán)境下舉辦的全球黑客挑戰(zhàn)賽將正式啟動。不同于業(yè)界常見的CTF比賽，這場黑客挑戰(zhàn)賽沒有復(fù)雜的題目，也不設(shè)淘汰機制，只有一個目標文件和一套網(wǎng)絡(luò)防御系統(tǒng)作為挑戰(zhàn)對象，比賽面向所有技術(shù)愛好者和專業(yè)人士不限次數(shù)開放，破防奪旗是唯一標準。這就是由北京衛(wèi)達信息技術(shù)有限公司(簡稱“衛(wèi)達安全”)主辦的第二屆“攻陷衛(wèi)達總部”百萬懸賞全球黑客挑戰(zhàn)賽。

公開資料顯示，這不是衛(wèi)達安全第一次大張旗鼓地設(shè)立高額獎金舉辦黑客挑戰(zhàn)賽。2017年10月1日，第一屆“攻陷衛(wèi)達總部”百萬巨獎全球黑客挑戰(zhàn)賽在北京舉行。據(jù)企業(yè)有關(guān)負責(zé)人介紹，當(dāng)時為期一天的比賽迎來了百余名參賽者，現(xiàn)場反應(yīng)熱烈。雖然最終沒有人突破防御系統(tǒng)奪得目標文件，但參賽選手對此類別具一格的賽制感到十分新奇，普遍表示意猶未盡。

事實上，整個2017年，衛(wèi)達安全陸續(xù)在北京、武漢、杭州等地舉辦了六場黑客挑戰(zhàn)賽，吸引了近千人參與，在展示企業(yè)技術(shù)實力的同時，也為培養(yǎng)我國網(wǎng)絡(luò)安全技術(shù)人才探索了“寓教于賽”的創(chuàng)新模式。

即將啟動的第二屆“攻陷衛(wèi)達總部”百萬懸賞全球黑客挑戰(zhàn)賽，延續(xù)了2017年的風(fēng)格。據(jù)悉，今年的挑戰(zhàn)賽將沿用去年的賽制模式，設(shè)置一百萬元挑戰(zhàn)獎金，接受來自國內(nèi)外所有地區(qū)的技術(shù)愛好者報名。比賽全程在衛(wèi)達安全總部的真實辦公內(nèi)網(wǎng)中進行，除了在網(wǎng)絡(luò)拓撲結(jié)構(gòu)中搭載一臺由衛(wèi)達自主研發(fā)的“幻境內(nèi)網(wǎng)動態(tài)防御系統(tǒng)”產(chǎn)品之外，不安裝任何多余的防護設(shè)施和軟件。同時，靶機環(huán)境將被搭建為沒有任何補丁、殺毒軟件及防火墻的Windows2003系統(tǒng)，內(nèi)置的口令也是長度不超過6位的無特殊字符弱口令。

一方面保留傳統(tǒng)，另一方面，與第一屆相比，今年的挑戰(zhàn)賽也有了一些新的特點。首先是比賽周期更長。本屆比賽自3月1日開始將持續(xù)兩個月，每個工作日10:00至17:00全天不限時段開放，參賽者將有充分時間自由安排比賽行程。其次，今年的賽制也更為靈活。據(jù)活動負責(zé)人介紹，今年的比賽不限參與次數(shù)和參賽形式，所有選手可以多次報名，也可以根據(jù)選手自身情況個人或組隊參與，還可以申請由主辦方協(xié)助、在報名選手間隨機組隊。

在專業(yè)人士眼中，這樣的環(huán)境搭建和比賽設(shè)置是非常冒險的。允許挑戰(zhàn)者直接接入辦公網(wǎng)絡(luò)相當(dāng)于將正常業(yè)務(wù)終端也一并置于挑戰(zhàn)環(huán)境之中，且連續(xù)開放兩個月，這需要企業(yè)有足夠的防御實力和風(fēng)險應(yīng)急能力來保障日常工作的順利進行。同時，靶機本身不進行任何終端防護，意味著一旦黑客找到“幻境內(nèi)網(wǎng)動態(tài)防御系統(tǒng)”中任何一點細小的漏洞，便足以攻陷成功，獲取目標。不限制選手的參賽次數(shù)和形式，就等于給了挑戰(zhàn)者認知和學(xué)習(xí)網(wǎng)絡(luò)系統(tǒng)的機會，用一套固定的防御系統(tǒng)來對抗未知數(shù)量、未知模式的攻擊人員、攻擊次數(shù)和技術(shù)手段，勝率幾何似乎難下定論。

對于此類擔(dān)憂，衛(wèi)達安全的負責(zé)人有自己的想法。公司總裁張長河對記者談到，根據(jù)推算，“幻境內(nèi)網(wǎng)動態(tài)防御系統(tǒng)”被攻破的機率是億分之一，現(xiàn)有的黑客攻擊手段不足以對其構(gòu)成威脅。但“如果真的有人發(fā)現(xiàn)了幻境的漏洞，那么用一百萬換來產(chǎn)品的升級，很值得”。

這樣的底氣和自信，在企業(yè)的宣傳口號上也可見一斑。衛(wèi)達安全稱自己是“一個讓黑客顫抖的安全公司”，在一貫低調(diào)的網(wǎng)絡(luò)安全企業(yè)中這般標簽難覓第二例。如今衛(wèi)達安全設(shè)下擂臺向黑客發(fā)起挑戰(zhàn)，他們將如何應(yīng)對全球技術(shù)精英對其總部的攻擊?這場網(wǎng)安界的“武林大會”一旦開戰(zhàn)，結(jié)果值得期待。

報名通道：直接點擊以下鏈接，或關(guān)注衛(wèi)達安全官方微信(ID: VEDA400-097-0097)獲取報名入口

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。