本報(bào)記者現(xiàn)場(chǎng)見(jiàn)證“黑客攻防”

本報(bào)記者 馬俊

7月5日-7日，來(lái)自全球的十支頂級(jí)網(wǎng)絡(luò)安全“特種部隊(duì)”在北京共同角逐世界級(jí)黑客賽事之一——“2019WCTF世界黑客大師賽”。《環(huán)球時(shí)報(bào)》記者在現(xiàn)場(chǎng)得以一窺真實(shí)網(wǎng)絡(luò)戰(zhàn)的幾分神韻。

據(jù)賽事組織者、360集團(tuán)助理總裁鄭文彬介紹，WCTF一直秉持著定向邀請(qǐng)全球TOP10黑客大師來(lái)華參賽的模式，參加這次比賽的網(wǎng)絡(luò)安全戰(zhàn)隊(duì)分別來(lái)自波蘭、日本、美國(guó)、俄羅斯、韓國(guó)、法國(guó)、瑞士、中國(guó)等。隨著“萬(wàn)物互聯(lián)”時(shí)代臨近，數(shù)以百億計(jì)的IoT智能產(chǎn)品、基站、寬帶、工控設(shè)備、大型硬件系統(tǒng)等網(wǎng)絡(luò)硬件設(shè)備的安全，成為如今網(wǎng)絡(luò)攻防的重中之重。此外，近年來(lái)國(guó)際多個(gè)APT高級(jí)威脅組織利用瀏覽器漏洞滲透攻擊，直接造成大批用戶遭遇勒索病毒攻擊。因此“2019WCTF世界黑客大師賽”就在賽題設(shè)置上，將“破解安全硬件”和“瀏覽器漏洞”列為主要方向。而且比賽還采取了“交叉互考”的出題模式，不同戰(zhàn)隊(duì)可以自選一道挑戰(zhàn)難度極高的題目作為比賽內(nèi)容。

比賽開(kāi)始后，只能“外行看熱鬧”的《環(huán)球時(shí)報(bào)》記者注意到，現(xiàn)場(chǎng)一眾網(wǎng)絡(luò)高手們完全沒(méi)有好萊塢電影里黑客們“敲擊鍵盤如風(fēng)”的“瘋狂打字員”做派，更多時(shí)候是坐在電腦屏幕前陷入沉思，只是偶爾才會(huì)埋頭敲打一串字符。

360AI安全研究院負(fù)責(zé)人李康告訴《環(huán)球時(shí)報(bào)》記者，WCTF屬于網(wǎng)絡(luò)安全領(lǐng)域中的“奪旗賽”（CTF），一個(gè)重要的特點(diǎn)是快，要更快地分析、更快地發(fā)現(xiàn)安全防御中的漏洞，“以快制勝”。但想要快速解題，首先要通過(guò)反復(fù)試探，找到合適的攻擊思路。此外，現(xiàn)場(chǎng)的參賽戰(zhàn)隊(duì)也早已經(jīng)準(zhǔn)備好各自的獨(dú)門黑客工具，能夠自動(dòng)化地挖掘和利用漏洞，甚至可能通過(guò)網(wǎng)絡(luò)遠(yuǎn)程調(diào)用數(shù)千公里外的后臺(tái)支援，有了這些自動(dòng)化程序的幫助，因此“埋頭狂敲鍵盤”的場(chǎng)面并不多見(jiàn)。當(dāng)然這也并非絕對(duì)，有些戰(zhàn)隊(duì)會(huì)根據(jù)需要，現(xiàn)場(chǎng)趕寫小型黑客程序。例如現(xiàn)在各國(guó)網(wǎng)絡(luò)安全戰(zhàn)隊(duì)們常用的一個(gè)黑客工具Pwntool，就是當(dāng)年在“奪旗賽”里現(xiàn)場(chǎng)寫出來(lái)的。

比賽開(kāi)始約5分鐘，第一道題目被兩支戰(zhàn)隊(duì)連續(xù)破解，現(xiàn)場(chǎng)一片歡呼。這讓出題的法國(guó)和瑞士聯(lián)合戰(zhàn)隊(duì)頗為沮喪。鄭文彬透露，法瑞聯(lián)隊(duì)的出題人告訴他，好幾個(gè)晚上沒(méi)有睡覺(jué)，才出了這道難度極高的題目，“很不理解為什么這么快就被解掉”。仔細(xì)檢驗(yàn)才發(fā)現(xiàn)，原來(lái)題目設(shè)置上存在一個(gè)小bug，被這兩支戰(zhàn)隊(duì)發(fā)現(xiàn)并利用了。這就如同一道原本非常堅(jiān)固的防線，但被攻擊者從沒(méi)有預(yù)料到的一個(gè)方向突破。鄭文彬感嘆，人編寫的程序總是容易犯錯(cuò)誤，這樣的情況在現(xiàn)實(shí)中相當(dāng)常見(jiàn)，“你覺(jué)得你已經(jīng)為系統(tǒng)做了完備的防御，軟硬件都做好安全防護(hù)，但實(shí)際上因?yàn)橐粋€(gè)小的疏忽，黑客就進(jìn)來(lái)了”。

這一點(diǎn)也是黑客賽事的目的所在——通過(guò)模擬真實(shí)的網(wǎng)絡(luò)安全環(huán)境，比賽中遇到的情況與現(xiàn)實(shí)網(wǎng)絡(luò)攻擊非常接近。李康表示，如今黑客技術(shù)的更新非?？?，全球頂級(jí)黑客在比賽中會(huì)拿出今年網(wǎng)絡(luò)攻防的最新技術(shù)、啟發(fā)思路和靈感進(jìn)行相互交流，讓我們得以掌握整個(gè)網(wǎng)絡(luò)安全技術(shù)圈的發(fā)展潮流和重點(diǎn)方向，進(jìn)而“取長(zhǎng)補(bǔ)短”?！?/p>