衛(wèi)達(dá)安全百萬(wàn)巨獎(jiǎng)懸賞全球黑客，網(wǎng)安界“武林大會(huì)”即將開戰(zhàn)

2018年3月1日，一場(chǎng)在真實(shí)辦公網(wǎng)絡(luò)環(huán)境下舉辦的全球黑客挑戰(zhàn)賽將正式啟動(dòng)。不同于業(yè)界常見的CTF比賽，這場(chǎng)黑客挑戰(zhàn)賽沒有復(fù)雜的題目，也不設(shè)淘汰機(jī)制，只有一個(gè)目標(biāo)文件和一套網(wǎng)絡(luò)防御系統(tǒng)作為挑戰(zhàn)對(duì)象，比賽面向所有技術(shù)愛好者和專業(yè)人士不限次數(shù)開放，破防奪旗是唯一標(biāo)準(zhǔn)。這就是由北京衛(wèi)達(dá)信息技術(shù)有限公司(簡(jiǎn)稱“衛(wèi)達(dá)安全”)主辦的第二屆“攻陷衛(wèi)達(dá)總部”百萬(wàn)懸賞全球黑客挑戰(zhàn)賽。

公開資料顯示，這不是衛(wèi)達(dá)安全第一次大張旗鼓地設(shè)立高額獎(jiǎng)金舉辦黑客挑戰(zhàn)賽。2017年10月1日，第一屆“攻陷衛(wèi)達(dá)總部”百萬(wàn)巨獎(jiǎng)全球黑客挑戰(zhàn)賽在北京舉行。據(jù)企業(yè)有關(guān)負(fù)責(zé)人介紹，當(dāng)時(shí)為期一天的比賽迎來(lái)了百余名參賽者，現(xiàn)場(chǎng)反應(yīng)熱烈。雖然最終沒有人突破防御系統(tǒng)奪得目標(biāo)文件，但參賽選手對(duì)此類別具一格的賽制感到十分新奇，普遍表示意猶未盡。

事實(shí)上，整個(gè)2017年，衛(wèi)達(dá)安全陸續(xù)在北京、武漢、杭州等地舉辦了六場(chǎng)黑客挑戰(zhàn)賽，吸引了近千人參與，在展示企業(yè)技術(shù)實(shí)力的同時(shí)，也為培養(yǎng)我國(guó)網(wǎng)絡(luò)安全技術(shù)人才探索了“寓教于賽”的創(chuàng)新模式。

即將啟動(dòng)的第二屆“攻陷衛(wèi)達(dá)總部”百萬(wàn)懸賞全球黑客挑戰(zhàn)賽，延續(xù)了2017年的風(fēng)格。據(jù)悉，今年的挑戰(zhàn)賽將沿用去年的賽制模式，設(shè)置一百萬(wàn)元挑戰(zhàn)獎(jiǎng)金，接受來(lái)自國(guó)內(nèi)外所有地區(qū)的技術(shù)愛好者報(bào)名。比賽全程在衛(wèi)達(dá)安全總部的真實(shí)辦公內(nèi)網(wǎng)中進(jìn)行，除了在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中搭載一臺(tái)由衛(wèi)達(dá)自主研發(fā)的“幻境內(nèi)網(wǎng)動(dòng)態(tài)防御系統(tǒng)”產(chǎn)品之外，不安裝任何多余的防護(hù)設(shè)施和軟件。同時(shí)，靶機(jī)環(huán)境將被搭建為沒有任何補(bǔ)丁、殺毒軟件及防火墻的Windows2003系統(tǒng)，內(nèi)置的口令也是長(zhǎng)度不超過6位的無(wú)特殊字符弱口令。

一方面保留傳統(tǒng)，另一方面，與第一屆相比，今年的挑戰(zhàn)賽也有了一些新的特點(diǎn)。首先是比賽周期更長(zhǎng)。本屆比賽自3月1日開始將持續(xù)兩個(gè)月，每個(gè)工作日10:00至17:00全天不限時(shí)段開放，參賽者將有充分時(shí)間自由安排比賽行程。其次，今年的賽制也更為靈活。據(jù)活動(dòng)負(fù)責(zé)人介紹，今年的比賽不限參與次數(shù)和參賽形式，所有選手可以多次報(bào)名，也可以根據(jù)選手自身情況個(gè)人或組隊(duì)參與，還可以申請(qǐng)由主辦方協(xié)助、在報(bào)名選手間隨機(jī)組隊(duì)。

在專業(yè)人士眼中，這樣的環(huán)境搭建和比賽設(shè)置是非常冒險(xiǎn)的。允許挑戰(zhàn)者直接接入辦公網(wǎng)絡(luò)相當(dāng)于將正常業(yè)務(wù)終端也一并置于挑戰(zhàn)環(huán)境之中，且連續(xù)開放兩個(gè)月，這需要企業(yè)有足夠的防御實(shí)力和風(fēng)險(xiǎn)應(yīng)急能力來(lái)保障日常工作的順利進(jìn)行。同時(shí)，靶機(jī)本身不進(jìn)行任何終端防護(hù)，意味著一旦黑客找到“幻境內(nèi)網(wǎng)動(dòng)態(tài)防御系統(tǒng)”中任何一點(diǎn)細(xì)小的漏洞，便足以攻陷成功，獲取目標(biāo)。不限制選手的參賽次數(shù)和形式，就等于給了挑戰(zhàn)者認(rèn)知和學(xué)習(xí)網(wǎng)絡(luò)系統(tǒng)的機(jī)會(huì)，用一套固定的防御系統(tǒng)來(lái)對(duì)抗未知數(shù)量、未知模式的攻擊人員、攻擊次數(shù)和技術(shù)手段，勝率幾何似乎難下定論。

對(duì)于此類擔(dān)憂，衛(wèi)達(dá)安全的負(fù)責(zé)人有自己的想法。公司總裁張長(zhǎng)河對(duì)記者談到，根據(jù)推算，“幻境內(nèi)網(wǎng)動(dòng)態(tài)防御系統(tǒng)”被攻破的機(jī)率是億分之一，現(xiàn)有的黑客攻擊手段不足以對(duì)其構(gòu)成威脅。但“如果真的有人發(fā)現(xiàn)了幻境的漏洞，那么用一百萬(wàn)換來(lái)產(chǎn)品的升級(jí)，很值得”。

這樣的底氣和自信，在企業(yè)的宣傳口號(hào)上也可見一斑。衛(wèi)達(dá)安全稱自己是“一個(gè)讓黑客顫抖的安全公司”，在一貫低調(diào)的網(wǎng)絡(luò)安全企業(yè)中這般標(biāo)簽難覓第二例。如今衛(wèi)達(dá)安全設(shè)下擂臺(tái)向黑客發(fā)起挑戰(zhàn)，他們將如何應(yīng)對(duì)全球技術(shù)精英對(duì)其總部的攻擊?這場(chǎng)網(wǎng)安界的“武林大會(huì)”一旦開戰(zhàn)，結(jié)果值得期待。

報(bào)名通道：直接點(diǎn)擊以下鏈接，或關(guān)注衛(wèi)達(dá)安全官方微信(ID: VEDA400-097-0097)獲取報(bào)名入口

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。