衛(wèi)達安全百萬巨獎懸賞全球黑客,網(wǎng)安界“武林大會”即將開戰(zhàn)

2018年3月1日,一場在真實辦公網(wǎng)絡(luò)環(huán)境下舉辦的全球黑客挑戰(zhàn)賽將正式啟動。不同于業(yè)界常見的CTF比賽,這場黑客挑戰(zhàn)賽沒有復雜的題目,也不設(shè)淘汰機制,只有一個目標文件和一套網(wǎng)絡(luò)防御系統(tǒng)作為挑戰(zhàn)對象,比賽面向所有技術(shù)愛好者和專業(yè)人士不限次數(shù)開放,破防奪旗是唯一標準。這就是由北京衛(wèi)達信息技術(shù)有限公司(簡稱“衛(wèi)達安全”)主辦的第二屆“攻陷衛(wèi)達總部”百萬懸賞全球黑客挑戰(zhàn)賽。

衛(wèi)達安全百萬巨獎懸賞全球黑客,網(wǎng)安界“武林大會”即將開戰(zhàn)

公開資料顯示,這不是衛(wèi)達安全第一次大張旗鼓地設(shè)立高額獎金舉辦黑客挑戰(zhàn)賽。2017年10月1日,第一屆“攻陷衛(wèi)達總部”百萬巨獎全球黑客挑戰(zhàn)賽在北京舉行。據(jù)企業(yè)有關(guān)負責人介紹,當時為期一天的比賽迎來了百余名參賽者,現(xiàn)場反應熱烈。雖然最終沒有人突破防御系統(tǒng)奪得目標文件,但參賽選手對此類別具一格的賽制感到十分新奇,普遍表示意猶未盡。

事實上,整個2017年,衛(wèi)達安全陸續(xù)在北京、武漢、杭州等地舉辦了六場黑客挑戰(zhàn)賽,吸引了近千人參與,在展示企業(yè)技術(shù)實力的同時,也為培養(yǎng)我國網(wǎng)絡(luò)安全技術(shù)人才探索了“寓教于賽”的創(chuàng)新模式。

即將啟動的第二屆“攻陷衛(wèi)達總部”百萬懸賞全球黑客挑戰(zhàn)賽,延續(xù)了2017年的風格。據(jù)悉,今年的挑戰(zhàn)賽將沿用去年的賽制模式,設(shè)置一百萬元挑戰(zhàn)獎金,接受來自國內(nèi)外所有地區(qū)的技術(shù)愛好者報名。比賽全程在衛(wèi)達安全總部的真實辦公內(nèi)網(wǎng)中進行,除了在網(wǎng)絡(luò)拓撲結(jié)構(gòu)中搭載一臺由衛(wèi)達自主研發(fā)的“幻境內(nèi)網(wǎng)動態(tài)防御系統(tǒng)”產(chǎn)品之外,不安裝任何多余的防護設(shè)施和軟件。同時,靶機環(huán)境將被搭建為沒有任何補丁、殺毒軟件及防火墻的Windows2003系統(tǒng),內(nèi)置的口令也是長度不超過6位的無特殊字符弱口令。

一方面保留傳統(tǒng),另一方面,與第一屆相比,今年的挑戰(zhàn)賽也有了一些新的特點。首先是比賽周期更長。本屆比賽自3月1日開始將持續(xù)兩個月,每個工作日10:00至17:00全天不限時段開放,參賽者將有充分時間自由安排比賽行程。其次,今年的賽制也更為靈活。據(jù)活動負責人介紹,今年的比賽不限參與次數(shù)和參賽形式,所有選手可以多次報名,也可以根據(jù)選手自身情況個人或組隊參與,還可以申請由主辦方協(xié)助、在報名選手間隨機組隊。

在專業(yè)人士眼中,這樣的環(huán)境搭建和比賽設(shè)置是非常冒險的。允許挑戰(zhàn)者直接接入辦公網(wǎng)絡(luò)相當于將正常業(yè)務(wù)終端也一并置于挑戰(zhàn)環(huán)境之中,且連續(xù)開放兩個月,這需要企業(yè)有足夠的防御實力和風險應急能力來保障日常工作的順利進行。同時,靶機本身不進行任何終端防護,意味著一旦黑客找到“幻境內(nèi)網(wǎng)動態(tài)防御系統(tǒng)”中任何一點細小的漏洞,便足以攻陷成功,獲取目標。不限制選手的參賽次數(shù)和形式,就等于給了挑戰(zhàn)者認知和學習網(wǎng)絡(luò)系統(tǒng)的機會,用一套固定的防御系統(tǒng)來對抗未知數(shù)量、未知模式的攻擊人員、攻擊次數(shù)和技術(shù)手段,勝率幾何似乎難下定論。

對于此類擔憂,衛(wèi)達安全的負責人有自己的想法。公司總裁張長河對記者談到,根據(jù)推算,“幻境內(nèi)網(wǎng)動態(tài)防御系統(tǒng)”被攻破的機率是億分之一,現(xiàn)有的黑客攻擊手段不足以對其構(gòu)成威脅。但“如果真的有人發(fā)現(xiàn)了幻境的漏洞,那么用一百萬換來產(chǎn)品的升級,很值得”。

這樣的底氣和自信,在企業(yè)的宣傳口號上也可見一斑。衛(wèi)達安全稱自己是“一個讓黑客顫抖的安全公司”,在一貫低調(diào)的網(wǎng)絡(luò)安全企業(yè)中這般標簽難覓第二例。如今衛(wèi)達安全設(shè)下擂臺向黑客發(fā)起挑戰(zhàn),他們將如何應對全球技術(shù)精英對其總部的攻擊?這場網(wǎng)安界的“武林大會”一旦開戰(zhàn),結(jié)果值得期待。

報名通道:直接點擊以下鏈接,或關(guān)注衛(wèi)達安全官方微信(ID: VEDA400-097-0097)獲取報名入口

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-02-28
衛(wèi)達安全百萬巨獎懸賞全球黑客,網(wǎng)安界“武林大會”即將開戰(zhàn)
2018年3月1日,一場在真實辦公網(wǎng)絡(luò)環(huán)境下舉辦的全球黑客挑戰(zhàn)賽將正式啟動。不同于業(yè)界常見的CTF比賽,這場黑客挑戰(zhàn)賽沒有復雜的題目,也不設(shè)淘汰機制,只有一個目標文件和一套網(wǎng)絡(luò)防御系統(tǒng)作為挑戰(zhàn)對象,比賽面向所有技術(shù)愛好者和專業(yè)人士不限次數(shù)開放,破防奪旗是唯一標準。

長按掃碼 閱讀全文