在 18 日的趨勢科技東京年度 Direction 大會後,隔天 19、20 日「趨勢科技 CTF 2016」駭客大賽也隨即登場,共 10 組來自全球的駭客團隊在 2 天的時間內,進行搶旗攻防大戰,趨勢將這場比賽視為培育資安人才的重要活動,冠軍團隊可獲得 100 萬日圓獎金,而最後由來自台灣的「217」獲得冠軍。
趨勢科技 CTF 2016是趨勢科技第 2 年舉辦駭客大賽,2015 年從亞太區出發,今年已經擴大成為全球性的比賽,初賽有 952 隊報名,最後由積分前 10 支隊伍進入決賽,有來自波蘭、羅馬尼亞、俄羅斯、南韓、日本以及台灣的團隊,其中南韓因為進幾年政府傾力培育下,竟有 3 隊進入決賽。
獲得冠軍的台灣隊伍「217」,在一片靜謐,所有隊伍都靜下來全神貫注的決賽中,先馳得點攻下大會其中一個伺服器,也就是奪得「First Blood」,讓比賽現場響起一段緊張刺激的音效,而他們也獲得 5 萬日幣的加碼獎金。
事實上,「217」在初賽的積分排名即為第 2,在今年稍早他們也是台灣參加 DEFCON 2016 駭客大賽「HITCON」隊的成員,比賽經驗非常豐富。不過大部分人應該很難相信,他們 4 個成員平均年齡只有約 23 歲。
▲在趨勢科技 CTF 2016 決賽現場,可以看到每一隊的即時流量動向,看他們正在進攻哪台伺服器,哪個 jeopardy,也可以看到伺服器現在被哪支隊伍(顏色相同)佔領。(科技新報攝)
▲趨勢科技 CTF 2016 比賽結果,獲得最高分、抱得冠軍的隊伍是來自台灣的「217」。(趨勢科技提供)
然而看到年輕世代出現在駭客大賽,正好滿足了舉辦比賽的主辦單位趨勢科技。負責這場比賽的資深資安推廣師 Masayoshi Someya 說到,資訊科技不斷在改變,從實體 PC 到虛擬化再到雲端,駭客攻擊行為也不斷改變且越來越嚴重,然而卻缺乏足夠的資安專業人員,他相信這問題不僅僅出現在日本,也出現在台灣和全球各地,因此趨勢科技希望能培育更多資安專業人員,或者具有資安概念的 IT 人員,而這些參加駭客大賽賽者未來都可能變成這些人,當他們進入 IT 產業後,就能為 IT 產業的資安環境帶來改變。
趨勢科技執行長陳怡樺興致高昂的現身比賽會場,一下慰問參賽者,一下拿出 5 萬日圓的「First Blood」加碼獎金。據說,當初就是他跟員工要求辦駭客比賽,才有今天這場比賽。陳怡樺說,駭客比賽吸引到的這些駭客,他們可能被招募去做壞事,可是當你早一點接觸他們,在他們還很年輕的時候把他招募來作資安,就有機會讓他們知道原來他們喜歡研究漏洞、發現問題這件事,不是只能搞破壞。
其實在辦比賽之外,趨勢科技也鼓勵員工參加比賽,像今年台灣的「HITCON」團隊去參加 DEFCON 2016 駭客大賽,隊員中就有趨勢科技的員工在內。
由第一線資安工作者設計題目的趨勢科技 CTF 駭客大賽
趨勢科技 CTF 駭客大賽的比賽分為兩類型題目,包含 7 個「解謎」(jeopardy)以及 7 台伺服器用以「攻防」(Catch the Flag),參賽團隊若解開大會出的 jeopardy 就能得分,若能攻下伺服器也能得分,守好伺服器不被攻下也能依守住的時間獲得分數,總之解開越多謎題、攻下越多伺服器,就能得到越多分。
▲趨勢科技資深資安推廣師 Masayoshi Someya,他觀察到資安人才普遍不足的問題,相信藉由駭客比賽,可以把資安概念帶進更多資訊科技相關從業人員的心裡。(科技新報攝)
Masayoshi 對這場比賽的設計感到相當有自信,而他的自信是來自於趨勢科技的員工。他說,趨勢科技的資安人員每天都在第一線解決各種資安問題,像是 APT(進接持續性威脅)、勒索軟體,因此他們出的題目會很接近真實的資安環境,對參賽者來說,可以更瞭解真實情況。
延伸閱讀:
- 【東京直擊】趨勢科技 Direction 大會神秘的「X」產品,放眼 2020 年
- 趨勢科技:APT 攻擊、勒索軟體成臺灣企業資安大威脅
- 電腦踢館 14 國駭客!趨勢科技帶你看 DEF CON 2016 重點:「自動化找漏洞系統」
(首圖來源:科技新報攝)
