GAIR大会顶栏
您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
网络安全 正文
发私信给李勤
发送

1

这可能是今年中国最大规模的黑客练兵了

本文作者:李勤 2018-03-29 17:27
导语:X国网络安全部门2018年3月监测到,突然中国有上万人进行网络安全练兵,有组织有纪律,在两天热热闹闹的比拼后,一切归于平静……

有这么一个段子:某国军用卫星发现,在中国每年 8、9 月份都会有神秘部队在各个城市角落集结,数量或大或小,数个星期后神秘消失,某国政府因此投入上亿美金调查此事!最后,他们终于明白了......

这可能是今年中国最大规模的黑客练兵了

这个神秘的现象叫做:军训!

雷锋网(公众号:雷锋网)觉得,如果这个段子还有后续,可能是这样的——

X国网络安全部门发现,2018年3月,中国有上万人进行网络安全练兵,有组织有纪律,在两天热热闹闹的比拼后,一切归于平静……为什么中国突然有这么强大的网络军事力量一齐操练?最后,他们终于明白了……

这可能是今年中国最大规模的黑客练兵了

这是刚刚结束的“强网杯”线上 CTF 赛事!

段子讲完了,讲真,对于这次CTF赛事,久经沙场的老司机都可能震撼:因为这可能是中国今年最大规模的一场 CTF了!

来看下参赛的情况。。。。

报名战队:2622支    报名人数:13250人

高校战队:1780支    高校人数:9604人 

企业战队:842支      企业人数:3646人 

这场比赛有两个硬性条件:1.中国国籍(不包含港澳台地区);2.以高校或企业为单位,组团参战,

再从另外一个维度看一下:

1.211高校报名情况:报名比例82%。

2.985高校报名情况:报名比例81% 。

3.网络空间安全一级学科报名情况:报名35所,报名比例100% 。

4.国家首批七家一流网络安全学院报名情况:报名6所,报名比例100% (不要奇怪为什么漏了一所。。。因为没参加的那一所是给这次大赛出题的信息工程大学)。

5.国内五家网络安全人才培养基地报名情况:报名5所,报名比例100% 。

6.报名企业分布与著名 CTF 战队情况:包括国家电网、中国民航、国航、建设银行、中国银行、交通银行、电信、联通、移动等国家关键信息基础设施单位,阿里巴巴、唯品会、华为等通讯及互联网公司,以及sixstars、0ops、AAA、phark、eee、Nu1L、P4ssw0rd等强队(数据来源:i春秋)。

毫不夸张地说,除了西藏没有派参赛队伍参加,基本上这是一次真正能称得上“全国”的赛事。

战果一览:

24日上午9点钟,第二届“强网杯”全国安全挑战赛准时开赛,开赛阶段共放出了12道 题目(包含2道签到题),比赛仅仅开始 8 秒,“不要怂就是干”战队的“AsTech”就解出了第一题(签到题);9点20分,“楼上两队快点合并吧”战队的“蒟蒻”解出了第一道非签到题,14点42分,经过烽火台反作弊平台与流量分析系统发现并确认 “R**S”战队存在作弊行为,给予禁赛处罚,最终“eee”、“AAA”、“sixstars”分列前三名。 

为什么这次赛事得到了全国大大小小CTF战队的支持?背后有什么故事?雷锋网宅客频道采访了本次竞赛平台支持单位永信至诚i 春秋事业部总经理郑斐斐、i春秋研发总监李永峰、线上赛冠军团队腾讯eee(鹅鹅鹅)战队以及腾讯科恩实验室。

这可能是今年中国最大规模的黑客练兵了

1.先说说为什么这次这么多人来参赛吧?

郑斐斐:当然首先是因为规格高啊!这是中央网信办指导的唯一的国家级网络安全竞赛(划重点,网信办),有国家背景,非常有号召力。再加上国内强队都来了。你看线上赛的前五名单(eee、AAA、sixstars、什么四十大盗、0ops),一方面是规模性的吸引,另一方面,毕竟其中的几只队伍以前只打国际赛,几乎不参加国内赛。前五中有几支战队组成的联合战队也在世界级的黑客大赛上拿过奖,强手都来了,你作为一个强队,也会想来比拼一下实力。

国内我们以前的做过的比赛最多 500 支队伍,就已经觉得比赛规模算很大了,但是这次一下达到这么多支队伍,我们推测有几个原因:第一,赛事规格足够高,奖金池足够大,这个是历史上没有过的;第二,CTF 做了很多年,真正规范性、流程性的东西没有标准,期待这次赛事为国家CTF发展探索一条标准化的道路;第三,因为社会各界的推动,通过网络安全竞赛来评价、选拔人才、推动网络安全等级保护水平的提升已经成为业内共识,大家看到了网络安全竞赛的重要性。

2.现在CTF 比赛的效果有些争议,有人认为这种形式不能培养出很好的网络安全人才,你怎么看?

郑斐斐:CTF 实际上是培养选手对网络安全兴趣的一种比赛形式,它类似于一个游戏的阶段,就是有了基础知识,通过 CTF 的学习以后,能够寓教于乐。

任何赛事运动的发起都会推动一个行业的人才、配套设施、上下游产业链的建设和发展。例如F1、NBA、奥运会,还有现在的电子竞技,其成效和影响不言而喻。

CTF比赛通过这几年的运作,已经逐渐开始专业化、职业化,乃至产业化方向发展。我们可以看到排名前几的队伍不乏在国际竞赛上屡屡夺冠的强队,他们很多人都是通过CTF比赛在国际赛场上展露风采,甚至高薪入职名企,可以说CTF比赛有助于人才的选拔和成长有意义。

现在,赛事的形式和平台也越来越复杂化,接近实战和生产实践。不同形式的比赛对于不同水平的选手各有不同的意义。

3.这次比赛赛题难度怎么样?

郑斐斐:为了尽量保证比赛的公平公正,这次比赛赛题的独立出题方是信息工程大学,即使作为赛事的平台方,我们也是在比赛前一天下午才拿到赛题的部分信息部署环境。赛后,我们对得分的队伍进行了分析,发现这次题比较难,有一些队伍可能除了签到题答出一两道外,没有做出其它题目。不过,排名前 100 的队伍以前打过 CTF 并且有过数次经验,进一步佐证了赛题难度。

腾讯eee战队队长谢天忆:这次比赛打完以后,我们和主办方信工大的出题人及他的团队做了技术交流,觉得这次比赛主办方的赛题设计比较开放,一个题目可能有多种解题思路和方法,考察团队技术能力的全面性和CTF实战经验。

腾讯eee战队按照以往比赛的经验,会安排多个队员同时研究同一道赛题。当队员们各自做出同一道赛题后,互相一交流发现对方的解法跟自己完全不一样时,都表示非常不可思议并且对对方的解法产生了浓厚的兴趣,进而展开了热烈的讨论。

这可能是我们参加过的国内外比赛中,比赛期间讨论、相互拍砖、相互diss最激烈的一次。有几道题目,大家讨论得过于投入,以至于都忘了去看新的题目。作为队长,我不得不不断地提醒大家,确保团队能够尽快开始新题目的研究。

4.一万多人在线一起打比赛,看上去挺难的?好像还受到了恶意流量攻击?

郑斐斐:这次比赛有效的登陆战队是2248支队伍,有效参赛的人数就是1万出头,我们以前最多做过200支队伍的支撑。

比赛第一天早上,有选手反映平台卡了,确实是正常的,虽然我们提前在服务器上做了储备,但实际变化量太大,导致从比赛第一天上午 9:20开始到11:20,刷新和访问特别慢,这时我们的并发、后期压力都比较大,这些也是后续还要改善的。但是,那两个小时“慢”,还有一个特殊原因,我们受到了一大波恶意流量的攻击,扛过那波恶意流量,并且把这些流量踢出后,后续的 34 个小时没有出现问题。

李永峰:在安全赛事中,遭遇不断的攻击是很正常的,即使是正常的网站也会遭遇攻击,24号上午9点左右,平台遭遇了大规模的攻击行为,有600万次CC。我们先拦截了3000多台路径行为,业务前端会再做一次流量清洗有效识别,比如,某些用户没有登陆,频繁刷新页面,这种请求就会被过滤,再到后端业务层时,就只剩下比较小的流量了。

5.听说这次比赛严格打击作弊行为?发现了怎样的作弊形式?

郑斐斐:这次比赛我们引入了烽火台反作弊系统,一旦发现某支队伍有作弊行为,就把作弊日志反馈给主办方,另外,平台方和主办方现场都派出了裁判,确认这支战队确实有作弊行为后,当场就会在比赛平台上发布通告。

在这次比赛中,我们主要发现了几类疑似作弊行为:IP 频繁变化、答题时间异常、Flag(指答案) 集中提交、提交相同Flag。

提交相同 Flag 可能是最明显的特征之一。一般来说,比赛的 Flag 会呈现两种状态,第一种是静态Flag ,一种是动态 Flag。静态 Flag 作弊风险比较大,毕竟是在互联网上,大家加到一个群里,一支队伍把这个 Flag 提交后,只会生成唯一值,那么另外一个队伍如果私下和第一个提交的队伍串了答案,提交的则为同一值,因此被发现的风险很大。

当时,我们给涉嫌作弊的战队留了一点面子,只是用**战队的形式公布名字,并要求赛后提交相关论证,我们最后线上的名次排定依据此进行了复核,有些战队自知理亏,不会提交详情。因此,尽量保证了比赛的公平公正性。

6.鹅鹅鹅战队貌似只有一个选手报名,就拿下了第一名。。。怎么回事?

谢天忆:以1个人身份报名,其实主要是因为依据以往参加国际 CTF 的惯例,队长注册一个战队的账号然后所有队员共用即可,省去了队员需要重复注册的麻烦,所以就依照惯例继续这样注册,不是说真的全程只有一个人在参加。

另外这次参加强网杯腾讯eee战队不是只有科恩实验室的小伙伴参加,还有腾讯安全平台部、微信、金融支付安全团队也都有小伙伴参与,而且做出了不小的贡献,展示了腾讯国际一流的安全技术实力。这次比赛腾讯各个部门的队员加在一起也就不到十人,更多是腾讯热爱 CTF 比赛的小伙伴们参与组队的。

7.这次比赛有什么有趣的事情?

腾讯战队队员jinchi、深夜饮酒:比较有意思的是一起研究彩蛋这个题目,看代码引用了老版本的shiro,尝试了许多 RCE 的 POC ,但是一直命令执行不成功,结果发现 dockerfile 里有 PostgreSQL 帐号密码,连上去利用udf就可以命令执行了,很多时候 Flag 就在你意想不到的地方。

腾讯战队队员wrt:比赛第一天晚上在打草稿的时候突然被熄灯,当时有点抓瞎。后来一问才想起来那天是地球日,有熄灯一小时的活动。结果那一个小时就只能靠屏幕的光来照明了,还好笔记本电池撑得住。

8.为什么要把“腾讯A*0*E战队”(腾讯 eee 战队、浙江大学AAA,上海交大0OPS和复旦大学六星战队组建)拆出来作为四个队伍参加比赛,占了四个名额。。。。

腾讯科恩实验室总监吕一平:一方面本次主办方要求企业和高校独立组队参赛,另一方面我们也鼓励四支战队能有更多的选手可以参与,所以四支队伍决定独立参加本次比赛。

腾讯 A*0*E 独立参加强网杯可以包揽前五中的四席,但是联合组队冲击 DEFCON CTF 只拿了季军,这说明中国战队和世界最高水平的队伍比较还存在一些差距。所以和全球范围内一流的团队经常交流、切磋技艺是非常有必要的,能让我们看到差距,努力赶上甚至超越。

9.后续的线下赛和精英赛是怎么设置的?

郑斐斐:4月14日、15日是线下赛,线下赛后,4月底会进行精英赛。

实际上,队伍的筛选规则、精英赛的奖励的标准,都还没有定下来,在我们看来,精英赛要比线下决赛更难,因为邀请的战队更强。也有可能是从 24 支决赛队伍中选最强的几个支队参加精英赛,当然,现在这个规则还没完全确定。

****

最后,雷锋网宅客频道来两个关键剧透:

1.本次“强网杯”的所有奖金达到了 500 万人民币。。。。

2.本次的实时战况都传递到了后方,“大哥”们在后方看着呢。。。

这可能是今年中国最大规模的黑客练兵了

最后,感谢腾讯科恩实验室负责人吴石及队员leo,他们对本次采访亦有贡献。

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情
最新文章
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介