台灣之光!網路攻防競賽世界盃DEF CON 22 CTF(搶旗攻防戰)決賽經過連續三天的廝殺後,終於在台灣時間11日早上8點揭曉結果,台灣HITCON隊伍雖然是第一次打進DEF CON,但仍在美國、波蘭、中國隊伍的強敵環伺下,順利拿下世界第二名,讓台灣在世界級的駭客競賽中,留下一筆戰果!
總共有20支隊伍參與此次競賽,拿下世界駭客競賽第二名,HITCON領隊李倫銓指出,「世界上其他隊伍實力實在太強,台灣隊伍能奪勝是運氣,加上隊長Orange和副隊長Sean帶領8位資安高手,團隊合作無間,才勉強得勝,真的非常僥倖。」
(圖說:HITCON拿下DEF CON 22世界駭客競賽第二名。圖片來源:HITCON前線攝影組提供。)
第一天比賽結束,原本HITCON暫居第5名,但第二天發現計分板有誤,其實結果是第2名。第二天HITCON領先,衝上第1名,然而,美國第一駭客戰隊PPP拿下許多0day(已被公開但尚未被修補的漏洞),拿下冠軍寶座,HITCON就一直緊追在後。
第三天,主辦單位將前四強美國隊PPP、台灣隊HITCON、波蘭隊Dragon Sector以及中國隊Blue Lotus藍蓮花,安排在中間桌次,此舉的意義是對四強的肯定。最後拿下前三名的是美國隊PPP、台灣隊HITCON及波蘭隊Dragon Sector。
(圖說:HITCON隊伍比賽的過程。圖片來源:HITCON前線攝影組提供。)
台灣隊伍拿下世界駭客大賽第二名,李倫銓說,世界上其他隊伍實力非常強,包括美國PPP和波蘭Dragon sector、中國藍蓮花。尤其是PPP隊伍,是由天才駭客geohot一人戰隊和CMU PPP戰隊所組成,實力堅強,等同兩隊。PPP隊伍挖掘0day和寫exploit(利用漏洞編寫攻擊程式)的能力非常快速,找到0day後可以立刻橫掃全場,奪取大量分數,是他們致勝的關鍵。
其次,這種零和制的搶旗賽,每一個攻防流程都跟現實資安狀況相似,是考驗選手在短時間內需具備漏洞分析能力、攻擊程式撰寫速度、全方位高端電腦知識的一種嚴格挑戰。
(圖說:HITCON隊伍所保護的主機。圖片來源:HITCON前線攝影組提供。)
李倫銓進一步指出,對於此次駭客競賽得勝的意義,是見識到世界級高手挖漏洞的堅強實力,這是台灣軟體產業和資安人才非常欠缺的能力,台灣幾乎沒有這樣的藍海市場可以留住高階資安人才。
不過,拿下世界駭客競賽第二名,領隊李倫銓反而覺得戰戰兢兢,認為台灣隊在開心的同時,也要認清現實,因為韓國有五隊進入決賽,雖然沒有奪得前三名,但若是韓國隊伍集中成一隊比賽,會是世界最強的隊伍。他憂心,台灣如果不建立資安培訓制度,提供資安人才舞台,遲早會出現斷層,明年不會再有這種成績。
李倫銓也將在下週19-20日,台灣駭客年會(HITCON)即將登場的HITCON X ENT分享此次參賽心得。據了解,此次HITCON年會也將在16-18日舉辦CTF賽制的比賽,目前已有來自世界各國的500個隊伍參加競賽。
修改時間:2014/8/11 23:00
系列文章:
逆轉勝!台灣隊伍取得網路攻防競賽世界盃DEF CON 22 CTF決賽資格
網路攻防競賽世界盃DEF CON 22 CTF將開打,團隊已到拉斯維加斯
【資安專題】Part1百度盃台灣冠軍隊~讓資安人有舞台發揮攻防實力
【資安專題】Part2網路攻防競賽啟示錄~光懂技術不夠,現在是打心理戰!