連續舉辦兩天的HITCON CTF競賽,首度加上創意,以美食街以及物聯網烤箱的方式呈現,在記者會中,科技政委唐鳳表示,資安是一種對現況的挑戰,對政府而言,如何提供一個沙盒的保護做創新,是政府的責任。

圖片來源: 

黃彥棻攝

考驗駭客功力的搶旗攻防賽(Capture the Flag,CTF)原來也可以加上創意,變成搶食物攻防賽(Capture the Food),這是今日(12月8日)開始,連續兩天由臺灣HITCON戰隊舉辦的駭客競賽,總共有來自十國總計14個駭客隊伍同臺較勁,臺灣也有來自臺大的Balsn(線上初賽21名)、中央大學的DoubleSigma(線上初賽第29名)以及教育部資安菁英人才培訓計畫AIS3的CTF獲勝隊伍交大BambooFox等三隊參賽。

今年的搶旗攻防賽以美食街加上物聯網(烤箱)的概念出發,每一個服務都是不同的臺灣美食,參賽隊伍必須順利拿下分數後,才可以有不同的臺灣美食吃,而被攻打或打下其他隊伍,則可以透過物聯網的烤箱燈號顯示各隊戰績。比賽從上午10點正式開打,在11點的時候,則率先由日本隊伍Tokyo Westerns得分拿下First Blood(第一滴血),也是第一隊拿到在美食街形式比賽中率先上菜(午餐)的隊伍。

舉辦CTF比賽是為了傳承,資安是一種對現有體制挑戰的創新

HITCON CTF領隊李倫銓表示,臺灣為什麼要舉辦這樣的比賽,最重要的意義就是團隊成員希望在還有能力的時候,可以把參與比賽和出題的經驗傳承給臺灣的資安人才,而從第一年舉辦比賽必須以臺灣種子隊的方式讓臺灣資安人才有機會和全球一流高手競技,到今年臺灣隊伍已經可以在全球排名前30名的好成績與其他高手較勁,也顯示中間的經營慢慢展現成果。

行政院科技政委唐鳳也首度現身HITCON CTF開幕記者會,他在致詞表示,他自己也嘗試解了2題HITCON CTF初賽的題目,他認為,資安創新就是一種來自對現有規定的挑戰,對於協助政府制訂相關法規的政府官員而言,如何能夠透過一種類似「沙盒」的概念,不論是金融沙盒、自駕車沙盒甚至是未來的中小企業相關的法遵沙盒等,都是希望可以讓新型態的創新服務,可以藉由設計一些新的法規制度中,挑戰原有法規制度後的新因應之道,「這不是一種上對下而是一種平等的、互動式的創新方式。」她說。

臺灣趨勢科技總經理洪偉淦認為,資安意識是所有資安環節中最難推動的環節,隨著駭客黑產獲利節節高升的情況下,包括企業和民眾通常缺乏足夠的資安,而資安社群反而是最具有威脅意識的團體,如何透過鼓勵這些資安社群,進一步將資安觀念拓展到其他更多群體,是一種可以採用的方式。

中華電信副總工程師洪進福表示,資安人才是未來最熱門的人才之一,隨著明年初中華資安公司的成立,對於各種資安人才的需求將更為熱切。KPNG安侯企管公司執行副總謝昀澤表示,政府從政策支持資安,當資安等於國安,資安國力對業者也是一種資安國「利」,也是一種對資安產業的支持與提升。

十國隊伍參與現實相仿的網路攻防競賽

李倫銓表示,HITCON CTF比賽採用攻防(Attack & Defense) 方式,每一回合五分鐘,總共有五種服務類型的題目,包括Web、Binary和PWN等,所有分數都是從其他隊伍拿到的。

他也說,今年特別採用美國DEF CON CTF比賽的規則,可以套用其他隊伍的系統修補程式,但要注意的是:「套用的系統修補程式中,有可能會埋一個未知的後門程式喔。」李倫銓表示,這其實就和企業面臨的資安威脅現況是一模一樣的。

這次比賽的隊伍來自十個國家,中國隊伍、由騰訊科恩實驗室組成的eee隊伍,在最後一刻遞補完成,順利來臺參賽。

其他的參賽隊伍包括,2015與2016年HITCON CTF冠軍來自韓國的Cykorkinesis,還有新隊伍LeaveCat-PLUS;2016年HITCON CTF亞軍與2015年季軍,來自俄羅斯的LC↯BC;來自美國的老朋友Shellphish和新朋友RPISEC;來自匈牙利的老朋友!SpamAndHex;來自德國的新朋友Eat Sleep Pwn Repeat;來自波蘭的老朋友Dragon Sector;來自越南、由該國資安研究團隊VNSecurity組成的CLGT$Meepwn。

 


Advertisement

更多 iThome相關內容