衛(wèi)達安全百萬巨獎懸賞全球黑客，網安界“武林大會”即將開戰(zhàn)

2018年3月1日，一場在真實辦公網絡環(huán)境下舉辦的全球黑客挑戰(zhàn)賽將正式啟動。不同于業(yè)界常見的CTF比賽，這場黑客挑戰(zhàn)賽沒有復雜的題目，也不設淘汰機制，只有一個目標文件和一套網絡防御系統(tǒng)作為挑戰(zhàn)對象，比賽面向所有技術愛好者和專業(yè)人士不限次數開放，破防奪旗是唯一標準。這就是由北京衛(wèi)達信息技術有限公司(簡稱“衛(wèi)達安全”)主辦的第二屆“攻陷衛(wèi)達總部”百萬懸賞全球黑客挑戰(zhàn)賽。

公開資料顯示，這不是衛(wèi)達安全第一次大張旗鼓地設立高額獎金舉辦黑客挑戰(zhàn)賽。2017年10月1日，第一屆“攻陷衛(wèi)達總部”百萬巨獎全球黑客挑戰(zhàn)賽在北京舉行。據企業(yè)有關負責人介紹，當時為期一天的比賽迎來了百余名參賽者，現場反應熱烈。雖然最終沒有人突破防御系統(tǒng)奪得目標文件，但參賽選手對此類別具一格的賽制感到十分新奇，普遍表示意猶未盡。

事實上，整個2017年，衛(wèi)達安全陸續(xù)在北京、武漢、杭州等地舉辦了六場黑客挑戰(zhàn)賽，吸引了近千人參與，在展示企業(yè)技術實力的同時，也為培養(yǎng)我國網絡安全技術人才探索了“寓教于賽”的創(chuàng)新模式。

即將啟動的第二屆“攻陷衛(wèi)達總部”百萬懸賞全球黑客挑戰(zhàn)賽，延續(xù)了2017年的風格。據悉，今年的挑戰(zhàn)賽將沿用去年的賽制模式，設置一百萬元挑戰(zhàn)獎金，接受來自國內外所有地區(qū)的技術愛好者報名。比賽全程在衛(wèi)達安全總部的真實辦公內網中進行，除了在網絡拓撲結構中搭載一臺由衛(wèi)達自主研發(fā)的“幻境內網動態(tài)防御系統(tǒng)”產品之外，不安裝任何多余的防護設施和軟件。同時，靶機環(huán)境將被搭建為沒有任何補丁、殺毒軟件及防火墻的Windows2003系統(tǒng)，內置的口令也是長度不超過6位的無特殊字符弱口令。

一方面保留傳統(tǒng)，另一方面，與第一屆相比，今年的挑戰(zhàn)賽也有了一些新的特點。首先是比賽周期更長。本屆比賽自3月1日開始將持續(xù)兩個月，每個工作日10:00至17:00全天不限時段開放，參賽者將有充分時間自由安排比賽行程。其次，今年的賽制也更為靈活。據活動負責人介紹，今年的比賽不限參與次數和參賽形式，所有選手可以多次報名，也可以根據選手自身情況個人或組隊參與，還可以申請由主辦方協(xié)助、在報名選手間隨機組隊。

在專業(yè)人士眼中，這樣的環(huán)境搭建和比賽設置是非常冒險的。允許挑戰(zhàn)者直接接入辦公網絡相當于將正常業(yè)務終端也一并置于挑戰(zhàn)環(huán)境之中，且連續(xù)開放兩個月，這需要企業(yè)有足夠的防御實力和風險應急能力來保障日常工作的順利進行。同時，靶機本身不進行任何終端防護，意味著一旦黑客找到“幻境內網動態(tài)防御系統(tǒng)”中任何一點細小的漏洞，便足以攻陷成功，獲取目標。不限制選手的參賽次數和形式，就等于給了挑戰(zhàn)者認知和學習網絡系統(tǒng)的機會，用一套固定的防御系統(tǒng)來對抗未知數量、未知模式的攻擊人員、攻擊次數和技術手段，勝率幾何似乎難下定論。

對于此類擔憂，衛(wèi)達安全的負責人有自己的想法。公司總裁張長河對記者談到，根據推算，“幻境內網動態(tài)防御系統(tǒng)”被攻破的機率是億分之一，現有的黑客攻擊手段不足以對其構成威脅。但“如果真的有人發(fā)現了幻境的漏洞，那么用一百萬換來產品的升級，很值得”。

這樣的底氣和自信，在企業(yè)的宣傳口號上也可見一斑。衛(wèi)達安全稱自己是“一個讓黑客顫抖的安全公司”，在一貫低調的網絡安全企業(yè)中這般標簽難覓第二例。如今衛(wèi)達安全設下擂臺向黑客發(fā)起挑戰(zhàn)，他們將如何應對全球技術精英對其總部的攻擊?這場網安界的“武林大會”一旦開戰(zhàn)，結果值得期待。

報名通道：直接點擊以下鏈接，或關注衛(wèi)達安全官方微信(ID: VEDA400-097-0097)獲取報名入口

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。