(原標(biāo)題:極棒嘉年華開幕 全球首例無人機(jī)CTF亮相)
北京時(shí)間10月24日,國際黑客大賽GeekPwn2016上海站·硅谷站如期舉行。開幕當(dāng)天精彩不斷,全球首次跨次元CTF華麗亮相,來自物理世界的天樞戰(zhàn)隊(duì)、Phrack戰(zhàn)隊(duì)、FlappyPig戰(zhàn)隊(duì)及Nu1L戰(zhàn)隊(duì)以代碼對抗,爭奪無人機(jī)控制權(quán),展開一場打破結(jié)界的較量,成為當(dāng)天比賽的焦點(diǎn)。
作為本屆大賽協(xié)辦方和戰(zhàn)略合作伙伴的騰訊安全,在繼GeekPwn2016澳門站上派出騰訊電腦管家團(tuán)隊(duì)秒破Surface pro4之后,繼續(xù)在上海站給大家?guī)眢@喜。匯集國內(nèi)頂尖安全人才的騰訊安全聯(lián)合實(shí)驗(yàn)室旗下七大實(shí)驗(yàn)室悉數(shù)亮相,除設(shè)有專門的展臺答疑解惑之外,還分享了此前參加國際頂尖黑客大賽Defcon CTF并刷新中國隊(duì)歷史排名的經(jīng)驗(yàn),讓在場觀眾可以在11月9日第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(CSS2016)到來之前,提前感受這些國內(nèi)最頂級“白帽黑客”的魅力。
騰訊安全聯(lián)合實(shí)驗(yàn)室再度亮相 國內(nèi)頂尖“白帽黑客”現(xiàn)場教學(xué)
今年7月2日,在騰訊電腦管家十周年慶典的現(xiàn)場,國內(nèi)首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣、騰訊安全聯(lián)合實(shí)驗(yàn)室宣布正式成立。旗下涵蓋反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動(dòng)安全實(shí)驗(yàn)室、科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室七大實(shí)驗(yàn)室,實(shí)驗(yàn)室將專注安全技術(shù)研究及安全攻防體系搭建,安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。時(shí)隔數(shù)月之后,“七劍下天山”,騰訊安全聯(lián)合實(shí)驗(yàn)再度亮相GeekPwn嘉年華專設(shè)展臺,與現(xiàn)場觀眾和參賽選手交流安全知識和行業(yè)看法。騰訊玄武實(shí)驗(yàn)室,騰訊湛瀘實(shí)驗(yàn)室同時(shí)也是本屆GeekPwn的支持單位,TK教主于旸、yuange袁仁廣作為評委對多項(xiàng)參賽項(xiàng)目進(jìn)行了評審。
事實(shí)上,騰訊安全在嘉年華現(xiàn)場如此受歡迎來源于其在另一場黑客比賽上取得的成績。今年8月,在美國拉斯維加斯舉辦的國際頂尖黑客大賽Defcon CTF上,由騰訊-0ops和blue-lotus組成的b1o0p戰(zhàn)隊(duì),成功創(chuàng)造Defcon CTF賽事中國戰(zhàn)隊(duì)新的排名紀(jì)錄,獲得亞洲第一的歷史最好成績。而聯(lián)隊(duì)中由騰訊安全派出的科恩實(shí)驗(yàn)室與玄武實(shí)驗(yàn)室研究員在其中發(fā)揮的作用功不可沒。
除此之外,騰訊安全今年來取得的一系列成績更是吸引了不少觀眾駐足在展臺前方。以漏洞挖掘?yàn)槔?,截止?016年9月,騰訊安全累計(jì)向微軟、谷歌、adobe、蘋果等世界四大廠商共提交漏洞110個(gè)。其中2016年上半年騰訊安全團(tuán)隊(duì)共提交漏洞99個(gè),在國內(nèi)名列第一。同時(shí),今年9月21日,騰訊科恩實(shí)驗(yàn)室成功地在遠(yuǎn)端侵入特斯拉公司的S型豪華電動(dòng)車,揭露多項(xiàng)安全漏洞,這在全球尚屬首次,引發(fā)行業(yè)內(nèi)外對車聯(lián)網(wǎng)安全的高度重視。
跨次元CTF引爆全場四國部隊(duì)“與無人機(jī)共武”
谷歌AlphaGo大勝韓國圍棋選手李世石之后,關(guān)于人工智能有朝一日將統(tǒng)治人類的說法甚囂塵上,而作為關(guān)注智能安全的GeekPwn同樣也在積極思考,試圖通過安全對抗的形式給出答案。今年的GeekPwn2016上就創(chuàng)新地設(shè)置了前所未見的比賽模式。其中,在以往任何黑客大賽都從未出現(xiàn)過的機(jī)器人特工挑戰(zhàn)和打破結(jié)界的跨次元CTF對抗賽,著實(shí)讓所有現(xiàn)場觀眾眼前一亮。
不同于以往的CTF比賽,來自GeekPwn的跨次元CTF呈現(xiàn)了一場突破數(shù)字世界與物理世界的“四國部隊(duì)”無人機(jī)諜戰(zhàn)。每支參賽隊(duì)會分配到一個(gè)無人機(jī)作戰(zhàn)系統(tǒng)。大家不但要進(jìn)行傳統(tǒng) CTF 比賽的網(wǎng)絡(luò)攻防,爭奪無人機(jī)作戰(zhàn)系統(tǒng)的控制權(quán),還要控制無人機(jī)發(fā)起對其他隊(duì)伍作戰(zhàn)基地的物理攻擊。最后以物理攻擊的結(jié)果論勝負(fù)。FlappyPig戰(zhàn)隊(duì)?wèi){借快速反應(yīng)、成熟經(jīng)驗(yàn)不斷在防守和攻擊中化解其他對手的攻勢,并在取得控制權(quán)后多次澆滅對手翻盤的希望,并最終奪得冠軍。
攜手共建安全生態(tài)圈 騰訊安全人才培養(yǎng)模式引關(guān)注
據(jù)了解,此次無人機(jī)CTF不僅形式別出心裁,對抗難度更是接近安全人員與黑客之間的真實(shí)攻防。據(jù)出題方騰訊玄武實(shí)驗(yàn)室透露,為了讓參賽選手們能突破自己的極限,此次決賽的題目與初賽的思路一樣,都秉持“貼近實(shí)戰(zhàn)”的原則。
事實(shí)上,這也是GeekPwn舉辦以來的初衷,通過比賽的形式,聚集安全圈的技術(shù)人才、安全廠商以及智能廠商,為安全極客提供更多展示自己才能的舞臺,進(jìn)而幫助廠商技術(shù)進(jìn)行革新升級。這也與騰訊安全推動(dòng)不同產(chǎn)業(yè)間安全融合,護(hù)航企業(yè)“連接一切”的戰(zhàn)略目標(biāo)不謀而合。作為從GeekPwn舉辦第一屆開始就與其建立深度合作關(guān)系的伙伴,騰訊安全深知在當(dāng)今連接一切的時(shí)代,任何一家廠商,都無法單獨(dú)解決用戶面臨的安全挑戰(zhàn)和問題,各大安全廠商不僅要著眼于開放合作安全生態(tài),同時(shí)也要打牢安全行業(yè)人才培養(yǎng)的這一基石,為安全技術(shù)升級注入動(dòng)力。
為此,騰訊安全更是開展了一系列培養(yǎng)安全人才的舉措。首當(dāng)其沖的就是騰訊安全對于國內(nèi)安全賽事的大力支持,騰訊安全不僅在此次GeekPwn嘉年華上全程助力,同時(shí)還贊助了國內(nèi)頂級賽事XCTF。2015年,騰訊安全就圈定了XCTF聯(lián)賽中90%的優(yōu)秀選手,并將他們輸送到騰訊多條業(yè)務(wù)線的安全部門。梳理今年無人機(jī)CTF的決賽隊(duì)伍也可以發(fā)現(xiàn),F(xiàn)lappyPig以及Nu1L戰(zhàn)隊(duì)都有著XCTF比賽的經(jīng)驗(yàn),這段經(jīng)歷為其能走到跨次元CTF決賽起到了至關(guān)重要的作用。
同時(shí),騰訊安全的人才培養(yǎng)并不局限于新人培養(yǎng),今年7月成立的騰訊安全聯(lián)合實(shí)驗(yàn)室,吸引了包括吳石、TK教主于旸、yuange袁仁廣等眾多互聯(lián)網(wǎng)安全領(lǐng)域的頂尖人才。騰訊安全聯(lián)合實(shí)驗(yàn)室為他們提供包括資源、人才、技術(shù)價(jià)值轉(zhuǎn)化等在內(nèi)的系統(tǒng)支持,讓他們從各自擅長的角度和技術(shù)手法來挖掘系統(tǒng)漏洞、技術(shù)研究。通過這種模式,騰訊安全在不斷吸引頂尖技術(shù)人才的同時(shí),也以更開放的模式持續(xù)促進(jìn)實(shí)驗(yàn)室安全技術(shù)成果的價(jià)值轉(zhuǎn)化,不僅提升了騰訊安全的整體實(shí)力,也反哺了互聯(lián)網(wǎng)安全產(chǎn)業(yè)。
據(jù)悉,本屆GeekPwn嘉年華共邀請了全球數(shù)十名頂尖黑客,并首度將人工智能和機(jī)器人領(lǐng)域引入賽事,向在場觀眾展示控制與被控制之間的博弈。之后,GeekPwn還將登陸11月9日在北京舉辦的第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(CSS2016),作為今年CSS極客秀協(xié)辦方,騰訊安全聯(lián)合實(shí)驗(yàn)室將和GeekPwn,攜優(yōu)秀選手為屆時(shí)出席的行業(yè)人士帶來另一場黑科技破解秀。