全球骇客大赛
台湾骇客团队HITCON昨天自美国拉斯维加斯传回捷报,在各国近千队中脱颖而出,不但是廿二年来台湾队第一次打进世 界最高水准的全球骇客大赛DEF CON 22 CTF(抢旗攻防战)决赛,最後还打败目前CTF世界排名冠军的波兰队,夺下亚军宝座。这项比赛并没有奖金,但能替国家资安实力争回名气!
自近千队中胜出 创22年来最佳成绩
HITCON上场参赛队员八人,领队李伦铨(Alan)丶队长Orange丶副队长Sean,过半数成员来自台大丶交大与台科大学生,平均年龄廿三 岁。抢旗攻防战的比赛方式,廿支参与决赛队伍,每队都有自己的伺服器,每个伺服器上都有预先设计好的漏洞,参赛队伍彼此找漏洞相互攻击对方的伺服器;除了 攻击之外,也必须设法补强自己的漏洞,避免被攻陷。台湾HITCON守护的伺服器就是小小一台的ARM v7。
领队建议政府 培养国家资安实力
此次比赛获得第一名的队伍是来自美国丶实力坚强的Plaid Parliament of Pwning(PPP),队中有曾经破解iPhone及PS3丶并在韩国骇客大赛中以一人组队击败其他九队而创下纪录的天才骇客Geohot;第三名的队 伍Dragon Sector则来自波兰,是目前CTF世界排名冠军。而HITCON在比赛前的世界排名仅为廿四名。
领队李伦铨在脸书上表示,这次比赛队长Orange丶副队长Sean功不可没,但获胜关键在於全队各司其职,合作无间才勉强得胜,也很感谢趋势科技赞助出赛旅费。他建议政府多鼓励举办类似CTF比赛,让更多年轻人对资安产生兴趣,培养国家资安技术实力。
资安专家阿码科技创办人黄耀文表示,骇客比赛实力是靠长期累积,拿数届冠军的美国队,不论是做题目丶搜集资料或写工具等,每到周末都聚在一起训练, 是他们获胜原因。他呼吁,台湾有很优秀的人才,但在国际上,还没有打出台湾软体产业的知名度;HITCON算是「个别独秀」,但台湾还没有形成一个好的资 安生态环境。政府及企业应善用资源设法让软体资安变成台湾的代名词,就像提起义大利,人们就会想到法拉利跑车一样。
