眼爆科技

为“网瘾少年”李现上头吗?网络安全竞赛没你想的那么燃

时间:2019-08-14 18:30  编辑:眼爆科技

不知道有多少人和我一样,因为近期热映的电视剧而爬墙,加入了“李现老婆”的大军。

吸引大家的除了甜到齁牙的狗粮,恐怕就是男主角及一群小可爱们在CTF竞赛上为国夺冠的热血青春了吧。

不过将原著中的电竞比赛硬生生改成网络安全比赛,自然也出现了许多为剧情服务的bug,让专业人士恨不得顺着网线爬过去给编剧一个物理攻击。

1.jpg

比如对于很多第一次接触“CTF竞赛”这个名词的人来说,电视剧里描绘的世界确实很美好:战斗、团队、高薪、荣誉、青春,一瞬间就能让人燃起来为之打call。然而现实中的黑客和CTF等网安竞赛,却远远没有这么多光环和滤镜。

从网瘾少年到荣耀加身:黑客大赛是靠啥火起来的?

首先,有必要搞清楚网安竞赛到底是干嘛的?

就拿男主角参加的CTF(Capture The Flag)夺旗赛来说,指的是网络安全技术人员之间进行技术竞技的一种比赛形式。以前,黑客们总是通过发动真实攻击来比拼技术,CTF则是将安全攻防变成了游戏化的设定。

CTF的起源是1996年DEFCON全球黑客大会,而后者如今每年也会吸引全球最多的黑客前往。此外还比较知名的网安大赛还有黑黑帽大会,每年在拉斯维加斯聚集世界顶尖的黑客与安全专业,甚至包括FBI的特工。美国安全机构TippingPoint?DVLabs赞助的pwn2own大赛也是高手云集。

2.jpg

近几年,网安竞赛也开始吸引政府或企业的目光,比如美国国防部从 2014 年开始举办名为“CyberStakes”的 CTF;中国的BAT3巨头也都有自己的网安竞赛,比如腾讯的TCTF影响力就不小,成为DEFCON CTF外卡赛授权;饱受隐私泄露困扰的Facebook也在2019年举办了第一届fbctf……

目前来看,网安竞赛的核心价值无非以下三种:

第一种是帮助互联网企业查漏补缺,提升安全能力。比如在pwn2own大赛上,黑客查理·米勒就凭借一己之力,在苹果Mac?OS、微软Office以及Adobe?Reade等软件中发现了20个技术漏洞。谷歌的Pwnium竞赛甚至将单日比赛改为了全年制,选手们不论什么时候找到Google的BUG,均可获得奖金,刺激黑客们来帮助自己发现问题。

第二种是和网络安全人才培养直接挂钩。参与比赛的职业黑客有机会夺得分数和奖金,还有企业递出的高薪橄榄枝,自然能够吸引和挖掘更多的人才投身网络安全行业。从国际到国内,从一线城市到三线小城,无处不可CTF,甚至还发展出了专门针对高中生的比赛。

  • 共4页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 下一页




  • 上一篇:演讲简讯|昊诚能源:您创造创新的产品,我们给您创新的电源 下一篇:日本的“半导体陷阱”,以及留给中国的启示