首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

卫达第二届百万悬赏全球黑客挑战赛即将开启

2018年3月1日,一场在真实办公网络环境下举办的全球黑客挑战赛将正式启动。

不同于业界常见的CTF比赛,这场黑客挑战赛没有复杂的题目,也不设淘汰机制,只有一个目标文件和一套网络防御系统作为挑战对象,比赛面向所有技术爱好者和专业人士不限次数开放,破防夺旗是唯一标准。这就是由卫达安全主办的第二届“攻陷卫达总部”百万悬赏全球黑客挑战赛。

而唯一承担本届比赛中防御任务的,仅有一台卫达自主研发的“幻境内网动态防御系统”(简称“幻境”)。“幻境”是基于卫达安全全球首创的“智能动态防御”技术而研发的专门用于保障内网安全的动态网络防御系统,能够有效识别、定位和抵御包括APT攻击在内的各类已知未知网络威胁。

01

这不是卫达第一次拿“幻境”大张旗鼓地设立高额奖金举办黑客挑战赛。

2017年10月1日,第一届“攻陷卫达总部”百万巨奖悬赏全球黑客挑战赛在北京举行。当时为期一天的比赛迎来了百余名参赛者,现场反应热烈。虽然最终没有人突破“幻境”的防御系统夺得目标文件,但参赛选手对如此别具一格的赛制感到十分新奇,普遍表示意犹未尽;热爱技术的同仁们更是对网络中那道难以突破的“防火线”充满好奇,比赛结束后纷纷到卫达的展示区一探究竟。

事实上,整个2017年,卫达安全陆续在北京、武汉、杭州等地举办了六场黑客挑战赛,吸引了近千人参与。众多技术精英曾尝试突破“幻境”布设的严密防线,然而基于卫达安全全球首创的“智能动态防御”技术的“幻境”实力强悍,至今无人能破。

02

即将启动的第二届“攻陷卫达总部”百万悬赏全球黑客挑战赛正是在这样的背景下筹备的。

第二届挑战赛延续了2017年的风格,总体赛制与去年保持一致。具体而言,今年的比赛将继续设置一百万元挑战奖金,接受来自国内外所有地区技术爱好者的报名。比赛全程在卫达安全总部的真实办公内网中进行,除了在网络拓扑结构中搭载一台“幻境内网动态防御系统”产品之外,不安装任何多余的防护设施和软件。同时,靶机环境将被搭建为没有任何补丁、杀毒软件及防火墙的Windows 2003系统,内置的口令也是长度不超过6位的无特殊字符弱口令。

一方面保留传统,另一方面,与第一届相比,今年的“攻陷卫达总部”黑客挑战赛也有了一些新的特点。

首先是比赛周期更长。本届比赛自3月1日开始将持续两个月,每个工作日10:00至17:00全天不限时段开放,参赛者将有充分时间自由安排比赛行程。

其次,今年的赛制也更为灵活。为了最大限度发挥参赛者的技术能力,卫达决定取消今年比赛的参与次数,开放参赛形式,所有选手可以多次报名,也可以根据自身情况个人或组队参与,还可以申请由卫达协助在报名选手间随机组队。

以下为具体比赛信息:

报名时间:2018.3.1-2018.4.27

赛程设置:2018.3.1-2018.5.1工作日10:00—17:00

比赛地点:北京市朝阳区望京浦项中心A座22层(卫达总部)

规则说明:

1. 本次比赛为封堵赛制,为保证所有选手能够更好地参加比赛,比赛不限时,由选手自行决定结束时间(在比赛开放时间内)。

2. 参赛选手连接无线网络即可进入比赛环境。

3. 目标机器为一台未打过补丁、没有任何安全软件、内置6位无特殊字符弱口令的Windows2003虚拟机,取得其C盘下的VEDA.txt内容视为攻击成功。

4. 比赛环境可以使用互联网,若期间发现无法访问外网即攻击行为已被幻境侦测到并封堵,视为比赛失败。

5. 成功拿到目标文件内容后,需要重现攻击流程方可视为攻击成功。

03

在许多专业人士眼中,这样的环境搭建和比赛设置是非常冒险的。

允许挑战者直接接入办公网络相当于将正常业务终端也一并置于挑战环境之中,且连续开放两个月,这需要企业有足够的防御实力和风险应急能力来保障日常工作的顺利进行。

靶机本身不进行任何终端防护,意味着一旦黑客找到“幻境内网动态防御系统”中任何一点细小的漏洞,便足以攻陷成功,获取目标。

不限制选手的参赛次数和形式,就等于给了挑战者认知和学习网络系统的机会,用一套固定的防御系统来对抗未知数量、未知模式的攻击人员、攻击次数和技术手段,胜率几何似乎难下定论。

但是对于卫达而言并不存在这种担忧。我们有足够的自信,敢于直面来自各方的挑战。这份底气既源于“智能动态防御”技术的强大实力,也来自于卫达在产品研发过程中精益求精的挑剔标准。

04

如今擂台已然设下,只等主角登场。

在这两个月的短暂光阴里,各路高手将和“幻境”产生怎样的“爱恨情仇”?让我们拭目以待。

看完文章的你

是否被吊起了胃口

激起了斗志

想来一试身手?

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180228B1H7RY00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券