来源:巅峰极客
在平行世界,有一个广诚市,这座城市IT、互联网、现代信息产业高度发达,吸引了大量农村人口涌入,总人口超过2000万,“城市病”已经成为困扰广诚市建设与管理的首要难题。
为破解广诚市的“城市病”,广诚市建立起了“城市智慧网络”,覆盖城市服务、能源、交通、政务媒体等基础设施,一跃成为新兴的数字之城。
2023年秋,广诚市“城市智慧网络”已平稳运行五年,城市智能化系统的建设给人民生活带来了很多便利,也暴露出诸多漏洞,黑客虎视眈眈,网络世界暗流涌动,代号为巅峰极客的行动拉开帷幕。
巅峰极客任务书
内容:城市网络仿真靶场演练
级别:高
成员:
渗透测试团队
关键基础设施防御团队
基础设施业务人员和普通网民
供应链业务系统团队
网安监管团队
自主可控系统团队
竞赛裁判团队
靶场系统运维团队
系统:场景测绘、场景构建、任务及推演三大系统支撑全场景五大应用
时间:32小时
9月15日,全国最顶尖的黑客和白客将在城市靶场碰头,争夺广诚市的主导权。
民众信息、财富、设施、技术、机密,引得多方势力关注,多个黑客组织已经发现多个设施系统暴露出的问题,准备发起突袭,巅峰极客战队将与其展开“生死较量”。
输赢,或许就在分秒之间,面对密集的攻击,速度与技术同样重要,极客们能否化险为夷?
1
保护目标
4大类基础设施、关系民生的12个最重要的平台,还有无数的中小网站和普通民众,都在黑客的攻击范围之内。
一旦被黑客夺取系统的控制权,这所数字之城将停止运行,多年来的发展成果也将毁于一旦。
1
社会服务关键基础设施
1、广诚市中医院
系统:智能化就医系统
漏洞:应用漏洞、远程溢出漏洞和信息泄露漏洞等。
2、广诚市快递公司
系统:线上toB(对商家的业务)系统
漏洞:远程溢出类漏洞以及应用漏洞等。
3、广诚市大学
系统:各类办公信息系统,学生综合管理系统等
漏洞:安全补丁和安全策略更新不及时,黑客可以利用暴力破解、远程溢出、信息泄露,应用漏洞等方式轻而易举地获取系统权限,威胁系统安全稳定。
4、广诚市电信公司
系统:5G业务系统
漏洞:黑客可以通过应用漏洞、暴力破解、供应链攻击以及域渗透等手动轻而易举的攻入系统,造成城市通信网络异常。
2
能源关键基础设施
1、广诚市火电厂
系统:火力发电系统
漏洞:未做系统检测,导致系统中积累了各种安全漏洞,使得黑客可以通过应用漏洞、暴力破解、域渗透、信任源攻击、鱼叉式钓鱼、信息泄露等方式获取系统控制权限,造成全市供电异常。
2、广诚市水利公司
系统:智慧水利工程:“一网一平台一体系”智慧水利架构
漏洞:黑客可以利用应用漏洞、水坑攻击、鱼叉式钓鱼、硬件攻击、远程溢出、信息泄露等手段获取系统权限,从而破坏城市供水系统。
3
交通关键基础设施
1、广诚市交通局
系统:智慧交通系统。
漏洞:黑客可以通过应用漏洞、鱼叉式攻击、远程溢出、暴力破解、域渗透等手段轻易攻入系统,破坏智慧交通系统,造成广诚市交通大紊乱。
2、广诚市机场
系统:智慧机场系统
漏洞:黑客通常使用应用漏洞、鱼叉式攻击、远程溢出、暴力破解、信息泄露等手段对智慧机场实施了攻击,造成了航班延误、旅客滞留机场等重大安全事件。
3、广诚市地铁
系统:地铁toC(对个人业务)系统
漏洞:不法分子多利用应用漏洞、供应链攻击、远程溢出、暴力破解、信息泄露等手段对toC互联网业务系统展开攻击。
4
政务媒体
1、广诚市论坛
系统:广诚人社交平台
漏洞:黑客通常利用应用漏洞、远程溢出和暴力破解等手段对广诚市论坛展开攻击,从而达到控制舆论的目的。
2、广诚市新闻网站
系统:线上新闻浏览平台
漏洞:黑客通常利用应用漏洞、水坑攻击、鱼叉式钓鱼、域渗透、信息泄露等手段对线上新闻浏览平台发动攻击。
3、广诚市电视台
系统:线上视频点播平台
漏洞:黑客通常利用应用漏洞、水坑攻击、远程溢出、暴力破解、域渗透、信息泄露等手段对线上视频点播平台实施攻击。
5
中小网站及互联网网民
1、在关键基础设施网络之外,普通民众和中小网站也成为了黑客的目标,广诚市的每一个人,都要拿起“武器”保卫自己。
全国顶尖的30只安全团队,听闻广诚市的危机,毅然接下了任务书,连夜进行防御演练,查找漏洞,升级系统,做好了与黑客斗争到底的准备。
2、任务解读
这场战争里,你无从分辨敌人的身份,不知道黑客的战术,每个平台都要全面防守,你能利用的,就是数字、代码和自己的经验。
短兵相接中,局势瞬息万变,一个失误,庞大的系统就可能被瓦解,不到最后一刻,无法知晓胜利的归属者。
整座城市的希望,都落在了这些安全团队的身上,但极客们毫不畏惧,他们将用自己的勇气和智慧,守住属于极客的荣光。
对抗
已知黑客将渗透进入广诚市的关键网络设施,破坏城市运作系统,触发关键性灾难。
黑客间并无联盟,各自为营,这是一场混战。
控制住系统并不等于胜利,其它黑客与防御团队都有机会再次争夺控制权。防御团队可通过清理木马和后门、打补丁加固击退黑客。
战术
当黑客已攻击的节点被抢夺后,黑客将失去控制权。
极客防御成功后,黑客信息将被截取到网安监管团队,被溯源成功后黑客将被暂停网络连接,有一段时间无法攻击。防御团队需注意与网安团队配合。
留意病毒传播,黑客可能通过病毒对系统进行破坏,一旦病毒被投放并成功传播,防御团队需及时对中毒节点进行处置,加固补丁操作后,黑客将失去再次利用病毒攻击的机会。
这场平行世界里激动人心的城市攻防战
就是9月15日将在成都开启的
巅峰极客决赛
44支专业战队
将上演一场32小时网络安全演习
立体化展现一个城市遭遇网络攻击之后
可能诱发的种种社会问题
这场没有硝烟的战争绝对值得你期待!
9月15日,广诚市保卫战打响
领取专属 10元无门槛券
私享最新 技术干货