通过实时显示的数据和状态,比赛现场的大屏幕上不断更新着这场网络“攻防大战”战况。
巅峰极客网络安全技能挑战赛暨自主可控安全共测大赛现场
“各单位注意,我市正遭受大型网络攻击,重点基础设施受到攻击,各单位进入应急响应状态。”9月15日上午9点,2018年国家网络安全宣传周“巅峰极客”网络安全技能挑战赛暨自主可控安全共测大赛在成都高新区开赛。作为2018年国家网络安全宣传周活动的官方赛事,本次大赛由省网信办指导,市政府主办,市网信办、成都高新区管委会和网信军民发展联盟自主可控信息技术专委会承办。本次决赛,大赛组委会特别推出了城市网络安全仿真靶场,攻方为来自全国的30支参赛战队,作为渗透测试团队(红组)对仿真城市网络展开渗透测试,而守方联合防御者共有14组,包含关键基础设施防御团队(蓝组)、网安监管团队(紫组)等7大类角色,防御者可互通信息共同配合,尽可能地阻止攻方对网络的破坏。一场持续32个小时、“再现”网络攻击真实场景的攻防大战就此打响。
两分钟完成首次突破 电视台“陷落” 城市网络安全危机“极速爆发”
一张桌子,一个路由器,4台笔记本电脑,这就是一个参赛战队的全套装备。在比赛开始前,选手们脸上都洋溢着轻松的笑容,有说有笑,显得十分放松。“我们是第一次参加仿真靶场形式的比赛,这也是这次大赛吸引我们的地方。仿真靶场单一问题的难度相比传统的AWD和CTF比赛低,但更加考验我们的综合处理能力。”赛前,“飞沙堰”战队成员邓强说。
据介绍,与以往竞赛不同的是,本次决赛将在虚构的“广诚市”中比拼。30支战队共120人作为攻击者,对“广诚市”的医院、电视台、大学、地铁、交管局、供电公司、水利公司、电信公司、机场等12个场景持续发起攻击,向包括“广诚市”普通网民和中小企业的电脑在内的1000多个节点大规模传染病毒。另外7大类角色作为联合防御方,利用修复和溯源能力,为攻击者增加难度并提供更加真实的对抗环境。
比赛第一个高潮迅速到来——开赛不到2分钟,“广诚市”电视台就被“GeekPie”战队攻陷,电视台的安全指数瞬间从100下降至12。10多分钟后,“GeekPie”战队再次攻破“广诚市”论坛,决赛现场大屏幕上,论坛呈现红色的“瘫痪状态”。
55分钟后,“剁椒鱼头”战队成功地在“广诚市”网民电脑端中种入了蠕虫病毒,并开始感染其他节点。
“巷战”拉锯 反复争夺 不容染指 关键基础设施成功守住“100”
防御方团队也不甘示弱,在修复漏洞进行安全加固的同时,始终尝试对攻击方进行溯源,被成功溯源的红方团队将遭到断网10分钟的处罚,在“广诚市”中极为活跃的“GeekPie”“飞沙堰”“Nu1L”等攻击方战队均得到了数次处罚。攻击方和防御方相继发力,城市保卫战进入了最为激烈的“巷战”拉锯,双方围绕着城市各个网络节点的控制权展开了长时间的反复争夺。
随着时间推移,这场没有硝烟的战事逐步进入白热化阶段。为了抢速度,不少选手在赛场和卫生间之间都开启了“奔跑模式”,似乎连上厕所也在思考如何攻破防线。对于记者的采访请求,选手们也是连连摆手,表示歉意。
“第一名不停地在换,竞争很激烈。”比赛承办方北京永信至诚科技股份有限公司首席技术官张凯分析,参赛团队各自拥有自己的一套战术风格,“老练的‘GeekPie’一直在做内网渗透,试图‘拿大分’,‘剁椒鱼头’战队则是发现了大量存在的小得分点,选择了‘积小分’。”
持续32小时不间断“作战”,对参赛选手的意志力是极大挑战。9月15日晚上11点,主办方为参赛选手提供了红牛、零食等“补给品”,不少战队选手也开始轮流休息,补充体力。
到9月16日上午9点,“黑客围城”已达24小时,“广诚市”的城市网络中多个重要单位的系统防线已被攻破,只有机场、供电公司、交管局的安全指数坚守在“100”,无人能够染指。
“我们正在对攻击方的数据进行处理,一旦发现问题,随时上报给网安监管团队。”现场,关键基础设施防御团队队员耿宇指向屏幕中间的一条数据对记者说,网安监管团队处理后,关键基础设施防御团队成员可选择重置或修复漏洞,也可将漏洞转发至自主可控厂商,让他们现场对漏洞和安全事件进行应急响应。
最后8小时“猫狗大战” 交替领先 意志力成“马拉松”决胜关键
在最后8小时,积分榜头名的争夺则越发激烈,比赛进入胶着状态,“4WebDogs”战队和“黑猫警长”战队的名字,不断交替出现在积分榜顶端。
“我们选择了中小网站进行攻击,目的是防止防御者溯源。”下午4点,“4WebDogs”战队的座位只剩下2名队员,其中一名队员李超告诉记者,战队的比赛策略是前期通过攻破“广诚市”的广电系统获得一定的积分优势,后续通过扫描漏洞获得权限,再藉由跳板攻击大型网络获得更高积分。“长时间的比赛意志力是关键,我们在早上6点左右集体休息补充了体力,为的就是最后8小时。”
在“4WebDogs”战队邻桌,“黑猫警长”战队的4人依然聚精会神地进行着最后冲刺。
“这场比赛更像一场实战演练,攻击方‘暴露’出黑客攻击城市网络安全的‘路径’,防御方的防守能力、协同配合能力都得到提升,”大赛赛事负责人付磊说,整场比赛为社会各界展现了一个城市遭遇网络攻击后可能诱发的种种社会问题,令人直观感受网络安全的重要性,也为各大关键信息基础设施单位提供了一个验证系统脆弱性和可靠性的平台。
下午5点整,比赛以“4WebDogs”战队获胜夺冠而告终。随着攻击方战队纷纷退离“广诚市”,32小时的城市保卫战“硝烟散去”,“广诚市”重新恢复了安宁。
“巅峰极客”大赛颁奖典礼“极客之夜”举行 “4WebDogs”战队拔得头筹
9月16日,2018国家网络安全宣传周“巅峰极客”网络安全技能挑战赛圆满收官,并举行了“极客之夜”颁奖典礼。经过32小时不间断的决赛鏖战,“4WebDogs”“黑猫警长”“剁椒鱼头”等10支战队分获大赛一二三等奖。
“这次比赛的过程是模拟一个城市仿真靶场,非常接近实战环境,特别考验我们之间的团队配合。我们本身也一直做网络安全的工作,比赛的环境与我们的工作环境很相似,这次能取得一个好成绩,也是天时地利人和。”“4WebDogs”战队成员何立人在赛后第一时间向记者分享了自己的参赛感受。
“我在团队中主要负责扮演女性网民,通过聊天软件对目标进行渗透,通过获取防御人员的信任,来让他们接收我们的木马文件。”何立人说,他学习的社会工程学知识在这次比赛中发挥了很大作用,“通过一些基本的聊天信息,我可以推断出对方的性格,对其有针对性地进行‘欺骗’,帮助团队获取漏洞。”
记者了解到,“4WebDogs”战队成员均来自成都高新区企业成都无糖信息技术有限公司阿斯巴甜攻防实验室,同时也是国内知名安全团队PKAV的核心成员,在WEB安全、漏洞挖掘、网络攻防等研究领域,具备卓越的技术实力和丰富的实战经验。
“我们的技术团队由于行业原因,一直比较低调,所做的工作常常只在幕后,很少在台前展现自我。这次比赛设在成都,机会难得:一方面,希望在台前展现自己的技术实力,与全国优秀的团队一起交流切磋;另一方面,也希望代表成都的企业争得荣誉,取得好成绩。”无糖信息商务总监刘洋说,战队在此前的线上赛晋级名单中位列第五,这让他们有信心冲击更好成绩。
获得亚军的“黑猫警长”战队成员,则主要由4名对网络安全案事件有一定侦查经验的民警组成。“我们平时喜欢研究安全技术,希望能够与时俱进,更好地将网络安全技术服务到工作中。”一名战队成员告诉记者。
作为本次比赛场景的设计方,北京永信至诚科技股份有限公司董事长蔡晶晶认为,比赛最大的意义在于“让错发生在靶场”。“验证自主可控的软件、系统是否安全,最直接有效的方式就是让最优秀的技术精英、黑客、安全防御者、厂商在实际的场景下测试它的效果。”蔡晶晶说,比赛的输赢结果不重要,重要的是经历这一次演习以后,各方的防御能力有实质性提高。而经过不断的发展,未来的网络安全赛事,将不仅仅是选拔人才的方式,更是提升现实环境网络安全能力的方式。
32小时“马拉松”不算长
网络攻防,“交火”可能长达数月
9月16日下午5点整,当“巅峰极客”网络安全技能挑战赛宣布结束、全场掌声响起的那一刻,4WebDogs所在的成都无糖信息技术有限公司的商务总监刘洋冲进现场,激动地蹲坐在地上直呼“太惊喜!”
“黑客可能就是坐在你身边吃面的人。”刘洋如此形容。如他所说,这群攻击和守护“广诚市”的人,在现实中,就是普通的上班族、学生。
来自国家电网湖南省电力有限公司的“剁椒鱼头”战队斩获季军,战队成员刘珺是120名参赛者中“唯二”的女生之一。这位身材娇小、大学毕业刚两年的女生,在32小时激战中却是“攻击”主力,不断攻击城市基础设施网络。而她的攻击对象“供电公司”,就是她日常工作的地方。刘珺说,经过比赛,为团队协同作战、防御攻击积累了经验。
从9月15日上午9点到9月16日下午5点, 32个小时,参赛选手们连续不间断地“忙碌”着。这个在常人看来有些突破“生物钟”的过程,在极客们眼中,却是网络攻防战中的“正常现象”。“网络攻防就像是一场真正的‘战争’,攻击和防御方几十个小时甚至长达数月的‘交火’都是有可能的。”
“就想一会儿回家,睡觉,明天调休。” 在“巅峰极客”网络安全技能挑战赛颁奖典礼“极客之夜”现场,领完奖后,“4WebDogs”战队成员何立人对记者说。这位90后小伙,平常的工作是帮助公安部门打击网络犯罪。比赛结束,他的身份也从“攻击者”回到了“守卫者”。随着比赛落幕,与何立人一样,这群在虚拟世界隐藏身份的极客,将回到现实生活中继续默默地守护城市网络安全。
閱讀更多 成都高新 的文章
