在平行世界,有一個廣誠市,這座城市IT、互聯網、現代信息產業高度發達,吸引了大量農村人口湧入,總人口超過2000萬,“城市病”已經成為困擾廣誠市建設與管理的首要難題。
為破解廣誠市的“城市病”,廣誠市建立起了“城市智慧網絡”,覆蓋城市服務、能源、交通、政務媒體等基礎設施,一躍成為新興的數字之城。
2023年秋,廣誠市“城市智慧網絡”已平穩運行五年,城市智能化系統的建設給人民生活帶來了很多便利,也暴露出諸多漏洞,黑客虎視眈眈,網絡世界暗流湧動,代號為巔峰極客的行動拉開帷幕。
☟☟☟
巔峰極客任務書
內容:城市網絡仿真靶場演練
級別:高
成員:
- 滲透測試團隊
- 關鍵基礎設施防禦團隊
- 基礎設施業務人員和普通網民
- 供應鏈業務系統團隊
- 網安監管團隊
- 自主可控系統團隊
- 競賽裁判團隊
- 靶場系統運維團隊
系統:場景測繪、場景構建、任務及推演三大系統支撐全場景五大應用
時間:32小時
9月15日,全國最頂尖的黑客和白客將在城市靶場碰頭,爭奪廣誠市的主導權。
民眾信息、財富、設施、技術、機密,引得多方勢力關注,多個黑客組織已經發現多個設施系統暴露出的問題,準備發起突襲,巔峰極客戰隊將與其展開“生死較量”。
輸贏,或許就在分秒之間,面對密集的攻擊,速度與技術同樣重要,極客們能否化險為夷?
保護目標
4大類基礎設施、關係民生的12個最重要的平臺,還有無數的中小網站和普通民眾,都在黑客的攻擊範圍之內。
一旦被黑客奪取系統的控制權,這所數字之城將停止運行,多年來的發展成果也將毀於一旦。
社會服務關鍵基礎設施
系統:智能化就醫系統
漏洞:應用漏洞、遠程溢出漏洞和信息洩露漏洞等。
2 廣誠市快遞公司
系統:線上toB(對商家的業務)系統
漏洞:遠程溢出類漏洞以及應用漏洞等。
3 廣誠市大學
系統:各類辦公信息系統,學生綜合管理系統等
漏洞:安全補丁和安全策略更新不及時,黑客可以利用暴力破解、遠程溢出、信息洩露,應用漏洞等方式輕而易舉地獲取系統權限,威脅系統安全穩定。
4 廣誠市電信公司
系統:5G業務系統
漏洞:黑客可以通過應用漏洞、暴力破解、供應鏈攻擊以及域滲透等手動輕而易舉的攻入系統,造成城市通信網絡異常。
能源關鍵基礎設施
1 廣誠市火電廠
系統:火力發電系統
漏洞:未做系統檢測,導致系統中積累了各種安全漏洞,使得黑客可以通過應用漏洞、暴力破解、域滲透、信任源攻擊、魚叉式釣魚、信息洩露等方式獲取系統控制權限,造成全市供電異常。
2 廣誠市水利公司
系統:智慧水利工程:“一網一平臺一體系”智慧水利架構
漏洞:黑客可以利用應用漏洞、水坑攻擊、魚叉式釣魚、硬件攻擊、遠程溢出、信息洩露等手段獲取系統權限,從而破壞城市供水系統。
交通關鍵基礎設施
1 廣誠市交通局
系統:智慧交通系統。
漏洞:黑客可以通過應用漏洞、魚叉式攻擊、遠程溢出、暴力破解、域滲透等手段輕易攻入系統,破壞智慧交通系統,造成廣誠市交通大紊亂。
2 廣誠市機場
系統:智慧機場系統
漏洞:黑客通常使用應用漏洞、魚叉式攻擊、遠程溢出、暴力破解、信息洩露等手段對智慧機場實施了攻擊,造成了航班延誤、旅客滯留機場等重大安全事件。
3 廣誠市地鐵
系統:地鐵toC(對個人業務)系統
漏洞:不法分子多利用應用漏洞、供應鏈攻擊、遠程溢出、暴力破解、信息洩露等手段對toC互聯網業務系統展開攻擊。
政務媒體
1 廣誠市論壇
系統:廣誠人社交平臺
漏洞:黑客通常利用應用漏洞、遠程溢出和暴力破解等手段對廣誠市論壇展開攻擊,從而達到控制輿論的目的。
2 廣誠市新聞網站
系統:線上新聞瀏覽平臺
漏洞:黑客通常利用應用漏洞、水坑攻擊、魚叉式釣魚、域滲透、信息洩露等手段對線上新聞瀏覽平臺發動攻擊。
3 廣誠市電視臺
系統:線上視頻點播平臺
漏洞:黑客通常利用應用漏洞、水坑攻擊、遠程溢出、暴力破解、域滲透、信息洩露等手段對線上視頻點播平臺實施攻擊。
中小網站及互聯網網民
在關鍵基礎設施網絡之外,普通民眾和中小網站也成為了黑客的目標,廣誠市的每一個人,都要拿起“武器”保衛自己。
全國頂尖的30只安全團隊,聽聞廣誠市的危機,毅然接下了任務書,連夜進行防禦演練,查找漏洞,升級系統,做好了與黑客鬥爭到底的準備。
任務解讀
這場戰爭裡,你無從分辨敵人的身份,不知道黑客的戰術,每個平臺都要全面防守,你能利用的,就是數字、代碼和自己的經驗。
短兵相接中,局勢瞬息萬變,一個失誤,龐大的系統就可能被瓦解,不到最後一刻,無法知曉勝利的歸屬者。
整座城市的希望,都落在了這些安全團隊的身上,但極客們毫不畏懼,他們將用自己的勇氣和智慧,守住屬於極客的榮光。
對抗
- 已知黑客將滲透進入廣誠市的關鍵網絡設施,破壞城市運作系統,觸發關鍵性災難。
- 黑客間並無聯盟,各自為營,這是一場混戰。
- 控制住系統並不等於勝利,其它黑客與防禦團隊都有機會再次爭奪控制權。防禦團隊可通過清理木馬和後門、打補丁加固擊退黑客。
戰術
- 當黑客已攻擊的節點被搶奪後,黑客將失去控制權。
- 極客防禦成功後,黑客信息將被截取到網安監管團隊,被溯源成功後黑客將被暫停網絡連接,有一段時間無法攻擊。防禦團隊需注意與網安團隊配合。
- 留意病毒傳播,黑客可能通過病毒對系統進行破壞,一旦病毒被投放併成功傳播,防禦團隊需及時對中毒節點進行處置,加固補丁操作後,黑客將失去再次利用病毒攻擊的機會。
這場平行世界裡激動人心的城市攻防戰
就是9月15日將在成都開啟的
巔峰極客決賽
44支專業戰隊
將上演一場32小時網絡安全演習
立體化展現一個城市遭遇網絡攻擊之後
可能誘發的種種社會問題
這場沒有硝煙的戰爭絕對值得你期待!
閱讀更多 巔峰極客 的文章