你也許對鄭文彬這個名字有點陌生,但一定熟知MJ0011(鄭文彬的代號)和他領導的伏爾甘團隊(360Vulcan Team),因連續兩年在Pwn2OWN世界黑客大賽中,分別攻破了史上最難的IE瀏覽器和Chrome瀏覽器讓世界對中國的安全研究能力刮目相看。
在參加了多個黑客比賽之后,如今MJ0011和他的伏爾甘團隊要組織一場世界級黑客大賽。6月1日至3日,360Vulcan將聯合著名的韓國PoC Security,在北京主辦的首屆世界黑客大師賽WCTF,目前世界排行前五名的CTF戰隊都確定要參加這次比賽。在WCTF開賽前夕,MJ0011接受了我們的專訪,講述了他組織WCTF的初衷。
圖/鄭文彬在國際安全會議PoC上發表主題演講
CTF為何被國內外安全圈追捧?CTF對于整個安全行業有什么積極意義?
鄭文彬 : CTF(Capture The Flag)奪旗賽是網絡安全領域最流行的技術競技比賽形式,全球每年有數千支黑客戰隊在近百場CTF比賽中競爭CTF Time排名。通過參加CTF競賽可以加深選手對安全攻防技術的深入理解,網絡安全攻防實際是人與人的對抗過程,在參與CTF比賽過程中,選手能給夠在鍛煉網絡攻防對抗、漏洞的挖掘與利用、逆向工程等等多種實戰技能,也能在實戰中更深入理解攻防對抗的思路和戰略。
此外,通過這樣的比賽,這些選手可以同其他高水準的黑客交流和溝通,這是也是一個開拓思路、分享知識的好機會。另一個重要因素是通過CTF競賽也可以讓選手獲得更好的工作機會,白帽黑客們可以在賽場上展示自己的技術以此來獲得公司的認可,從而獲得更好的工作機會。
對于整個安全行業而言,CTF敦促白帽黑客們不要滿足于現狀,不斷的突破自己,也帶動了更大規模人群對于網絡安全的興趣,深化網絡安全人才的發展。
國內外有哪些主要的CTF賽事,WCTF與其他CTF有什么不同?
鄭文彬 :國內的CTF比賽以xctf系列為主,主要是針對各大高校的學生展開,國際性的比賽較少。在國外,有不少特色非常鮮明的比賽,比如今年我們請到的SHELLFISH戰隊舉辦的ICTF,就曾以“黑客洗錢”為主題做過一期對抗競賽,此外,Ictf也被稱為最具創新性的CTF競賽。DEFCON CTF則是CTF界世界杯的存在,也是CTF的起源地。2013、2014兩年,PPP戰隊曾兩連冠DEFCON CTF,直到2015年被黑馬戰隊DEFKOR擊敗,在這次的WCTF上,兩支戰隊竟然傳奇般的聯手了,比賽結果非常值得期待。
圖/2015全球CTF戰隊排行榜第一名 PPP戰隊
WCTF突出挑戰與分享,邀請全球CTF Time總排名最強的戰隊進行相互挑戰比賽和經驗分享,同時邀請中國最強的戰隊直接與世界最強戰隊進行對抗。
賽制上,WCTF在Jeopardy(危險邊緣)賽制基礎上引用了Belluminar CTF(戰爭與分享)賽制,這在國內是首次。這種賽制的好處在于比賽難度不會被主辦方的水平所局限,戰隊之間互相出題,這也讓比賽難度與覆蓋范圍極大提高,對于每個參賽戰隊而言,這都是一種挑戰。此外,在“分享”這一環節,每支戰隊都要登臺對自己的賽題與解題過程進行講解,并回答的評委、觀眾的提問,這就擴大的賽題的交流范圍,對于CTF的愛好者而言,這比普通的賽后復盤更有價值。
Vulcan團隊組織WCTF的初衷是什么?
鄭文彬 :近幾年,中國的網絡安全技術水平發展很快,在國際大型網絡安全會議上,越來越多的議題來自中國,我國的安全研究人員在多個世界級黑客大賽中也屢創佳績。但是,我國有相當大比例的安全研究人員,還沒有獲得過與國際大師們切磋的機會。構建一個平臺,讓我國的安全研究人員、從業者能與世界一流水平的大師競技,從實戰中學習、分享與提高的需求極為迫切。
因此我們團隊決定把今年在PWN2OWN黑客大賽上獲得的獎金拿出10萬美元來搞一場在國內舉辦的世界頂級CTF大賽,也就是WCTF,邀請世界最強的十支戰隊,用高難的賽制讓國內的從業者和愛好者們有一個近距離圍觀國際頂尖高手PK的機會。
圖/鄭文彬帶隊在黑客大賽Pwn2own上攻破谷歌Chrome
有哪些戰隊會參加WCTF,WCTF為何能吸引這么多國際頂尖的CTF戰隊?
鄭文彬 :目前全球排名前五的戰隊都會來參賽,其中包括了目前世界排名第一的dcua、去年全球第一CTF戰隊PPP、來自谷歌的Dragon Sector等排名前三的國際知名戰隊。此外還有俄羅斯最強戰隊LCDC,臺灣大學的HITCON等。
圖/世界CTF戰隊排行榜,排名前五的戰隊都會來WCTF參賽
之所以WCTF能吸引如此多的頂尖團隊來參與,原因是多方面的,首先WCTF是目前世界上單場獎金數最高的CTF比賽,一場下來前三名就可以分得10萬美元的獎金,同時,中國安全技術的發展和在此領域取得的佳績也確實吸引了很多國際戰隊的注意,像此次首次來華、贏得去年DEFCON CTF冠軍的“韓國神童”lokihardt,就是同360Vulcan團隊在溫哥華的Pwn2own比賽上結識,在今年的Pwn2own比賽上,360Vulcan和神童戰隊都獲得了多項冠軍。因此,能將這種國際頂級的黑客邀請來華比賽,也可以說也是白帽黑客之間的一種“惺惺相惜”。
圖/韓國90后“黑客神童”lokihardt
WCTF會對國內安全行業產生哪些影響?
鄭文彬 :首先從WCTF對行業的直接影響來說,過去國內通常都是以在校生為主的CTF比賽, WCTF引入了國際頂級戰隊的巔峰對決,毫無疑問將會沖擊國內的CTF參與者、主辦者,未來在WCTF的影響下,國內預計將會有更多更高難度、更高水準的網絡安全挑戰賽。
其次,間接來說, WCTF通過分享會這種聚攏安全研究人員、愛好者和學生的形式,也會讓知識分享、展示和呈現的規模擴大一個數量級,可以預見的是將會吸引更多愛好者投入到網絡安全攻防、挑戰的活動中,給安全行業注入更多新鮮血液。
