讓韓商言熱血沸騰的“CTF現實版”來了!全球黑

  業界資訊     |      2023-04-11 00:32

  這個夏天,《親愛的,熱愛的》火了,李現飾演的男主韓商言為之奮斗的CTF也跟著火了起來。只是“現女友們”,你們知道CTF是啥嗎?它是真實存在的嗎?

  實際上,CTF全稱“Capture the Flag”,俗稱“奪旗賽”,是網絡安全比賽的形象化語言呈現,指的是網絡安全技術人員之間進行的技術競技。CTF起源于1996年DEFCON全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今,已經成為全球范圍網絡安全圈流行的競賽形式。值得驕傲的是,我國在這一領域的賽事中也逐漸顯露頭角,邁進世界一流水平。所以,電視劇里的熱血和競爭激烈是真實存在的!

  這不,堪稱“全球黑客大閱兵”的世界黑帽與黑客大會也火熱來襲!

  近日,在美國拉斯維加斯舉行的黑帽與黑客大會上,蘋果公司對外宣布,如果有黑客能夠遠程攻破蘋果手機的安全屏障,那么將獲得100萬美元的賞金!

  在黑帽與黑客大會這樣的場合做這樣的聲明,自然有著尋找安全漏洞的考慮,但另一方面,也實際上彰顯了蘋果公司對iPhone安全系統的自信。畢竟,如果系統能被輕易攻破,那蘋果可要賠大了。

  不得不說,巨額的賞金的確大幅刷新了借助黑客力量查找安全漏洞的業界紀錄,蘋果這一招也的確在“無意間”給市場份額不斷下跌的自己打了一波廣告。但實際上,這一聰明的公關之舉多少也有些無奈。

  就在本屆黑帽與黑客大會開幕的前沿,一位名為娜塔莉亞·希爾瓦諾維奇的“黑客”就找到了蘋果手機iOS操作系統iMessage上的一個“無交互漏洞”:僅僅需要向蘋果手機發送一條短信,不需要用戶進行任何操作,這部手機的控制權就掌握在黑客手中了——iOS系統安全性上的神話再遭慘痛擊。

  更令蘋果公司難堪的是,娜塔莉亞不是閑云野鶴般的自由黑客,而是來自蘋果直接競爭對手、領導開發安卓系統的谷歌公司的“零計劃”團隊的安全專家。

  各方高手匯聚賭城

  在會議開始前,蘋果公司已經發布了修復這些漏洞的部分安全補丁,但是尚無辦法完全修復。也就是說,上個月才上線的iOS12.4系統,其實是仍然存在安全漏洞的。

  不過,安全更新有總比沒有強。因為這種不需要手機用戶參與的“無交互漏洞”在黑客市場上非常受歡迎。據美媒披露,針對這種漏洞的攻擊“武器”在黑市上可能高達 500 萬美元一個,遠高于蘋果公司給出的賞金。

  不過,這也正是黑帽與黑客大會存在意義的最好說明。

  黑帽與黑客技術大會其實是兩個會議,但都與網絡安全緊密相關,可以為世界各地的黑客、企業和政府機構提供安全咨詢、培訓和報告,堪稱全球信息安全領域頂尖峰會。會議匯集了各種對信息安全感興趣的人,包括業界管理高管、技術人員、黑客和安全專家。

  今年的兩個大會都在“賭城”拉斯維加斯舉行,舉行了數百場論壇、技術展示及黑客比賽,吸引了超過4萬人參加。與會者就網絡安全相關的各種議題展開討論,包括5G網絡新漏洞、社交網絡信息安全、遠程破解智能手機操作系統、大型客機安全等。

  除了這些專業性非常強的論壇外,會議還因一些黑客的“惡作劇”而聞名。例如,曾有參加者“黑”進了會議所在酒店的無線網絡,或者破解了酒店的收費電視頻道或自動售貨機。2009年,只有少數網絡安全研究人員和團隊登錄的專業網站遭遇黑客入侵,導致大量網站用戶的密碼、電子郵件、即時通訊聊天和敏感文件失竊,而這些信息又在當年黑帽與黑客大會開始前的幾天在網上曝光。

  但對于多數專業人士來說,最大的看點無疑是會議期間舉辦的全球最高級別的黑客奪旗賽。這是網絡安全專業技術人員之間進行技術競技的一種比賽形式。今年,共有16支來自世界各國的黑客戰隊進入決賽圈。在為期3天、總計24小時的比賽中,參賽隊需要通過破解不同類型的漏洞、攻擊對手、防御自身、達成相應目標來獲得積分。

  值得一提的是,今年共有包括中國臺灣HITCON戰隊和騰訊A*0*E聯合戰隊在內的五支中國戰隊入圍決賽圈,創下數量之最。最后,HITCON和騰訊A*0*E分別奪取第三和第四名,第一名由韓國DEFKOR00T戰隊奪取。

  熱話題距你我不遙遠

  不過,這些終究只是會議的一些花邊。對于業外人士來說,更關心的還是與自身緊密相關的一些網絡安全議題。

  那么,今年的熱門話題有哪些呢?

  · GPS系統