互联网安全城市巡回赛上海站纪实
来源:环球网
2018年7月14日,由i春秋SRC部落召集,百度安全联合京东、平安、360、腾讯、58、WiFi万能钥匙、宜信,8家互联网公司安全应急响应中心共同发起的互联网安全城市巡回赛暨上海复旦沙龙正式举行。历经3个小时的挖洞比拼,白帽子Vulkey_Chen获得了本届大赛的冠军,白帽子dogboy和白帽Ma9ic子分别获得了亚军和季军。
本届互联网安全城市巡回赛采用线上预赛加线下决赛的赛制进行,在i春秋与百度安全等8家一流互联网公司SRC的号召下,共150余名白帽子报名参加了为期7天的线上赛。参赛的白帽子们拿出了压箱底的挖洞绝招,在7天线上结束后,共提交有效漏洞383个,其中高危及严重漏洞42个,中危漏洞127个,中危及以上漏洞占比达44.1%。根据初赛成绩,共50名表现优异的白帽子凭借卓绝的技术实力,成功晋级线下决赛,走入复旦大学开启白帽挖洞技术的巅峰对决。大赛线下决赛采取抽签分组的方式展开,50名白帽子需要对随机抽取到的漏洞检查范围进行漏洞测试。
上午9点,互联网安全城市巡回赛线下决赛正式开赛,白帽子们迅速对已分配好的挖洞范围发起了漏洞测试,赛场内不间断传出的键盘敲击声,悄然传递着这场挖洞大赛的紧张气氛,每名白帽子都在聚精会神的在网页上探寻着漏洞可能出现的细微角落。
赛场中就坐的除了代表个人参赛的白帽子外,来自腾讯顶尖漏洞实验室Blade Team也参与了这场挖洞技术的比拼。据了解,Blade Team是一支常年活跃在国际安全社区上的顶尖漏洞实验室,曾多次提交谷歌、苹果、微软Adobe等多个国际知名厂商的安全漏洞并获得致谢。本次Blade Team抱着技术交流的目的来到赛场,与晋级决赛的50名技术实力超群的白帽子以团队友谊赛的形式展开最高水平的漏洞挖掘技能的较量。
3个小时后,大赛正式结束。经审核,在决赛现场白帽子们共计提交了62个有效漏洞,再次发现高危及严重漏洞6个,中危漏洞13个。比赛成绩也尘埃落定,白帽子Vulkey_Chen获得了比赛的第一名,doublekiller获得了比赛的第二名,Ma9ic获得了比赛的第三名,Eason13和newbie获得了个人优秀奖。由dogboy、JWRSEC、春秋五霸滴爸、残笑和eason13组成的白帽子团队获得了优秀团队奖。
复旦大学软件学院副院长韩伟力为第一名颁奖
大赛结束后,由i春秋SRC部落发起的上海复旦沙龙也同期在复旦大学内举行。本次沙龙活动旨在延续2018网络安全责任峰会中,对互联网安全责任和漏洞补完生态的探讨。在SRC部落的邀请下,高校网络安全教育者、互联网运营者与白帽子们再次共聚一堂,探讨网络安全责任的不同维度。复旦大学软件学院副院长韩伟力,复旦大学软件学院教师、六星战队指导老师陈辰,i春秋校长蔡晶晶,百度安全BSRC技术负责人欧阳强斌,58安全应急响应中心负责人刘嵩,宜信安全部首席架构师陈奇,腾讯Blade Team负责人郭冕,互联网安全城市巡回赛线上赛第一名戴城等出席沙龙活动,并分享了主题演讲。
在沙龙开幕式上,复旦大学软件学院副院长韩伟力发表了致辞,韩院长表示:“欢迎各位来到充满黑客精神和白帽子精神的复旦大学。复旦大学有两个校训,一个是博学而笃志,切问而近思,还有一个是自由而无用。我认为这就是白帽子的精神,我们自由,我们追求技术,我们跟着技术一直驰骋在技术的世界里。我们关于教育一直有一个没有定论的讨论,培养学生的目的是为了迎合企业的需求?还是为了传递知识?我认为教育是为了帮助学生完成他们的梦想。希望今天在场的各位同学们也能在复旦这里,实现自己对于网络安全技术英雄的梦想。”
复旦大学软件学院教师陈辰说:“信息安全领域是个非常独特的领域,第一行业发展非常快,第二知识结构变化非常快,第三这个行业对知识的要求非常高。普通的计算机行业出来的学生都有很强的理论基础,经过一段时间的实习、实践就能够很快速的成长。但在信息安全领域却行不通,对于信息安全专业的学生,实践才是重中之重,网络安全竞赛就是促进信息安全专业学生成长的好方式。网络安全竞赛当前形式比较多样,包括CTF比赛、AWD比赛,挖洞比赛等,我们还要在当前网络安全基础上去增添更多新的元素,群策群力,摸索出适合安全人才成长的快速通道。”
手握利剑,守卫互联网世界安全
近年来,随着互联网在我国的飞速发展,网络别广泛的应用与各个生活场景。与互联网应用一片繁荣的同时,与之相伴而来的网络安全问题却愈演愈烈。诸如勒索病毒、钓鱼软件以及个人用户信息泄露的问题频发,给国家安全带来极大威胁,严重影响着社会大众正常的网络生活。在众多的网络安全问题背后,网络安全漏洞都扮演着不可或缺的角色。
作为互联网世界中的技术英雄,白帽子们承担着维护互联网世界安全的重要使命。他们用自己掌握的漏洞挖掘技术,在互联网世界中的每一个角落里面搜索漏洞的痕迹。用无数个日夜的坚守,共同打造了互联网世界的万里长城,让这个世界越来越具有安全感。
腾讯Blade Team负责人郭冕作为白帽子技术英雄的代表,分享了自身的网络安全成长经验。郭冕说到:“网络安全正处于一个高速发展的阶段,每个白帽子都应该具备良好的学习能力来适应网络安全的发展。想要成为一个优秀的白帽子,要有对事物院里的渴望,要具备快速高效的学习能力、动手实践能力和超乎常人的耐心,同时还要耐得住诱惑。每一名优秀的黑客都要经历无数的时间和精力的打磨。”
共同责任共同担当 互联网安全城市巡回赛起航
在沙龙活动的最后,i春秋校长蔡晶晶表示:“曾经有人问过我们做网络安全竞赛的价值是什么,我们举办一场竞赛参加一场竞赛,除了安全人才的选拔,还能够对这个互联网社会带来什么新的价值?我认为这个价值就是真实场景下的漏洞挖掘,这个是网络安全赛事的未来,这个赛事模式应该体系化、结构化。我们实际上在颠覆自我,我相信这个颠覆会创造更多价值。这是一个变化的信息时代,每一个人都应该为之仅自己的绵薄之力。”
i春秋自成立以来不断打磨自身,持续的向高校、企业和白帽子等各界输出价值。目前i春秋已经成为了连接高校,连接互联网厂商和白帽子的纽带,正通过自身努力,向凝聚在i春秋周围的白帽子力量和高校、企业的合作伙伴们传递互联网安全责任。
本届互联网安全城市巡回赛上海站是对互联网安全责任峰会的延续,也是一段全新历程的新起点。未来,i春秋将会继续推动互联网安全城市巡回赛走向全国,走向更多城市。与全国各地的白帽子们、高校和互联网厂商一同去拥抱更安全的互联网世界。