扰乱空中安全秩序的无人机,在“白帽黑客”的攻坚之下,转眼就能变成战斗机。
北京时间10月24日,国际黑客大赛GeekPwn2016上海站·硅谷站如期举行。开幕当天精彩不断,全球首次跨次元CTF华丽亮相,来自物理世界的天枢战队、Phrack战队、FlappyPig战队及Nu1L战队以代码对抗,争夺无人机控制权,展开一场打破结界的较量,成为当天比赛的焦点。
作为本届大赛协办方和战略合作伙伴的腾讯安全,在继GeekPwn2016澳门站上派出腾讯电脑管家团队秒破Surfacepro4之后,继续在上海站给大家带来惊喜。汇集国内顶尖安全人才的腾讯安全联合实验室旗下七大实验室悉数亮相,除设有专门的展台答疑解惑之外,还分享了此前参加国际顶尖黑客大赛DefconCTF并刷新中国队历史排名的经验,让在场观众可以在11月9日第二届中国互联网安全领袖峰会(CSS2016)到来之前,提前感受这些国内最顶级“白帽黑客”的魅力。
腾讯安全联合实验室再度亮相国内顶尖“白帽黑客”现场教学
今年7月2日,在腾讯电脑管家十周年庆典的现场,国内首个互联网安全实验室矩阵、腾讯安全联合实验室宣布正式成立。旗下涵盖反病毒实验室、反诈骗实验室、移动安全实验室、科恩实验室、玄武实验室、湛泸实验室、云鼎实验室七大实验室,实验室将专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。时隔数月之后,“七剑下天山”,腾讯安全联合实验再度亮相GeekPwn嘉年华专设展台,与现场观众和参赛选手交流安全知识和行业看法。腾讯玄武实验室,腾讯湛泸实验室同时也是本届GeekPwn的支持单位,TK教主于旸、yuange袁仁广作为评委对多项参赛项目进行了评审。
事实上,腾讯安全在嘉年华现场如此受欢迎来源于其在另一场黑客比赛上取得的成绩。今年8月,在美国拉斯维加斯举办的国际顶尖黑客大赛DefconCTF上,由腾讯-0ops和blue-lotus组成的b1o0p战队,成功创造DefconCTF赛事中国战队新的排名纪录,获得亚洲第一的历史最好成绩。而联队中由腾讯安全派出的科恩实验室与玄武实验室研究员在其中发挥的作用功不可没。
除此之外,腾讯安全今年来取得的一系列成绩更是吸引了不少观众驻足在展台前方。以漏洞挖掘为例,截止到2016年9月,腾讯安全累计向微软、谷歌、adobe、苹果等世界四大厂商共提交漏洞110个。其中2016年上半年腾讯安全团队共提交漏洞99个,在国内名列第一。同时,今年9月21日,腾讯科恩实验室成功地在远端侵入特斯拉公司的S型豪华电动车,揭露多项安全漏洞,这在全球尚属首次,引发行业内外对车联网安全的高度重视。
跨次元CTF引爆全场四国部队“与无人机共武”
谷歌AlphaGo大胜韩国围棋选手李世石之后,关于人工智能有朝一日将统治人类的说法甚嚣尘上,而作为关注智能安全的GeekPwn同样也在积极思考,试图通过安全对抗的形式给出答案。今年的GeekPwn2016上就创新地设置了前所未见的比赛模式。其中,在以往任何黑客大赛都从未出现过的机器人特工挑战和打破结界的跨次元CTF对抗赛,着实让所有现场观众眼前一亮。
不同于以往的CTF比赛,来自GeekPwn的跨次元CTF呈现了一场突破数字世界与物理世界的“四国部队”无人机谍战。每支参赛队会分配到一个无人机作战系统。大家不但要进行传统CTF比赛的网络攻防,争夺无人机作战系统的控制权,还要控制无人机发起对其他队伍作战基地的物理攻击。最后以物理攻击的结果论胜负。FlappyPig战队凭借快速反应、成熟经验不断在防守和攻击中化解其他对手的攻势,并在取得控制权后多次浇灭对手翻盘的希望,并最终夺得冠军。
携手共建安全生态圈腾讯安全人才培养模式引关注
据了解,此次无人机CTF不仅形式别出心裁,对抗难度更是接近安全人员与黑客之间的真实攻防。据出题方腾讯玄武实验室透露,为了让参赛选手们能突破自己的极限,此次决赛的题目与初赛的思路一样,都秉持“贴近实战”的原则。
事实上,这也是GeekPwn举办以来的初衷,通过比赛的形式,聚集安全圈的技术人才、安全厂商以及智能厂商,为安全极客提供更多展示自己才能的舞台,进而帮助厂商技术进行革新升级。这也与腾讯安全推动不同产业间安全融合,护航企业“连接一切”的战略目标不谋而合。作为从GeekPwn举办第一届开始就与其建立深度合作关系的伙伴,腾讯安全深知在当今连接一切的时代,任何一家厂商,都无法单独解决用户面临的安全挑战和问题,各大安全厂商不仅要着眼于开放合作安全生态,同时也要打牢安全行业人才培养的这一基石,为安全技术升级注入动力。
为此,腾讯安全更是开展了一系列培养安全人才的举措。首当其冲的就是腾讯安全对于国内安全赛事的大力支持,腾讯安全不仅在此次GeekPwn嘉年华上全程助力,同时还赞助了国内顶级赛事XCTF。2015年,腾讯安全就圈定了XCTF联赛中90%的优秀选手,并将他们输送到腾讯多条业务线的安全部门。梳理今年无人机CTF的决赛队伍也可以发现,FlappyPig以及Nu1L战队都有着XCTF比赛的经验,这段经历为其能走到跨次元CTF决赛起到了至关重要的作用。
同时,腾讯安全的人才培养并不局限于新人培养,今年7月成立的腾讯安全联合实验室,吸引了包括吴石、TK教主于旸、yuange袁仁广等众多互联网安全领域的顶尖人才。腾讯安全联合实验室为他们提供包括资源、人才、技术价值转化等在内的系统支持,让他们从各自擅长的角度和技术手法来挖掘系统漏洞、技术研究。通过这种模式,腾讯安全在不断吸引顶尖技术人才的同时,也以更开放的模式持续促进实验室安全技术成果的价值转化,不仅提升了腾讯安全的整体实力,也反哺了互联网安全产业。
据悉,本届GeekPwn嘉年华共邀请了全球数十名顶尖黑客,并首度将人工智能和机器人领域引入赛事,向在场观众展示控制与被控制之间的博弈。之后,GeekPwn还将登陆11月9日在北京举办的第二届中国互联网安全领袖峰会(CSS2016),作为今年CSS极客秀协办方,腾讯安全联合实验室将和GeekPwn,携优秀选手为届时出席的行业人士带来另一场黑科技破解秀。