科技中心/綜合報導
第一次的台灣校際駭客大賽「台交網路攻防搶旗賽」,剛於18日下午3點結束,由台灣大學「<(_ _)> shik」隊伍從兩天激烈的纏鬥中脫穎而出,以21,721的總分取得首屆冠軍。
這次台交駭客大賽其實是兩校的軟體安全課程助教共同合辦的期末考試,在資訊科技日新月異的情況下,資安事件也越來越頻繁,原因往往都是因為軟體或系統在開發的時候時沒有注意安全,因此要有效解決駭客入侵的問題,其中之一就是向下扎根從校園就開始培訓高階資安人才。
本競賽的推動者之一,HITCON CTF負責人李倫銓表示,自從去年台灣隊伍取得美國拉斯維加斯所舉辦的 DEF CON CTF 亞軍之後,回國之後便積極思考人才培育和斷層的問題,因為中國在過去半年便舉辦了好幾場的資安競賽,台灣隊伍雖然在去年初在中國的資安比賽取得很好的成績,但是年底再一次的交手,就發現中國隊伍的名次和技術有明顯的提昇,必須重視這個現象。 這場競賽是台交經過一學期的軟體安全課程訓練,才能累積足夠能量和隊伍數來舉辦比賽。他表示,而中國的優勢在於人數,而台灣學生實力其實並不輸其他國家,只要能給予舞台,他們就能表現的很好。
他也強調,這並不是一般的電競比賽,而是全方位電腦科學競技,各國均積極培養這類高階資安人才,這些人才不但須具備傳統的系統安全、密碼學知識,更必須具備實務的攻防技術,包括逆向工程、漏洞分析、演算法設計、以及了解最新的系統安全問題。而國際上也透過所謂CTF (Capture the Flag攻防搶旗賽)這種資安攻防競賽來培訓人才,參賽隊伍會被發給一台伺服主機,上面有一些漏洞或後門,隊伍必須在短時間內找出自己的漏洞以及修補,並且撰寫出攻擊程式從其他隊伍伺服器上取得分數。
這次的台交網路攻防搶旗賽,台大、交大兩校軟體安全的助教Sean和Jeffxx非常用心的設計題目和建立攻防平台,另外為了能讓一般人能了解比賽期間攻防的狀況,Lays還特別設計以星際戰場為主題的即時動畫,任何人在比賽期間都可以透過瀏覽器直接上網觀察隊伍之間的攻防狀況,每個隊伍擁有一顆星球,若發動攻擊將會以雷射砲顯示,若是某隊伍挖掘到新的0day漏洞,便可對全部隊伍發動大規模的攻擊,若不修補將會持續失分,完全模擬國際賽制和真實世界的資安狀況。
這次的競賽,也大量使用中華電信hicloud贊助的雲端主機,沒有額外採購硬體也節省了不少費用,這次競賽全程開放民眾線上觀看,也是其他國家資安競賽並沒有提供的創舉。動畫線上瀏覽人數同時達500多人次,為了感謝贊助商,也特別在戰場動畫中設計了贊助商過場動畫,這次的贊助企業包括了翟本喬的和沛科技和中華電信。
拿下第三名交大DSNS戰隊選手Bruce20362表示,「這場期末考真的很刺激,這堂課學到非常多,希望下學期還能開。」而第四名的交大NASA戰隊Vince則表示,「看得出來台大交大的助教和HITCON主辦單位花了不少功夫舉辦這場競賽,很謝謝他們。」