7月7日，對于十三億中國人來說，是全面抗戰(zhàn)開始的紀(jì)念日，更意味著恥辱。

八十年后的今天，我們正在各行各業(yè)里，一點一滴的掙回中國人的尊嚴(yán)，在五星紅旗飄揚的體育場上、在飛馳的高鐵上、在國產(chǎn)大飛機的轟鳴聲中，民族自豪感一點點被掙回來。

海峽兩岸的頂級黑客，在2019WCTF的賽場上，為全世界華人增光添彩。

本屆大賽集中了世界排名前列的黑客戰(zhàn)隊，比如CTFTime 排名世界第一的Dragon Sector戰(zhàn)隊（波蘭），排行第三的LC↯BC戰(zhàn)隊（俄羅斯）、排行第五的TokyoWesterns戰(zhàn)隊（日本）……強者紛紛出手，看不見的硝煙彌漫在賽場上。

在這次大賽中，來自中國臺灣的217戰(zhàn)隊力拔頭籌，以2133分的“碾壓性”戰(zhàn)績捧得冠軍獎杯，成功拿到5萬美元的獎金。

（左為中國臺灣217戰(zhàn)隊，右一為360助理總裁鄭文彬）

WCTF是什么？

在很久之前，黑客之間的技術(shù)比拼，是通過真實的相互攻擊來實現(xiàn)。比如在二十多年前，有安全廠商把自己的服務(wù)器暴露在互聯(lián)網(wǎng)上，并公開其真實IP，在一定時間內(nèi)入侵成功的黑客可以獲得巨額獎金。但這種攻擊無論在法律、倫理還是實際意義上，都存在爭議。

1996年，在DEFCON黑客大會上，開始用模擬真實攻擊的方式來比拼技術(shù)，這就是CTF（Capture The Flag）的開始，CTF成為黑客之間進(jìn)行技術(shù)競技的一種有效方式。

盡管表現(xiàn)各異，但各種CTF賽事的大致流程都相似：參賽團隊之間通過進(jìn)行攻防對抗、程序分析等形式，率先從主辦方給出的比賽環(huán)境中得到一串具有一定格式的字符串或其他內(nèi)容（flag），并將其提交給主辦方，從而奪得分?jǐn)?shù)。

WCTF世界黑客大師賽是由360公司贊助，知名安全團隊360Vulcan（中文名伏爾甘，曾獲Pwn2Own總冠軍）主辦的國際級CTF挑戰(zhàn)賽，是全球著名黑客大賽Pwn2Own之外，在國際范圍內(nèi)參賽團隊級別最高、賽題最難、超高額獎金的世界級黑客賽事之一，創(chuàng)辦四年來，一步步見證了網(wǎng)絡(luò)世界攻防戰(zhàn)火的愈演愈烈。

盡管騰訊、百度等巨頭也有自己的CTF賽事，但論起在世界上的影響力和技術(shù)水平，則以WCTF大賽最高。以2019WCTF為例，世界頂級的戰(zhàn)隊紛紛參與盛會。而且，除了奪旗賽之外，WCTF特別設(shè)置了賽后交流和分享流程，由參賽戰(zhàn)隊分享自己的攻擊思路，并將其計入總分。這種高質(zhì)量的技術(shù)交流和分享，將會極大的促進(jìn)國內(nèi)安全界水平提升。

黑客賽場上的中國力量！

WCTF作為代表世界頂級的網(wǎng)絡(luò)安全大賽，一直將立足于“以練代打”，將關(guān)注點聚焦于業(yè)界前沿和尖端，例如，在本屆大賽中，既有經(jīng)典的瀏覽器安全和操作系統(tǒng)安全，也有密碼安全、移動虛擬機等前沿課題。

在真實的黑客世界里，IoT設(shè)備（比如各種攝像頭和路由設(shè)備）、工控設(shè)備（超級工廠病毒曾經(jīng)讓伊朗核計劃失�。�、移動基站破解（比如偽基站的應(yīng)用已經(jīng)越來越廣）的作用已經(jīng)越來越重要。

因此，2019 WCTF在賽題設(shè)置上，就將“破解安全硬件”這一關(guān)鍵內(nèi)容列在重要位置，真實還原網(wǎng)絡(luò)戰(zhàn)情景，讓新生代安全人士對于這些實用領(lǐng)域投入更多的關(guān)注，同時也讓他們跟世界水平的安全大師同臺，了解世界最前沿的想法和攻擊，從而提高自己的安全水平。

（2019 WCTF戰(zhàn)績列表）

以本屆WCTF冠軍217戰(zhàn)隊為例，他們在解決weird_vm（無線虛擬機）、access to the unreachable site（意思是通常情況下不可訪問的服務(wù)器，想辦法去攻擊它）等安全難題時鋒芒畢露，上演了碾壓式的進(jìn)攻戰(zhàn)，實力彰顯了中國軍團的戰(zhàn)斗值。

這是217戰(zhàn)隊在2016年之后第二次獲得WCTF冠軍。

（大師賽第六名Nu1L戰(zhàn)隊）

中國軍團的驚艷表現(xiàn)不僅217戰(zhàn)隊，還有去年的新秀Nu1L戰(zhàn)隊，他們從新秀賽成功晉級大師賽，今年再度令人刮目相看。Nu1L戰(zhàn)隊成功破解六道賽題，戰(zhàn)勝多個老牌戰(zhàn)隊挺進(jìn)六強，讓人對“中國的00后”刮目相看。

止戈為武：探索安全新邊界

信息網(wǎng)絡(luò)的快速發(fā)展，使得“信息邊疆”的概念大大擴張，以往需要軍隊來保衛(wèi)的邊疆，被賦予了更多內(nèi)涵，比如大量的工控設(shè)備、物聯(lián)網(wǎng)設(shè)備、關(guān)系到國計民生的重要工程等，無不處于國外攻擊者的威脅之下。

根據(jù)360威脅情報中心發(fā)布的《全球高級持續(xù)性威脅(APT)2018年報告》，去年共監(jiān)測到全球99個專業(yè)機構(gòu)(含媒體)發(fā)布的各類APT研究報告478份，涉及相關(guān)威脅來源109個，其中APT組織53個(只統(tǒng)計了有明確編號或名稱的APT組織)，涉及被攻擊目標(biāo)國家和地區(qū)79個。

報告顯示，能源、電力、醫(yī)療、工業(yè)等國家基礎(chǔ)設(shè)施性行業(yè)正面臨著APT攻擊的風(fēng)險，而金融行業(yè)主要面臨一些成熟的網(wǎng)絡(luò)犯罪團伙的攻擊威脅，其組織化的成員結(jié)構(gòu)和成熟的攻擊工具實現(xiàn)對目標(biāo)行業(yè)的規(guī)模化攻擊，這與過去的普通黑客攻擊是完全不同。

在這種情況下，必須提高我國安全行業(yè)的整體技術(shù)水平，以此來應(yīng)對日益劇烈的網(wǎng)絡(luò)攻擊。WCTF大賽致力于搭建全球網(wǎng)絡(luò)安全技術(shù)交流與實戰(zhàn)切磋的平臺與空間，寄希望于集合世界黑客大師之力，輸出全球性安全戰(zhàn)略思維，共鑄網(wǎng)絡(luò)安全的鋼鐵長城。

（WCTF的重要環(huán)節(jié)，就是會有參賽戰(zhàn)隊對解題思路的分享）

正如360集團助理總裁鄭文彬在頒獎典禮上所說，“WCTF是一個讓大家共同學(xué)習(xí)、交流的開放平臺，非常感謝來自全球的戰(zhàn)隊為WCTF提供極具創(chuàng)新性與前沿性的賽題與精彩絕倫的解題表現(xiàn)，期待明年再見！”