賽事｜世界黑客大師賽中國台灣團隊奪冠

6月27日，第二屆世界黑客大師賽WCTF 2017在北京正式開戰。經過三天的激烈爭奪，來自台灣的HITCON217聯合戰隊在比賽最後時刻成功逆轉，超越日本和美國的隊伍勇奪冠軍，並贏得5萬美元獎金。日本TokyoWesterns戰隊和美國Shellphish Repeat戰隊分別排名第二、三位，各獲3萬美元和2萬美元獎金。

作為全球獎金最豐厚、參賽隊伍級別最高的「奪旗類」黑客大賽，本屆大賽吸引了來自、美國、俄羅斯、法國、瑞士、波蘭、烏克蘭、匈牙利、日本以及伊朗等十個國家的13支著名黑客戰隊參賽，其中8支戰隊的國際CTF排名高居前十。

WCTF由世界黑客大賽Pwn2Own總冠軍360Vulcan Team主辦，共設置了10萬美元獎金，冠軍可以獲得5萬美元，亞軍和第三名分別可以獲得3萬美元和2萬美元，是目前獎金規格最高的奪旗類黑客賽事。

超豪華陣容角逐WCTF冠軍

CTF意為奪旗賽，起源於1996年DEFCON黑客大會，是黑客之間進行攻防競技的一種比賽形式。WCTF沿用奪旗與分享相結合的賽制：參賽隊伍自己出題，由其他戰隊解題，賽后所有隊伍都要分享自己的解題方法。這樣一來，參賽隊伍水平越高，賽事難度就越大，很可能會出現一些著名戰隊得到0分的尷尬場面。

在2016年首屆WCTF大賽上，由「韓國神童」Lokihardt領銜的KeyResolve韓美聯合戰隊贏得冠軍。本屆比賽陣容更加強大，包括長期穩居世界前列的俄羅斯LC↯BC、法國瑞士聯隊0daysober、波蘭Dragon Sector和p4、烏克蘭duca等老牌強隊，以及在美國國防部首屆機器版CTF賽事（CGC）中聲名鵲起的美國Shellfish戰隊。此外，的Tea Deliverers也實力不俗。

值得關注的是，本屆WCTF還面向國內網路攻防技術愛好者設置了席位賽。經過激烈的競爭，FlappyPig戰隊成功通過席位賽，獲得唯一的「外卡」參賽資格，在世界舞台上與國際頂級戰隊同場競技。

比賽主辦方、360Vulcan Team負責人鄭文彬介紹說，WCTF旨在促進網路安全人才的培養。在今年Pwn2Own世界黑客大賽上，360團隊連續攻破Win10、Edge、macOS、Safari、Adobe Flash、Adobe Reader以及VMware的最新版本，代表贏得「世界破解大師」總冠軍。但是在以學生群體為主參賽的CTF奪旗類黑客比賽中，的CTF戰隊缺少與國際頂級戰隊競技交流的機會，相比世界級強隊還存在一定差距。

鄭文彬表示，360搭建WCTF這個平台，把國際頂尖的黑客戰隊請到來，就是希望促進國內外安全研究人員的技術交流，鼓勵更多安全從業者加強網路攻防的實戰技能，吸取國外高水平黑客的寶貴經驗。

高水平競技促進網路安全人才培養

近年來，在世界黑客競賽上的表現突飛猛進。今年3月，360Vulcan Team在世界黑客大賽Pwn2Own上榮膺「世界破解大師」總冠軍獎盃，目前在破解類黑客大賽上已經達到世界領先水平。

但是在奪旗類黑客大賽中，參賽隊伍一直是以大學生愛好者為主，缺少與國外高水平戰隊交流切磋的機會，為此360Vulcan Team萌生了在主辦世界級CTF比賽的想法，並於2016年成功舉辦首屆WCTF世界黑客大師賽。

360首席安全官譚曉生表示，WCTF考驗的不僅是技術實力，還有實戰經驗和團隊成員的協同配合。360搭建WCTF這個平台，把國際頂尖的黑客戰隊請到來，就是希望促進國內外安全團隊的交流，鼓勵更多安全從業者加強網路攻防的實戰技能，吸取國外高水平團隊的寶貴經驗。

譚曉生介紹，近期國際上安全事件頻發，美國總統大選希拉里郵件門事件、wanna cry病毒席捲全球。而網路安全中最重要的部分就是人本身，我們希望通過syscan、WCTF這樣的會議及賽事平台，提高網路安全從業者的技術水平，共同打造更安全的網路環境。

更多網路安全賽事資訊

「信息安全」公眾號