資安攻防戰DEFCON CTF 台灣戰隊勇奪季軍

台灣HITCON戰隊經驗豐富,以絕佳默契與分工,拿下第三名成績

  985
第26屆資安攻防戰DEFCON CTF,台灣戰隊HITCON勇奪季軍(圖/HITCON臉書)

第26屆資安攻防戰DEFCON CTF,台灣戰隊HITCON勇奪季軍(圖/HITCON臉書)

(台灣英文新聞 / 科技組 綜合報導)第26屆 DEFCON CTF駭客網路搶旗攻防賽決賽9至12日在美國拉斯維加斯凱薩宮登場,冠亞軍分別由韓國與美國拿下,台灣HITCON戰隊則獲得季軍。

iThome報導,本屆DEFCON CTF(Capture the Flag)賽事由全新主辦單位O.O.O.(Order-of-the-Overflow)舉辦,韓國隊DEFKOROOT獲冠,美國隊PPP居次,台灣駭客年會HITCON戰隊獲得第三名的佳績。

這次賽制不同以往,並非單純的網路攻防(Attack and Defense),而是混合類似搶灘遊戲的「山丘之王」(King of the Hill)的比賽方法,以占領伺服器服務的時間多寡來決定分數高低,得分也越高。第二天之後的賽制,則以攻防為主,參賽隊伍必須保護我方伺服器不被攻陷,同時研究伺服器漏洞,寫成攻擊程式攻擊其他參賽隊伍(Exploit),藉此取得其他隊伍伺服器中的金鑰(Token)或旗幟(Flag)後,將攻擊成功的訊息(Flag)提交計分。

報導引述不具名資安專家之觀察,他表示,由於挑戰形式改變,第一天HITCON戰隊表現普通,但薑還是老的辣,該隊在第二天賽事來居上,贏得佳績。有人曾問HITCON戰隊成員,如何培養資安實力?成員回答,「打CTF比賽就是累積實力最快方式。」

這次台灣另一支參賽隊伍BFS戰隊,有許多成員是透過AIS3(新型態暑期資安培訓課程)培訓,新手上路,首次出國比賽,雖未能取得佳績,卻能磨練資安實力,與他國好手交流。

不具名的資安專家也提出建言,儘管蔡政府提出「資安等於國安」的政策方向,但政府傾向設定各種短期可見的KPI作為施政績效,過於短視,殊不知資安人才的養成及產業發展,都非一蹴可即。