【為什麼我們關注這則新聞】資安的重要性在近來越趨重要,多個國家級的監控行動被揭露、勒索軟體散布全球網路、金融系統遭駭等許多問題,在在向我們演示資安的破綻及危險處,網路已然成為新的戰場,國防及民生安全也在其影響範圍內。
這次台灣在駭客大賽世界盃上,得到第四名的佳績,告訴我們台灣有不亞於其他國家的實力,不過對於人才斷層的問題,台灣必須有計劃的培養資安技術人才,否則失去的除了人才外,也放棄了在國際上表現的機會(責任編輯:張瑋倫)
今年8月初在美國拉斯維加斯舉辦的駭客大賽世界盃 DEFCON CTF 成績於 7 日全部揭曉,今年改變賽制首次讓 AI 機器人參賽,但是機器人不敵所有人類隊伍,最終位居末位,而台灣駭客隊伍 HITCON 戰隊今年則是獲得第四名的成績。
本次前三名的隊伍分別是,美國卡內基美隆大學駭客隊伍 PPP、中國駭客聯 B1lo0p、去年冠軍韓國隊 DEFKOR,而台灣 HITCON 面對新賽制與列強環繞的狀況下,仍然能打進世界前四強。
HITCON 戰隊領隊李倫銓表示,台灣隊伍這三年的成績分別是2、4、4,這是不容易的表現,跟其他國家投入的資源相比,算是 CP 值高的,但他同時也擔憂人才斷層的問題,因此對於國內學界開始有計畫的培訓資安技術人才,像是學習日韓制度的 AIS3 資安暑期班,認為非常重要。
今年美國駭客大賽跟往年不同,設計成能讓機器自動化的賽制,這是配合 DARPA 首次舉辦的全自動電腦機器人攻防大賽,8月4日當天總共有七台電腦互相進行不能人為介入的全自動電腦攻防,而奪冠的是 forallsecure 隊伍的機器人叫做 Mayhem,這正是擁有知名駭客戰隊 PPP 的美國卡內基美隆大學領軍研發。
隔天 Mayhem 便加入人類駭客大賽 DEFCON CTF,期間 Mayhem 甚至領先兩隻人類隊伍,但最終仍然落居最後,對此這次參與賽事的選手之一,同時也任職於趨勢科技漏洞研究員梁偉明(Lucas)表示,題目多寡和難度是人和電腦決勝的關鍵,但一如他賽前的預測,證明他認為自動化挖漏洞技術還不夠成熟。
另外值得一提的是中國隊伍這次擊敗去年冠軍韓國 DEFKOR,領隊李倫銓表示,中國有兩支知名駭客隊伍 Blue Lotus 和 0ops,今年他們為了奪冠合體為 B1lo0p,而且他觀察到中國留學生前往學習相關技術,再加上中國企業投資資安發展與贊助團隊的風氣較優,他們成績往上攀升是預期中的結果。
而台灣這三年來資安廠商趨勢科技一直支持資安人才參與競賽,同時政府也持續挹注資源在資安人才培訓,期待能看到國內培育的新選手能夠繼續在明年打進決賽,持續讓國際看到台灣資訊人才的技術含量。
除了取得 DEFCON 第四名之外,台灣駭客協會也宣布一個好消息,年底由台灣舉辦的HITCON CTF 駭客大賽,剛剛通過美國主辦方審核成為 2017 年 DEFCON CTF 種子賽,獲得冠軍的隊伍可以直接晉級 2017 年美國拉斯維加斯 DEFCON CTF 決賽,除了證明台灣駭客團隊出題品質之外,年底的競賽將會吸引眾多國際駭客高手來踢館。
(本文訊息由台灣駭客協會提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:pr@fusionmedium.com,經編輯檯審核評估合宜性後再行刊登。本文提供合作夥伴轉載。)
延伸閱讀
【HITCON駭客年會】我抓 bug 你出錢 ─ 安全漏洞獎金獵人:駭客與企業可以是夥伴關係
【HITCON駭客年會】一支手機就能偷走整台車?Gogoro資安Bug被台灣駭客抓到了
看看台灣的資安水準,要是像紐時一樣被駭客襲擊我們哪有 FBI 罩啊?