重點文章
在今年於拉斯維加斯舉辦的全球駭客大賽 DefCon CTF 搶旗攻防戰中,來自臺灣首度參賽的隊伍 HITCON 擊敗了各強國共九百多支隊伍,成功奪下亞軍。而冠軍隊伍是來自美國的駭客團隊 PPP,也是專家預測的冠軍隊伍之一,另外同樣讓專家預測為冠軍隊伍的來自波蘭,CTF 排名世界第一的 Dragon Sector 則敗給臺灣,奪下季軍。
HITCON 是由臺灣駭客年會 CTF 召集人李倫銓耗時半年組成、培訓,在今年五月參與於南京舉辦的「百度盃」駭客競賽並勇奪冠軍,緊接著就收到 DefCon 22 的通知,表示 HITCON 取得了決賽資格,臺灣才得以首次參加這全球性的駭客競賽。
今年的 DefCon 駭客競賽為期三天,而 CTF 的比賽方式為每個團隊都會或得一個伺服器,伺服器上都有預先設計好的漏洞,團隊之間必須要設法在這三天內保護自己的伺服器免遭其他團隊攻擊,同時還得找出其他團隊的伺服器漏洞並加以攻陷。
不過雖然臺灣成功奪下亞軍,但李倫銓也強調這並不代表臺灣很厲害,反而是見識到了世界上其他駭客團隊挖漏洞的高超技術,畢竟這種搶旗戰考驗的是選手在短時間內對漏洞的分析能力以及攻擊程式的撰寫速度。而且更重要的是他還補充到:「臺灣幾乎沒有這樣的藍海市場可以留住這次的資安人才。」
反觀這次如韓國共有五隊打入決賽,李倫銓也認為雖然韓國沒有打進前三名,但是這種整體資安實力才是臺灣政府與民間該共同努力的目標,而不是看單一團隊的排名。也希望臺灣能夠更重視資安產業的發展,以免在往後資安人才出現斷層,再也無法創造這樣的好成績。但無論如何,還是要恭喜臺灣 HITCON 團隊勇奪亞軍啦!