4月2日,腾讯信息安全争霸赛(TCTF2018)线上预赛正式落下帷幕,经过48小时的激烈角逐,有12支战队从来自全球报名参赛的794支战队中脱颖而出,晋级线下决赛。其中,来自中国台北的HITCON战队成功夺冠,波兰Dragon Sector战队以及中国lotus-r3kapig战队分别位列第二、第三名。值得一提的是,在此次比赛中,中国战队整体表现抢眼,进入决赛的12支战队中,有5支战队均来自中国,几乎占据一半席位。
TCTF(Tencent Capture The Flag,腾讯信息安全争霸赛)由中国网络空间安全协会竞评演练工作委员会指导,腾讯安全发起,腾讯安全联合实验室主办,腾讯安全科恩实验室承办,0ops安全团队协办。今年五月底,TCTF线下决赛将在深圳举行,国际赛冠军将直接晋级在美国举办的DEF CON CTF决赛,同时还将有机会参加今年首次在中国香港举办的AsiaSecWest全球顶级信息安全峰会,以及在美国举办的BlackHat安全极客盛会。
(第二届TCTF国际赛预赛成绩排名)
全球报名战队近千支 12强中国战队包揽近半席位
作为连续两年获得DEF CON大陆地区唯一外卡赛资格的CTF赛事,TCTF在全球的影响力进一步扩大。数据显示,本届TCTF线上预赛,注册用户人总数高达3349人,战队注册数量总计达到957支。其中,国际赛参赛战队达到794支,新人邀请赛战队163支。
本届TCTF依旧采用CTF解题模式,比赛题型主要分5类,分批次分时间段放出,分别为Pwnable类8题,Reverse类5题,Web类7题,Crypto类3题,Misc类6题,难度各有侧重。而相对于更具观赏性的攻防比赛,解题模式更侧重于对参赛人员技术实力的考量。同时,在比赛主站上可以实时观看各战队的得分趋势、排行榜,进而真实地展现各大战队的擅长方向和作战能力。
来自中国台北的HITCON战队率先拿下Pwnable类型“Mighty Dragon”与”House of cards”赛题第“一血”(第一个得分),并最终以8687分摘取桂冠。另外,很多国际明星战队,如位列2017年CTFTIME全球排名第2的韩国战队CyKor,以及首届TCTF国际赛决赛冠军——俄罗斯战队LC↯BC,和美国的Shellphish战队均成功闯入线下决赛。
值得关注的是,在入围12强线下决赛名单中,中国战队近乎占据半壁江山。除HITCON和lotus-r3kapig战队之外,还有三支中国战队成功入围国际赛线下决赛,分别为sixstars战队、ROIS战队,以及由多个高校安全专业学生联合组成的Nu1L战队。其中,由腾讯安全支持的复旦sixstars战队,还在刚刚结束的国赛“强网杯”线上预赛中,获得第三名的成绩。
助力缓解网络安全“人才荒”腾讯安全打造国际化人才选拔平台
TCTF在全球范围内的影响力,已经成为中国新生代安全人才关注的焦点。近年来,随着网络安全威胁持续加大,全球都逐步陷入网络安全人才荒的困境。相较于发达国家在网络安全领域的积淀,中国在网络安全人才领域的培养几乎可以说是从零起步。数据显示,2017年,中国网络安全成才缺口达到95%。
如何缓解人才危机,是中国网络安全产业需要共同解决的问题。2017年,腾讯正式推出TCTF赛事平台,并进一步联合多所高校打造“百人计划”,着眼于高校人才的选拔和培养,通过专业的培养与辅导机制以及“以赛代练”,并为优秀人才开放进入互联网一线企业实战的绿色通道,形成一个完整的连接政府、企业、高校,“产学研”联动,服务于网络安全人才培养的国际平台。而这也被业界普遍认为是一次网络安全人才培养闭环的有效尝试。
更值得关注的是,腾讯人才培养模式的成果也开始逐步显现。在今年3月刚刚结束的国赛“强网杯”线上预赛中,以腾讯安全科恩实验室为主力联合腾讯多个部门组成的腾讯eee战队和由腾讯安全支持的浙大AAA、复旦sixstars和上海交大0ops四支战队,不仅包揽线上预赛成绩前三甲,更是在比赛榜前五强中占据四席;在DEF CON CTF 2017中,上述四支战队组成的联合战队,成功夺得总决赛季军。
今年TCTF线下决赛将于5月25日-26日在深圳举行,入围决赛的12支战队将共同争夺(晋级)8月在美国举办的DEF CON CTF决赛名额。除此之外,TCTF 2018导师及优秀战队还将持续开展线上、线下公开课,详解TCTF的通关秘籍。目前TCTF公开课已于广州、西安落幕,后续将在北京、上海、武汉等地巡回宣讲。