李现让你“上头”,但收集安详比赛没你想的那么燃
|
副问题[/!--empirenews.page--]
不知道有几多人和我一样,由于近期热映的电视剧而爬墙,插手了“李现妻子”的雄师。 吸引各人的除了甜到齁牙的狗粮,生怕就是男主角及一群小可爱们在CTF比赛上为国夺冠的热血芳华了吧。 不外将原著中的电竞角逐硬生生改成收集安详角逐,天然也呈现了很多为剧情处事的bug,让专业人士恨不得顺着网线爬已往给编剧一个物理进攻。 好比对付许多第一次打仗“CTF比赛”这个名词的人来说,电视剧里描画的天下确实很柔美:战斗、团队、高薪、声誉、芳华,一刹时就能让人燃起来为之打call。然而实际中的黑客和CTF等网安比赛,却远远没有这么多光环和滤镜。 从网瘾少年到光彩加身:黑客大赛是靠啥火起来的? 起首,有须要搞清晰网安比赛到底是干嘛的? 就拿男主角介入的CTF(Capture The Flag)夺旗赛来说,指的是收集安详技强职员之间举办技能竞技的一种角逐情势。早年,黑客们老是通过动员真实进攻来比拼技能,CTF则是将安详攻防酿成了游戏化的设定。 CTF的发源是1996年DEFCON环球黑客大会,尔后者现在每年也会吸引环球最多的黑客前去。另外还较量知名的网安大赛尚有黑帽大会,每年在拉斯维加斯聚积天下顶尖的黑客与安详专家,乃至包罗FBI的奸细。美国安详机构TippingPoint DVLabs赞助的pwn2own大赛也是好手云集。  近几年,网安比赛也开始吸引当局或企业的眼光,好比美国国防部从 2014 年开始举行名为“CyberStakes”的 CTF;中国的BAT3巨头也都有本身的网安比赛,好比腾讯的TCTF影响力就不小,成为DEFCON CTF外卡赛授权;饱受隐私泄掳璃扰的Facebook也在2019年举行了第一届fbctf…… 今朝来看,网安比赛的焦点代价无非以下三种: 第一种是辅佐互联网企业查漏补缺,晋升安详手段。好比在pwn2own大赛上,黑客查理·米勒就依附一己之力,在苹果Mac OS、微软Office以及Adobe Reade等软件中发明白20个技能裂痕。谷歌的Pwnium比赛乃至将单日角逐改为了整年制,选手们岂论什么时辰找到Google的BUG,均可得到奖金,刺激黑客们来辅佐本身发明题目。 第二种是和收集安详人才作育直接挂钩。参加角逐的职业黑客有机遇夺得分数和奖金,尚有企业递出的高薪橄榄枝,天然可以或许吸引和发掘更多的人才投身收集安详行业。从国际到海内,从一线都市到三线小城,无处不行CTF,乃至还成长出了专门针对高中生的角逐。 第三种则是公关代价和告白效应。通过CTF赛事,主办发可以彰显对自身产物和技能的信念,有气力搭建比赛情形;夺冠虽然也值得宣传一波,好比腾讯安详团队活着界黑客大赛上用5秒攻破Safari拿下第一,360公司13人登上微软2018msrc top100白帽黑客榜单,都是在为企业安详技能气力代言。  正是这三个方面的助推,让收集安详比赛迎来了发作期。黑客们也从互联网的边沿脚色,成为了赛场上光彩加身、线下被追捧的主角。 黑客云集的网安比赛,都存在哪些隐患? 网安比赛的火爆,其甜头是显而易见的,好比让更多人相识和重视收集安详,敦促上下流财富链的完美等等。然则在其背后,如故有不少隐患和疑虑尚待办理。 首当其冲的就是黑客竞技与公家安详之间的边界较量恍惚。对付许多观众来说,收集安详裂痕到底危害有多大,可能说黑客的技能手段有多强,照旧一个相对生疏的工作,这必要很长一段时刻的市场教诲。 而CTF的角逐情势与内容拥有浓重的黑客精力和黑客文化,在节目中攻占摄像头、入侵手机、截流小我私人书息,乃至是到国度谍报部分体系“一日游”,都是司空见惯,很轻易激发公共的生理惊愕。像我本人看完一场角逐之后,就冷静地把暗码改成了30位。现在有赛事要求选手上传手持身份证照片,就是但愿通过实名制等方法来撤销公家的记挂。  再一点是,仅仅提供赛事奖金并不能办理收集安详人才的空白题目。大大都企业主办方都是“亏本赚吆喝”,指望掘客一些新兴人才插手本身的安详技能部分,然而奋发的奖金吸引来的也许不可是人才,尚有“赛棍”,进入决赛和得奖的也许来往返回都是一批人,也就失去了发掘新人的初志。 并且,比赛所发掘的人才未必是财富当下最必要的。夺旗比赛并不是实际糊口题目的镜像反应,许多角逐都朝着脑洞越来越大、难度越来越高的趋势成长,好比在WCTF中就曾经呈现过让选手破解火箭的标题。 许多企业本身不会搭建角逐情形,通过角逐招来的高薪人才,很也许呈此刻现实事变中水土不平的题目。最后要么是由于手艺无处发挥而去职,要么就是被巨头以更优厚的前提挖走。以是说并不是引来了“金凤凰”,就必然能留得住这些人才,办赛的投资也就吊水漂了。 另一方面,比赛很是检验选手的手速和回响手段,必要在短时刻内完成追捕、躲避、反攻、防守等一系列高强度操纵,以是年数稍大一点都有也许发生反应偏差,剧中战队在挑人组队时选择的都是十几岁的小伙也就不敷为奇了。但在现实的财富需求中,对付进攻的判定、履历、新兴技能的领略等等也很是重要。CTF选出来的人才是否真的能为财富所用,还必要不少的磨合。 更况且,很多顶级黑客也是很难被“招安”的,他们承袭的是“自由试探”理念,与互联网企业更多的是彼此博弈、相爱相杀的相关。2012年,Pwn2Own不再要求得胜者发布裂痕掘客及攻破进程,就直接遭到了Google的阻挡,并撤出了对Pwn2Own的资金赞助。 中国互联网上闻名的偷了马化腾QQ号码、黑进腾讯的鄢奉天,也被举报并送进了牢狱。总之,借力黑客晋升安详手段、充分安详步队的设法,以及黑客的“洗白之路”,中间都存在着许多的不确定性,很也许只是企业和赞助方的一厢甘心。 以是我们能看到连年来不少组织机构花重金扶持网安比赛,然则收集打单、用户信息泄漏等事情照旧频仍呈现,真正走进公共视野、办理切实需求的案例并不多。 有待“好汉们”办理的安详迷思 收集安详比赛作为焦点元素,呈此刻公共娱乐文化傍边,无疑会吸引更多的人去存眷它,从这个角度讲,所谓的“改编”和求生欲未尝不是一件功德。 不外,当下的收集情形也提出了很多新的题目,必要公家、企业与黑客们来配合试探。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
