湖北日報全媒記者 劉天縱 通訊員 牛澤亞
青春偶像劇《親愛的����,熱愛的》��,讓CTF大賽(網(wǎng)絡(luò)安全技術(shù)人員技術(shù)競技的比賽)火了一把���。
沒想到��,偶像劇里酷帥的技術(shù)專家���、腦洞大開的黑客技術(shù),借2019年國家網(wǎng)絡(luò)安全宣傳周活動?xùn)|風(fēng)���,在武漢上演了一場真實對決�。
9月18日��,由省通信管理局、省人社廳����、省國資委、省總工會���、共青團省委聯(lián)合主辦的“湖北工匠杯”湖北省首屆信息通信網(wǎng)絡(luò)運行管理員職業(yè)技能競賽吹響決賽號角����。
來自三大通信運營商�����、國網(wǎng)湖北省電力有限公司�����、東風(fēng)公司等企業(yè)�,以及華中科技大學(xué)、武漢理工大學(xué)����、武漢交通職業(yè)學(xué)院等高校的49支隊伍,展開了一場沒有硝煙的攻防戰(zhàn)��。
在比賽現(xiàn)場��,各參賽隊均由4人組成��,有人盯著筆記本電腦顯示屏撓頭沉思���,有人快速點擊鼠標查找數(shù)據(jù)���,有人噼里啪啦地敲擊鍵盤編寫程序……
CTF起源于1996年DEFCON全球黑客大會,以代替之前黑客們通過互相發(fā)起真實攻擊進行技術(shù)比拼的方式��,現(xiàn)已成為全球范圍網(wǎng)絡(luò)安全圈流行的競賽形式���。我省組織的此次大賽于今年5月21日啟動�,共有111支隊伍412人參賽��,創(chuàng)下省內(nèi)同類賽事之最���。
參與決賽的49支隊伍�����,每支隊伍共有3個“靶機”(主辦方提供的服務(wù)器電腦)����,各隊須在開場30分鐘內(nèi),在不接入互聯(lián)網(wǎng)��、不準安裝防火墻程序的前提下���,查找并修補“靶機”漏洞�����。比賽開始后�����,各隊在比賽局域網(wǎng)(不接入互聯(lián)網(wǎng))內(nèi)展開攻防競爭��,即通過木馬�����、腳本等手段攻擊其余隊伍服務(wù)器漏洞����,以竊取Flag(主辦方在參賽隊伍電腦中設(shè)置的字符串),將Flag字符串提交給裁判后�,相關(guān)隊伍奪得分數(shù)。
來自隨州供電公司的王昱洲是國網(wǎng)湖北省電力有限公司二隊的隊長�。他介紹���,團隊4個人分工明確��,3人負責(zé)進攻(查找漏洞并制作腳本)��,1人負責(zé)防守(監(jiān)控日志打補?。?���。
如何發(fā)現(xiàn)漏洞?王昱洲表示�����,計算機代碼一般有幾十萬行���,它是人寫給計算機的“行動方案”�,系統(tǒng)漏洞就像“行動方案”中語句不通或有錯別字的“病句”�,容易產(chǎn)生歧義讓計算機產(chǎn)生錯誤運行。黑客一旦發(fā)現(xiàn)并利用這些漏洞,便能侵入目標計算機實施遠程控制��。
“4個多小時的攻防戰(zhàn)�,入侵與反制,都在悄無聲息地進行�。”湖北電信公司選手曾輝說��,作為一名網(wǎng)絡(luò)維護員���,從事網(wǎng)絡(luò)安全工作光靠天賦是不夠的�,需要沉下心不斷地學(xué)習(xí)新知識��,因為每過2年到3年����,從業(yè)者的知識庫就要全部刷新。
本次比賽�����,武漢供電公司29歲的覃思航獲得了職工組競賽一等獎�。覃思航說,2015年烏克蘭大停電事件的幕后黑手便是網(wǎng)絡(luò)病毒攻擊��。電力穩(wěn)定供應(yīng)關(guān)乎國計民生,國家電網(wǎng)公司對網(wǎng)絡(luò)安全非常重視�����,隨著泛在電力物聯(lián)網(wǎng)建設(shè)���,電力系統(tǒng)的傳感器�、物聯(lián)網(wǎng)設(shè)備越來越多���,網(wǎng)絡(luò)安全運維人員的擔(dān)子也越來越重。
省通信管理局網(wǎng)絡(luò)安全管理處處長向安貴表示����,本次競賽為省級一類競賽,比賽獲獎?wù)邔@得“湖北五一勞動獎?wù)隆薄昂笔〖夹g(shù)能手”等榮譽稱號����。我省計劃將該活動打造成促進網(wǎng)絡(luò)安全人才培養(yǎng)、加強通信行業(yè)職工切磋交流的品牌賽事���,服務(wù)我省通信事業(yè)高質(zhì)量發(fā)展��。
