第三年開放全球隊伍參加的2016 HITCON CTF國際資安競賽,10日結束為期48小時的比賽,吸引來自台灣、美國、中國、日本、韓國、越南、俄羅斯、羅馬尼亞等,共60餘國、1024支隊伍角逐參賽。入圍的10支隊伍將在12月2日來台進行現場決賽,這也是台灣首次有實體的全球攻防比賽。
台灣駭客協會HITCON組成的資安攻防戰隊這三年在全球征戰,由於連年在全球駭客攻防大賽的殿堂DEF CON都在前四名左右,也讓HITCON發動的HITCON CTF,自去年開始成為搶奪DEF CON種子隊資格的全球賽事之一。
初賽結果出爐,前十強分別為:
- 美國PPP
- 俄羅斯聯隊LC↯BC
- 韓國Cykorkinesis
- 美國Shellphish
- 日本TokyoWesterns
- 越南CLGT
- 匈牙利 !SpamAndHex
- 羅馬尼亞 PwnThyBytes
- 韓國KAIST Gon
- 中國0ops
今年參與的全球隊伍數突破1千隊,除了這次比賽產生的前10名外,還包含「趨勢科技亞太區暨日本 CTF競賽」、「AIS3」與「2016智慧電表滲透測試競賽」所產出的冠軍隊伍,都將在12月來台參加決賽,總獎金約56萬台幣(1.8萬美元)。
HITCON CTF競賽負責人李倫銓表示,這次團隊共出了40題包括密碼學、逆向工程、二進位破解以及網站漏洞各式各樣的安全相關題目,總分高達9700分。
最後由美國PPP拿下5900分,得到此次冠軍,似乎也不令人意外,因為美國PPP戰隊是今年全球駭客大賽DEF CON的冠軍。
李倫銓指出,這10個世界駭客隊伍可以在短短30幾個小時內解出大部份的題目,非常了不起!他用個比喻來說明厲害之處,因為就算對於很厲害的工程師來說,48小時能解出兩題分數,拿到3、4百分,就差不多是需要ㄧ、兩週才能解出的任務,難度很高。
以這種難度來說,對台灣HITCON出題團隊的挑戰更大,今年難度以比以往更高,去年3、400分題目的難度,今年在HITCON CTF只能拿下1、2百分。
2016 HITCON CTF決賽將於12月2、3日在台北舉行,這也將是台灣第一次有實體駭客競賽,比賽會採用跟DEF CON決賽相同的Attack and Defense賽制,10支隊伍將角逐第一名的1萬美元(30萬台幣)獎金。屆時,台灣駭客將有機會與這些世界駭客高手交流。
2014至2016年HITCON戰隊全球攻防戰戰蹟
- 中國百度盃(BCTF) 2014年冠軍/2015年冠軍
- 美國DEF CON CTF 2014年亞軍/2015年殿軍/2016年殿軍
- 馬來西亞HITB CTF 2014亞軍
- 韓國Codegate 2015亞軍
- 中國0CTF 2015 冠軍
- 中國XCTF 2015 冠軍
- 日本東京SECCON CTF FINAL 2015年亞軍/2016年亞軍
- 美國Boston Key Party 2015年亞軍/2016年冠軍
