台湾首度举办世界级资安竞赛，全球前十强队伍都来台参赛

台湾骇客年会HITCON于今（5）日和明（6）日举办HITCON CTF资安抢旗攻防赛决赛，全世界骇客竞赛排名第一名的美国PPP，和韩国天才骇客Lokihardt自行组队的韩国Cykorkinesis等团队，都亲自来台参赛。这也是2016年美国DEF CON骇客竞赛第一场的种子赛事，获得HITCON CTF决赛冠军队伍，就可以直接入围2016年DEF CON CTF决赛。对于台湾HITCON而言，不仅在DEF CON CTF决赛打出好成绩，更难得的是，花了2年的时间，获得全球骇客高手的肯定，成为能够举办DEF CON种子赛事的团队，这也是暨日本、韩国之外，第三个有能力举办DEF CON CTF种子赛事的国家。

全球最强队伍都来台参赛，比赛阵容坚强

这一场HITCON CTF决赛，在10月17日、18日举办线上竞赛的初赛，共有969队参赛，最终来台参与决赛的前10名团队，除了有全球第一名的美国PPP，其余入围队伍还包括：美国Shellphish、日本fuzzi3、中国0ops、俄罗斯联队LC↯BC、韩国Cykorkinesis、匈牙利!SpamAndHex、美国Samurai、波兰Dragon Sector，以及中国蓝莲花（Blue Lotus）。

另外，也举办台湾内部的种子赛事，保留2个参赛名额给台湾的资安团队，包括台交网络攻防赛冠军( CTCTF 2015 )：<(_ _)> shik团队，与资安课程AIS3 CTF( AIS3 CTF )冠军队伍：BambooFox-DSNS，另外趋势科技亚太区暨日本CTF竞赛冠军由第三名 TokyoWesterns递补参赛。

正式比赛时间，从12月5日从上午10点～下午6点，12月6日上午8点半～下午3点半，每队4人组队参赛，台湾HITCON CTF负责人李伦铨表示，此次比赛是采取攻防赛制（Attack-and-Defence），参赛队伍除了要保护自己的x86服务器不被其他队攻陷外，也必须设法找出其他队服务器的漏洞，甚至还要撰写自动化的攻击程式才能得分。他说，设计的题目类型包括：Binary分析、漏洞分析、网络技术、算法、加解密和逆向工程等。

此次HITCON CTF决赛设计是以星际大战为概念，每一个参赛队伍都是一个星球，围绕星球的2颗卫星就是该队伍的2项服务，在参赛半小时后，全球第一名的美国PPP率先取得第一滴血（First Blood），攻占韩国队Cykorkinesis的Web服务得分。

资安社群结合政府力量向国际发声

行政院副院长张善政在今年8月举办的HITCON骇客年会企业场致词时便表示，“在资安领域上应该直接支持既有的大型国际活动HITCON，把政府和民间的产业人员带到HITCON交流。”因此，这次HITCON CTF决赛便是首度由台湾资安社群结合政府力量在国际发声的例证。

主办单位工业局电子资讯组组长杨志清表示，随着云端安全、物联网应用和行动应用的普及，各个行业对于资安人才都有强烈的需求，透过举办资安竞赛的方式，除了可以为网络安全隐私做出有价值的应用和技术外，也是鼓励台湾年轻人愿意投入资安研发的积极作为之一。

此外，由于台湾正希望积极加入TTP（跨太平洋战略经济伙伴关系协议），杨志清认为，其中有一个章节便单独谈及电子商务，而台湾透过举办全球性、世界级的资安竞赛，可以作为台湾隐藏的资安能量，对于加入TTP也是具有无形的正面意义。

台湾骇客协会理事长蔡松廷则指出，台湾面临严苛的资安挑战，以往大家对于骇客都心怀恐惧，对骇客的误解反而让台湾资安能量远远落后于其他各国，唯有政府和企业能够对骇客的观念拨乱反正，才能够对台湾资安发展有正面影响。他也说，这两年因为HITCON在国际的DEF CON CTF资安竞赛打出好成绩，慢慢导正并吸引一些年轻人愿意投身资安领域，这就是一种正向循环。“拥抱骇客，才是许多资安问题的最佳解决之道。”他说。

和沛科技总经理翟本乔认为，云端科技越普及，对资安的需求越强烈，台湾HITCON和工业局共同举办这样世界级的资安攻防竞赛，不论是参赛队伍或是出题的主办单位，都是培养国家有能力决战千里之外，甚至于，可以在多数人不察觉的情况下，确保国家网络边境的安全。

台湾骇客年会HITCON结合政府力量，举办世界级的资安攻防竞赛，向国际展示台湾的资安能量。

参赛的13个队伍蓄势待发，准备参赛。

HITCON CTF决赛比赛超过半小时候，美国队PPP就率先攻陷韩国队Cykorkinesis的Web服务器得分，率先攻下第一滴血（First Blood）。

 

负责出题的HITCON CTF团队成员，面对参赛队伍都是全球最强骇客团队，丝毫不敢掉以轻心，严阵以待。

每一个参赛队伍面前都有这样一支“光剑”，只要被攻打得分，队伍前面的光剑就会显示红灯，表示失分。