台湾HITCON再度入围全球骇客攻防大赛DEFCONCTF决赛，8月于美国再战全球

台湾HITCON战队再度传出好消息，由DEF CON CTF新的主办单位OOO（Order-of-the-Overflow）初试啼声，于5月12～5月13日举办的DEF CON CTF预赛中，台湾HITCON战队不负众望，再度获得决赛资格。

不过台湾HITCON战队CTF领队李伦铨表示，这次主办方OOO预计邀请全球25队队伍参加DEF CON CTF在今年8月9日～12日于美国拉斯维加斯举办的决赛，扣除之前DEF CON各大种子赛事的冠军队伍，是当然的入围决赛成员外，台湾由交大Bamboofox、台大Balsn以及中央大学DoubleSigma等三队联军组成的BFS，也极有可能成为台湾第二队入围DEF CON CTF决赛的队伍，预计一周内会公布名单。

若以CTF作为资安人才培训指标，入围队伍数量比名次更重要

李伦铨指出，这次由新出炉的DEF CON CTF主办单位举办的预赛，以题目内容而言，可以用“刁钻古怪”来形容，而且他笑说，很多题目看起来都像是老人出的题目，也因此，此次预赛获得第一名的美国队伍Samurai，就是参加DEF CON CTF长达10年以上的老队伍。

若以CTF比赛作为资安人才的培训的指标，李伦铨认为，名次不是最好的参考基准，反而是各国可以入围参加CTF决赛的队伍数量，这才代表着，资安人才培育数量慢慢从量变做到质变。

李伦铨认为，从BFS可以在全球高手环伺的情况下脱颖而出，也证明，台湾过去几年对于资安人才的培育，也逐步看出一些成效。他指出，CTF比赛虽然不是资安的全部，但是，对比于其他各国，也将CTF作为检视资安人才培训成效的其中之一指标，这也证明台湾过去几年对于资安人才的培育，还是有走在对的道路上。

在维持两天预赛的过程中，李伦铨也说，BFS还曾经多次得分领先HITCON战队，他期待，BSF有机会入围决赛，并且也能在各方支持下，和HITCON战队一起到美国拉斯维加斯参加DEF CON CTF决赛，为台湾资安人才培育绩效再下一城。

新主办方OOO，部分成员来自Shelphish和BostonKeyParty

去年DEF CON CTF主办单位卸任后，DEF CON主办单位就一直在寻觅有意愿的主办单位，千呼万唤始出来的主办单位OOO（Order-of-the-Overflow）来头不小，此次的主办单位成员，有部分重要成员就是来自于由美国圣塔芭芭拉大学组成的Shellphish团队成员，以及来自于主办美国BostonKeyParty种子赛的团队成员。

严格说来，新的DEF CON CTF比赛的主办单位OOO，都是过往曾经多次参加DEF CON CTF比赛的团队成员，为了延续这项良好的比赛传统，才愿意出面筹备相关的CTF比赛。

但因为，像是Shellphish等团队，也会持续参加DEF CON CTF的各项比赛，为了做到妥善的利益回避，OOO除了揭露成员背景外，也重申不会针对Shellphish团队成员的特定技能，量身打造适合的题目，也不会赞助Shellphish各种预赛资格等等，而DEF CON CTF所有比赛的资料，有都会存放在Shellphish团队成员无法存取得服务器上。OOO也表示，成为DEF CON CTF主办单位之后，为了保持比赛的公正、公开，所有成员将不会参与任何Shellphish的比赛，以避免不必要的误解。

OOO指出，DEF CON CTF扮演两种重要的角色，第一个就是，为真正的骇客提供一个炫技的场合，再者，透过CTF比赛，让资深或者是新入门的骇客们，可以做到彼此交流互动。

OOO进一步表示，参加DEF CON CTF的参赛者，都是厉害的骇客高手，主办单位的责任就是要提供一个公平、具有挑战性的CTF比赛；其次，CTF社群也囊括各种专业与业余的资安高手，奉献各自的心力与时间，在这个过程中逐步成长；最后，其他的观众们，许多来自各行各业的观众，有些甚至不了解CTF是什么，但透过现场营造的气氛，可以让更多人体验CTF比赛的魅力。

OOO也说，将最新、最严重的漏洞加入DEF CON CTF的比赛中，对于资安社群而言，也是非常重要的事情，把漏洞比赛化，也可以强化CTF社群成员，真正去面对与了解最新型态的漏洞是什么。

参加DEF CON CTF的观众，不管是西装毕挺的资安长，或者是穿着灰色外套的分析师，甚至是对资安好奇的新手、学生、疯狂教授，甚至是政府卧底人员等，DEF CON CTF主办单位都必须坚守原则，也必须持续创新，让CTF不只是一种新型态的游戏而已，也必须是可以提供一种智力上的挑战却有可以获得应该有的成就感，未来纳入CTF比赛的漏洞类型，甚至可能是从各种论文中，抽丝剥茧而来的题目类型。