「白帽駭客」頂尖對決 神盾盃資安競賽冠軍來自台大和這個學校

資安防護近年越來越受到重視,中科院主辦的「2024神盾盃資安競賽」今(16)日在大台南會展中心進行決賽,而決賽內容設定許多複雜網路架構,必須要從外網打進去內網,同時中科院也設置防護機制,以及特別設定弱點,考驗選手綜合知識及技巧。

日前民進黨立委沈伯洋在立法院質詢指出,資安業者Check Point今年第3季數據顯示,台灣受到網路攻擊次數第2多的就是政府與軍事機構,平均每周超過5000次,而國安局預算書第3頁有提到強化資安的維管工作,目前進度為何?當時國安局長蔡明彥回應,國安局非常重視資安維管,也要感謝立院的支持,過去資安上的經費有增加,但國安局的防護能力,讓駭客攻擊難度較高,成功攻擊的機率接近0。然而很多駭客侵害的對象變成民間機構,DDoS的攻擊也變成趨勢,才會看到攻擊次數不斷增加的趨勢。

由此可見,台灣經常遭遇網路攻擊,而攸關國家安全的關鍵基礎設施,更是近年防護的重中之重。中科院主辦的「2024神盾盃資安競賽」,則是擴大與南台灣資安產業及學校的技術交流,掌握國內、外資安的研發方向及新科技應用方法,藉以提升整體國防供應鏈的資安能量。

本次神盾盃決賽是設定許多複雜網路架構,要從外網打進去內網,中科院人員說明,使用的點為近年常見的「供應鏈攻擊」,主要模擬滲透測試人員,要去對一間公司進行滲透測試,要從外網打到內網,再從內網打到其他地方。

中科院人員也說,相關的弱點可能包含網頁、密碼學等,加上也有設定防毒軟體,所以需要許多綜合知識及技巧,一隊5人中,需要合理利用時間,並大量列舉技巧,才能獲取更多資訊。

簡單來說,其中一部分是中科院設計了一部分防護機制,要讓參賽選手去攻破,另一部分則是中科院在內部開發許多系統及網站,而這些網站有特別設置弱點,例如資料庫弱點、身分認證機制弱點等,需要讓選手找出來,層層突破後,最後目標就是要成功駭入最核心公司。最終冠軍則是由台大、交大、台科大等學生組成的「希望能進決賽」拿下,並獲得20萬的獎金。

更多風傳媒報導