“網(wǎng)絡(luò)安全極限技術(shù)挑戰(zhàn)賽”作為安天的重要活動(dòng)之一，迄今為止已經(jīng)舉辦三屆。本屆“網(wǎng)絡(luò)安全極限技術(shù)挑戰(zhàn)賽”旨在進(jìn)一步提升和檢驗(yàn)安天工程技術(shù)人員面向威脅挑戰(zhàn)的敵情意識(shí)、實(shí)戰(zhàn)化能力和技能水平。挑戰(zhàn)賽自5月中旬起報(bào)名，近60名工程師組成14支隊(duì)伍參與，參賽戰(zhàn)隊(duì)數(shù)量創(chuàng)下歷屆新高。經(jīng)過(guò)48小時(shí)連續(xù)巔峰對(duì)決，比賽已圓滿收官。

?

“安天網(wǎng)絡(luò)安全極限技術(shù)挑戰(zhàn)賽”以威脅獵殺為比賽形式，不同于傳統(tǒng)以解題和攻防為主要形式的CTF（Capture The Flag）競(jìng)賽。威脅獵殺比賽更加貼近高級(jí)威脅對(duì)抗場(chǎng)景，注重培養(yǎng)參賽選手在網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)未知高級(jí)威脅的實(shí)戰(zhàn)能力。比賽要求參賽選手在安天網(wǎng)絡(luò)安全實(shí)戰(zhàn)化演訓(xùn)平臺(tái)的指定網(wǎng)絡(luò)環(huán)境內(nèi)，對(duì)于多臺(tái)目標(biāo)主機(jī)開(kāi)展取證分析、威脅排查、樣本分析和歸因溯源，并按要求格式提交潛伏于內(nèi)網(wǎng)的高級(jí)威脅的文件哈希值、通訊密鑰、命令控制服務(wù)器地址等關(guān)鍵線索。若線索通過(guò)演訓(xùn)平臺(tái)的驗(yàn)證，選手所在戰(zhàn)隊(duì)即獲得相應(yīng)分?jǐn)?shù)；率先找到線索的戰(zhàn)隊(duì)，還可獲得額外加分。

?

其中，對(duì)于主機(jī)排查、分析的難點(diǎn)在于：1）攻擊者利用RootKit等技術(shù)規(guī)避常規(guī)的安全檢測(cè)機(jī)制，并結(jié)合斷鏈等手段使自身難于被發(fā)現(xiàn)，這使得選手無(wú)法借助傳統(tǒng)的取證工具有效發(fā)現(xiàn)威脅。2）惡意載荷以隱寫(xiě)形式潛藏于數(shù)以萬(wàn)計(jì)的普通文件中，這使得選手難以在有限的比賽時(shí)間內(nèi)將其找出。在命令控制服務(wù)器的溯源和取證環(huán)節(jié)，選手則要面對(duì)已經(jīng)安裝了最新版本防護(hù)軟件的C2服務(wù)器，現(xiàn)有的安全工具無(wú)法獲取權(quán)限，必須自行開(kāi)發(fā)工具，另辟蹊徑完成任務(wù)。為使比賽更加真實(shí)，組委會(huì)并未限制參賽選手對(duì)于網(wǎng)絡(luò)環(huán)境中各目標(biāo)主機(jī)的掃描、暴力破解甚至漏洞利用等操作，令比賽增添了更多變數(shù)，更加引人入勝。

?

比賽于5月27日零時(shí)開(kāi)始，5月28日23時(shí)59分結(jié)束。14支戰(zhàn)隊(duì)在歷時(shí)48小時(shí)的激烈對(duì)戰(zhàn)中全力以赴，表現(xiàn)出團(tuán)隊(duì)協(xié)作精神。最終“秘訣：進(jìn)食、收緊、飲水！”戰(zhàn)隊(duì)在找到了利用隱寫(xiě)技術(shù)掩護(hù)關(guān)鍵線索的惡意載荷之后，贏得了整場(chǎng)比賽的全部線索分?jǐn)?shù)，獲得冠軍。該戰(zhàn)隊(duì)由代碼安全中心和安服中心聯(lián)合組成，其中，代碼安全中心目前正承擔(dān)著SecDevOps相關(guān)安全工具鏈的開(kāi)發(fā)工作。獲得第二名的“WatchNekos”戰(zhàn)隊(duì)由安天CERT團(tuán)隊(duì)和安服中心聯(lián)合組成。獲得第三名的“泰褲辣”戰(zhàn)隊(duì)來(lái)自安天CERT（北京綜合分析組）。

在比賽中，選手們既有分析威脅找到線索后的喜悅，也有討論問(wèn)題時(shí)的據(jù)理力爭(zhēng)，和面對(duì)挑戰(zhàn)時(shí)的永不言棄，體現(xiàn)了工程師們的激情、戰(zhàn)斗力、責(zé)任和團(tuán)隊(duì)精神，充分展現(xiàn)了安天的“工程師文化”。特別值得一提的是，部分選手由于客戶現(xiàn)場(chǎng)值守等任務(wù)，未能第一時(shí)間參賽，但他們剛剛出差歸來(lái)，就馬上充滿激情地投入到比賽中。安天長(zhǎng)期應(yīng)對(duì)網(wǎng)絡(luò)威脅，跟蹤、分析和曝光APT組織，挑戰(zhàn)賽鞏固了安天在高級(jí)威脅分析和網(wǎng)絡(luò)安全專業(yè)技術(shù)領(lǐng)域所取得的成果，也讓參賽隊(duì)員充分認(rèn)識(shí)到網(wǎng)空威脅的挑戰(zhàn)和壓力，更加深刻地感受到網(wǎng)安工作者所肩負(fù)的責(zé)任和使命。本次比賽環(huán)境由安天網(wǎng)絡(luò)安全實(shí)戰(zhàn)化演訓(xùn)平臺(tái)提供全程支持。