“海豹突击队”剿灭本拉登的战事不只发生在美军身上,殊不知互联网里天天上演着此类攻防大战!5月14日,由360公司与国内知名安全社区Debugman论坛联合举办的“第三届360安全软件大赛”进入最扣人心弦的决赛阶段,12位顶尖安全高手会战360北京总部,上演了两天一夜的攻防大PK。
据360安全软件大赛负责人介绍,本次汇集北京的这12位决赛选手,都是从全国数百位参选好手中脱颖而出的顶尖高手,其中年龄最小的尚不足20岁。而现场攻防PK,能全面地考验这些参赛者在网络安全领域的实战水平。最终,来自南京的一位在职选手在远程溢出、漏洞、内核、提权等方面技术全面,表现相当强劲,最终获得105的最高分,摘得桂冠。
对于决赛结果,360安全软件大赛负责人评价称,“本次大赛是技术水平和应变能力的双重考核,题目设计并没有想象中那么难,只要沉着应对冷静思考,会越做越顺。这位选手功底扎实、应对灵活,是难得的安全技术人才。”
为什么安全公司还要考验选手们“攻”的能力呢?360安全软件大赛负责人表示,“只有懂得攻,才能懂得如何防”。决赛首日,选手们主要围绕“攻”来展开,题目涉及常见漏洞类型(如远程溢出漏洞,内核驱动程序漏洞等),选手攻击成功的方式越多得分越高。现场的战斗整整持续了12小时,激战至当晚9点。有的选手为完成任务,甚至熬夜至凌晨。
好技术应该攻防兼备。第二天的现场考题以“防”为主,考察选手对防御点的考虑是否周到全面,也考察对防御技术的掌握深度和研究广度。相对于攻,防的试题是开放的,很多选手在决赛之前已经完成了一部分。从攻到防,是一个180度的大转变。
对于持续多年举办安全软件大赛的原因,360公司相关负责人道出了其中原委:国内安全界汇集了诸多高手,但安全公司苦于没有畅通的渠道去发掘,客观上造成了人才的浪费和流失。360作为国内最大的互联网安全厂商,有责任将这些民间高手发掘出来,以改善国内的网络安全环境。
据悉,本届360安全软件大赛是360公司与Debugman论坛第三次合作。与往届大赛一样,本次大赛旨在发掘顶尖级安全软件人才,推动国内安全软件技术的发展。有所不同的是,本届大赛首次设置了海选与决赛的双重环节,进入决赛的选手会被邀请到北京360公司总部进行最后的现场PK,并与360产品核心技术团队当面交流。
“这样的软件大赛我们将矢志不渝地办下去,给民间大牛们提供一个舞台。” 360公司相关负责人最后说。