中国网络安全大神(网络安全大咖)
参考消息网6月7日报道法媒称,法国经济报纸《论坛报》的网站受到目的未明的网络黑客攻击,《论坛报》网站被大量灌水信息恶意攻击而瘫痪长达48小时。至今没有网络黑客宣称对袭击负责,但追踪调查发现攻击地址来自中国和新加坡。
法国国际广播电台网站6月6日刊登题为《疑似中国及新加坡黑客瘫痪法国〈论坛报〉》的报道,《论坛报》被迫将大量报道内容投放到社交论坛上发表。
据法新社消息,法国著名经济报刊《论坛报》直到6月6日下午才重新恢复网络访问服务。在此之前,该报受到网络黑客的恶意攻击。调查确认来自中国和新加坡注册的网络认证,以每秒钟发布90万条灌水信息的威力,挤爆冲垮《论坛报》的网站。从6月3日深夜至6月6日凌晨,《论坛报》网站陷入瘫痪。
根据该报负责人证实,《论坛报》直至6月6日上午才慢慢解除遭网络黑客恶意攻击造成的损害,到下午恢复访问正常流量。
报道称,至今没有任何网络黑客声明对袭击负责。《论坛报》官方没有解释网络黑客恶意攻击的种类与目的。
《论坛报》6月6日一早将该报的报道内容大量投放到其他社交平台发表。
报道称,虽然网络黑客袭击源头被追踪确定来自中国和新加坡,但该报也没有更多的细节透露。该报准备向司法起诉遭到此次袭击事件。
法国媒体已经不是第一次受到网络黑客打击。2015年4月法国电视五台遭到黑客袭击,网络调查追踪发现指控是俄罗斯黑客袭击了法国这家电视台。该电视台的网络以及其他社交平台账户都被黑客袭击瘫痪,数小时之内该电视台全部被黑。法国五台拥有11个频道,在两百多个国家播映。
点击图片进入下一页
资料图片:互联网黑客
【延伸阅读】日媒称国际黑客组织瞄上中企:目标企业被迫停牌3年
展开全文
参考消息网6月7日报道日媒称,“Anonymous(匿名者)”是一个国际黑客组织,经常对行政机关和企业发起网络攻击。近期,匿名者的触角还延伸到了投资顾问等领域。
日本经济新闻网6月7日报道,通过网络技术找出企业财报漏洞,再给出“卖出”等建议。“匿名者”最近瞄上了中国企业。面对质疑,企业方面进行了反驳和对抗,最后往往以企业股价暴跌,“匿名者”获得胜利为结尾。
御泰中彩复牌后惨遭腰斩
“御泰中彩在(遭到质疑的)在10个月后做出的澄清简直难以理解。真是让人笑掉大牙”,4月18日“匿名者”旗下的调查网站“匿名分析(Anonymous Analytics)”在Twitter主页上如此表示。
御泰中彩是中国一家在香港上市的彩票公司。在去年2015年的6月,“匿名者”指出该公司向交易所提交的披露信息存在造假,御泰中彩随后停牌。
2016年4月18日,御泰中彩终于不情愿地作出回应,在交易所发布了澄清公告。公告发表后,御泰中彩时隔10个月复牌。但复牌当日的股价较停牌之前在1天内惨遭腰斩。被“匿名者”嘲笑的澄清公告也未能让投资者信服。
2015年6月24日,匿名者发布了一份措辞严厉的报告。报告指出,御泰中彩的在线彩票业务销售额实际上只有公开数字的1/3。报告称根据利息收入计算得出的现金余额被夸大,并且分红和收购项目也存在问题。
10个月之后,御泰中彩终于发布了长达53页的长文加以反驳。逐一解释了数据的差异和利息收入的计算方法等问题,并强调“该报告内之指称及评述乃于未经仔细考虑相关事实之情况下作出,并会误导股东及潜在投资者”。
有分析认为,“匿名者”在报告中发布的信息来自于企业的内部举报等。但“匿名者”的报告应用了各种公开数据。与证券公司的分析报告一样还有“免责条款”。报告称“我们的立场不是想靠报告获利”,强调并未直接推动做空。
目标企业被迫停牌3年
“匿名者”的目标也包括美国企业,但中国企业往往成为其俎上鱼肉。“匿名者”称“这并非是因为中国企业比欧美企业涉及的造假行为更多,而是因为隐藏造假痕迹的手法比较低劣”。不论如何,中国企业信息披露体制的脆弱性日趋突出,能让“匿名者”钻的空子较多。
2011年秋季,“匿名者”曾指出同样在香港上市的中国企业“超大现代农业集团”存在财务数据违规。超大现代农业随后曝出内幕交易问题,该公司股票停牌了3年零4个月,直到2015年1月才复牌。此外,针对中国香料企业“华宝国际”做出“强烈卖出”建议,并断言杀毒软件服务商“奇虎360科技”“没有上市价值”。2014年9月被匿名者盯上的中国特殊化学品企业天合化工集团历经多次停牌和复牌,目前的停牌期间已有约1年时间。
“匿名者”揭露企业的财务报表漏洞,而企业或者作出澄清,或者通过停牌加以对抗。匿名者与中国企业的对决仍在继续。
点击图片进入下一页
国际黑客组织“匿名者”(Anonymous )。(资料图片)
(2016-06-07 07:53:00)
中新网6月3日电 首届世界黑客大师赛(WCTF)6月3日在北京落下帷幕,来自中、美、韩等七国的十支国际顶级黑客战队经过激烈争夺,“韩国神童”Lokihardt带领的KeyResolve韩美联合战队拿下冠军,夺得5万美元高额奖金,自韩国大学网络安全实验室的CyKOR战队与台湾代表队HITCON分列第二、第三名。
最强战队挑战最难CTF
经过6月1日至2日两天的鏖战,首届黑客大师赛(WCTF)的竞赛部分由“韩国神童”Lokihardt带领的KeyResolve联合战队以9题的成绩位列榜首,来自韩国大学网络安全实验室的CyKOR获得第二名,来自台湾的HITCON战队以一题之差排名第三。根据赛制,今日分享会的解题思路评分占总分的30%。在各个战队依次分享自己的题目与思路后,最终,韩美联队KeyResolve夺得冠军,CyKOR战队和HITCON战队分列第二名和第三名。
纵观前两日的竞赛,大多数参赛战队仅破解一两道赛题,即便是冠军韩美联合战队KeyResolve也只解开了20道题目中的9道,而世界积分排名第一的乌克兰Dcua战队甚至以“白卷”收场。
针对比赛难度,首届WCTF黑客大师赛评委代表、曾经成功挑战美国国防部“Cyber Grand”竞赛的安全专家Kevin Borgolte在接受采访时表示:“由于赛制的创新,这次比赛的题目设置难度非常高,这在我参加过全球的各种CTF比赛中都是非常少见的,这也代表着出题人非常用心。”
据世界黑客大师挑战赛(WCTF2016)组委会负责人、360伏尔甘团队(Vulcan Team)的郑文彬介绍:“WCTF2016以国际流行的‘Jeopardy’(危险边缘)形式的多人解题模式为基础,同时引入POC开创的Belluminar CTF(战争与分享)赛制——比赛的赛题不是由主办方,而是每个参赛的战队提供。这种模式极大地提高了比赛赛题的难度和覆盖范围,给这些国际顶级的黑客战队提出了新的挑战。今年的赛事是高分段黑客大神云集的比赛,其激烈程度不言而喻,业界称,这届大师赛的赛题为“史上最难”。
赛题分享机制详解实战经验
与之前的CTF竞赛不同,WCTF2016专门引入了新的“赛题分享会”机制,每个参赛战队都会在这个环节中对赛题进行解题分享,裁判、其他战队和参会观众可以对其中的解题过程提出问题或质疑、交流不同的解题方式。最后,裁判根据战队解题分享的质量来决定战队的最后得分。
在今天的分享会上,本次参加WCTF世界黑客大师赛的十支战队依次登上讲台与评委、观众分享自己战队所出的题目与解题思路。记者注意到来参加分享会的观众中有不少都是年轻的学生,他们一边认真的聆听选手们的讲述,一边还在飞快的用笔记本电脑进行记录。
一位来自清华大学计算机系的研究生在与记者交流的时候表示,自己在这场分享会中受益匪浅,“我感觉这些国际黑客的思路非常特殊,尤其是Dragon Sector战队,他们在‘逆向’这个部分做的很好,整体的思路是我之前从没有见到过的。”他说道。
郑文彬表示:“构建WCTF世界黑客大师赛这个平台,就是希望能够有更多的安全从业者和爱好者能够有机会同国际黑客大师交流。相信WCTF的参与者能够在这里更加直接的理解这些黑客战队背后的技术实力和成功挑战的秘诀,增进同国际顶级CTF黑客大牛的交流和沟通,使得中国的网络安全技术实力能有进一步、更加国际化的发展。”
值得注意的是,首届WCTF的10万美元奖金是由郑文彬带领的360Vulcan团队 “自掏腰包”,这笔钱全部来自在团队其他比赛中获得的奖金。
搭平台“借高人之智”促行业发展
360公司创始人、总裁,360企业安全集团董事长齐向东在颁奖致辞时表示,只有跟高手过招才能知道差距,网络安全问题是一个全球问题,没有一个国家能单独解决这个问题。这次的世界黑客大师赛,正是为了让我国安全人员有更多机会与世界上中最优秀的网络安全人才对话。
齐向东说:“360作为国内最大的互联网安全公司,一直在想办法搭建促进行业沟通交流的平台。从2013年我们举办第一届中国互联网安全大会起,就广泛邀请来自全球安全领域的顶尖学者、技术专家、产业领袖来分享最前瞻的产业方向和技术趋势。今年8月,我们已经要办第四届了,这个大会已经成为安全从业者不容错过的世界级安全盛会,我们要‘借高人之智’来促进互联网安全发展。这次的这个比赛,也是要搭建一个不同于互联网安全大会的平台,给全世界最顶尖的黑客们尤其是年轻黑客一个同台竞技、互相交流学习的机会。让更多的黑客以赛会友,共同提高全球的互联网安全水平。同时,也通过这个机制,发现顶尖人才。360公司愿意为全行业培养、输送和招揽人才贡献一份力量。”
“得人者兴,失人者崩。”网络空间的竞争,归根结底是人才竞争。建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。必须通过合理的选拔机制,让真正的优秀者脱颖而出,促进网络安全行业的大创新、大发展。
中新网6月1日电 北京时间6月1日,首届WCTF世界黑客大师赛在北京正式拉开战幕,来自中、美、俄等7个国家的10支世界顶尖黑客战队将在未来的三天里展开激烈角逐,全球国际CTF排名前五的黑客战队悉数参加。据悉WCTF世界黑客大师赛是史上奖金额最高的CTF比赛,奖金额高达10万美元。
WCTF世界黑客大师赛由国内最大的互联网安全公司360旗下的伏尔甘团队(Vulcan Team)和韩国PoC SECURITY共同主办。
图/WCTF世界黑客大师赛组委会负责人 郑文彬(MJ)致辞
韩国神童领衔,全球TOP5战队参赛
赛事主办方之一韩国PoC Security公司总裁Vangelis在开赛致辞上介绍,本次参赛的有俄罗斯、乌克兰、美国、韩国、波兰、匈牙利、中国内地和中国台湾的共十支黑客战队,这些黑客战队都在国际CTF积分排名榜上名列前茅,其中包括了Dcua、PPP、Dragon Sector、等排名世界前五的国际知名战队。
360Vulcan Team负责人郑文彬,作为本届世界黑客大师赛(WCTF)的负责人在接受记者采访时表示:“WCTF不仅设置了高额奖金,赛制上也进行了创新,以增加比赛的对抗性和挑战性,由此吸引了近年来在各大CTF比赛中的排名前列的世界顶级黑客战队参赛。”
据悉,WCTF2016以国际流行的“ Jeopardy”(“危险边缘”)形式的多人解题模式为基础,同时引入POC开创的Belluminar CTF(战争与分享)赛制,参赛队伍“互相出题”,而且比赛后所有队伍都要分享自己的解题方法,这样参赛团队水平越高,参赛队伍挑战的难度也就会随之大幅度提升。首次来中国参赛的匈牙利战队SpamAndHex领队Koczka表示:“新赛制肯定会让每个战队都面临很大压力,不过在分享环节我们也可以从其他战队身上学到更多东西。”
为了在新赛制下取得好成绩,此次多支战队还采用了联合组队的方式参赛,其中斩获多个黑客大赛冠军的“韩国神童”Lokihardt率领DEFKOR战队与“美国黑客摇篮”卡内基梅隆大学代表队PPP联手组成的KeyResolve联队,成为首届WCTF的夺冠热门。
国内外黑客同台竞技 分享顶级技术智慧
CTF(Capture The Flag)夺旗赛是网络安全领域最流行的技术竞技比赛形式,全球每年有数千支黑客战队在近百场CTF比赛中竞争CTF排名。通过参加CTF竞赛可以加深选手对安全攻防技术的深入理解,网络安全攻防实际是人与人的对抗过程,在参与CTF比赛过程中,选手能给够在锻炼网络攻防对抗、漏洞的挖掘与利用、逆向工程等多种实战技能,也能在实战中更深入理解攻防对抗的思路和战略。
Vangelis认为,白帽黑客们可以在CTF赛场上展示自己的技术以此来获得公司的认可,从而获得更好的工作机会。对于整个安全行业而言,CTF竞赛敦促白帽黑客们不要满足于现状,不断的突破自己,也带动了更大规模人群对于网络安全的兴趣,推动网络安全人才的培养。
近年来,我国的网络安全技术水平突飞猛进,在国际大型网络安全竞赛上,中国的网络安全研究员屡创佳绩。但是,仍有相当大比例的国内安全研究人员、从业者,还没有获得过与国际大师们切磋、交流的机会。WCTF组委会专门在邀请国际战队的基础上,引入了新的“赛题分享会”机制,国内的安全从业者和爱好者不仅有机会与世界顶级黑客战队切磋,还可以在分享这些顶级黑客的技术思想和安全智慧。
本次赛事的技术支持,“i春秋”学院创办人蔡晶晶称,“近几年,信息网络安全竞赛在网络人才培养和选拔中非常流行。在各种CTF雨后春笋一般兴盛传播开来的时候,WCTF将中国CTF竞赛又推向了一个新的层级。如果说CTF是运动会,那么WCTF就是世锦赛。多元化的对抗会加速推动安全技术在国内的发展,也会提高中国在世界信息网络安全环境中的价值和定位。”
360公司副总裁谭晓生在开赛致辞中表示:“我们举办这场WCTF黑客大师赛,就是希望通过举办一场高端的国际性比赛,让人们了解网络安全行业的精彩,激发他们对于网络安全技术的兴趣,并最终让更多人加入进来,共同探索和寻找解决网络安全问题的新方法,用自己的智慧为互联网安全尽一份力。”
【延伸阅读】俄媒:美网络安全演练召集1.4万黑客“黑掉五角大楼”
参考消息网5月17日报道俄媒称,美国举行保障网络安全大型演练过程中,约1.4万名黑客尝试入侵国防部网络系统。美国国防部新闻发言人彼得·库克16日表示,名为“黑掉五角大楼”的项目自4月下旬启动,至上周结束。
据俄罗斯卫星新闻网5月17日报道,库克称:"国防部长阿什顿·卡特对演练结果非常满意。我们认为该项目是成功的。"他表示,此次演练参与者从志愿参加的美国公民中选出,演练有利于“发现漏洞并制定应对措施”以保护五角大楼的网络系统。“此次演练让我们注意到那些自己未能发现的东西。”
库克还表示,演练过程中黑客们要入侵国防部一些网站,演练成果不会公开,原因“众所周知”。五角大楼尚未决定是否有必要再次举行这种有上万名志愿者参与的“网络安全演练”。
报道称,库克问一名到会记者,他是否也参加了这次演练。该记者在满屋笑声中说:“我没有,但我儿子参加了。”库克明确表示,在尝试突破国防部网络防护系统过程中表现出良好机敏度的“特别突出”的黑客将获得奖励。此次非常演练的总结工作将在6月进行。
1.4万名黑客参加五角大楼网络安全演练(图片来源:俄罗斯卫星新闻网)
(2016-05-17 15:29:39)