資安競賽刺激社群發展,帶動台灣資安新創活絡

由於全球受到疫情影響,國際相關資安 CTF(Capture the Flag) 競賽皆採線上活動,臺灣因為疫情控制得宜,由經濟部工業局結合國內資安社群HITCON與BALSN共同主辦的【2020 HITCON X BALSN CTF 資安交流經典賽】,成為 2020年全球唯一舉辦CTF資安競賽實體活動的國家。該競賽由主辦單位從【2020 HITCON CTF線上國際競賽】與【2020 BALSN CTF線上國際競賽】邀請成績最佳的臺灣六強進行技術交流,經過兩天的激戰後,由10sec戰隊奪得冠軍,獲得新台幣十五萬獎金。

HITCON CTF自2015年起整合經濟部工業局資安計畫,透過「競賽 & 社群」整合企業、政府、駭客社群等資源,由網路競賽發展為網路及實體活動,創下資安社群與政府單位共同舉辦國際資安賽事的先例。直至今年,HITCON CTF已累計超過6,500隊、20,000人次參與,同時也已連續第 6 年成為美國 DEF CON CTF 種子賽國家,不僅讓HITCON CTF冠軍能直接獲得角逐DEFCON CTF的決賽門票,也因出題水準獲國際肯定,吸引全球最頂尖駭客齊聚一堂,進而成為國際間指標性的資安競賽。即使是疫情嚴峻的今年,HITCON 與 BALSN 兩個社群所舉辦的線上 CTF 線上國際競賽,也吸引來自104個國家,超過2000 個隊伍報名,藉此平台,不僅達到接軌國際資安技術的目的,更同時讓國際看見台灣資安人才能力。

今年,對於台灣資安競賽來說,是很特別的一年。除了是全球唯一舉辦實體活動的國家之外,在出題方面,過去台灣舉辦CTF實體決賽出題團隊都是由HITCON戰隊負責,出題品質讓國際駭客評選為出題品質最高的榮耀,而今年出題團隊有了新傳承,由BALSN戰隊負責經典賽活動的出題。而今年也是臺灣版的CTF資安賽制遍地開花的一年,首度有企業與社群具備出題能力並舉辦競賽,例如合勤舉辦的榮耀資戰CTF、BALSN CTF國際資安線上競賽等。

而隨著HITCON CTF競賽讓資安在校園與社會造成風潮,帶動國內資安社群的蓬勃發展,也刺激了不少從資安社群創業的新創公司。從2017至今台灣有超過22家資安新創成立,其中14家就來自駭客社群如:HITCON、TDOH、逢甲黑客社、UCCU Hacker等,而且多為新型態與符合未來國際市場所需的資安產品,例如杜浦數位、奧義智慧布局端點偵測與反應防護;三甲科技、盧氪賽忒開發資安檢測顧問服務;戴夫寇爾從駭客思維出發,模擬攻擊者的手法爲企業執行紅藍軍演練等。這些資安新創也帶動了臺灣的企業由傳統防禦轉向主動偵測威脅的思維。

獲勝隊伍簡介

隊伍

名次/獎金

簡介

10sec 第一名

獎金新台幣十五萬元

10sec 成立於 2018 年,是一支來自台灣的業餘 CTF 隊伍;成員從學生、工程師到資安研究員都有,共通點是喜歡藉由 CTF 來集思廣益並磨練自己的實力。我們經常參加 CTF,並不定時舉辦聚會。
Goburin’ 第二名

獎金新台幣十萬元

Goburin’ 是一支已創立 25,574,400 秒的老牌戰隊,創始成員為「巨像請客」(Golems_treat)、「奇亞的卡拉脆雞」(Cybur57) 與「每日關心 CSY 感情狀況」(admin’)。秉持著打不贏就請別人加入的精神,積極從各路挖角人才,目前已有一打打手搶著要解題。戰隊的活躍成員年齡與地區分布廣大,以玩樂為信念,以通靈為執念,用全身心去實踐我就爛的精神。
BambooFox 第三名

獎金新台幣五萬元

BambooFox 來自交通大學,由 Jeffxx、Atdog、寬寬等人創立於 2014 年,在隔年 2015 年也創立交大網路安全策進會,開始在校園內進行資安推廣活動。平常會線下或線上討論資安知識,也會在社課分享駭客的各種攻擊手法。主要活動為資安 CTF 競賽,成員們會組團去參加比賽,與來自世界各國的資安高手們較量。