网易易盾

网易易盾官方号

286篇博客

积分领先第二名一倍多, 他们是如何赢得这场“网络攻防”的?

网易易盾2018-07-04 08:56

上周五,随着 “凯通科技杯”广东省信息通信行业第二届网络安全技能大赛临近落幕,比赛结果也尘埃落定,网易云易盾以领先第二名一倍多的积分荣获一等奖。

这场比赛,“强敌”遍布,包含腾讯公司的腾讯KSL团队、竞远安全服务公司、互盟科技、PPmoney、三七互娱等具有出众实力的参赛队伍,那易盾是如何过五关、斩六将,并以高积分斩获冠军的。

获奖后团队合照


笔者和参赛的网易云易盾的队长黄龙聊了聊,为大家揭秘这场惊心动魄比赛背后的一些细节。


开局不顺:环境不稳定、未加固已经被拿一血


访谈的开头,黄龙首先介绍了比赛的规则。广东省信息通信行业第二届网络安全技能大赛分为个人赛和团队赛,网易云易盾参与的是团队赛,比赛的时间是6月29日14:00到17:00。


团队赛采用的是网络攻防模式,参赛队伍在竞赛网络空间中互相进行攻击和防守。参赛队伍每队分配一套相同的网络环境,包含若干台防守机,防守机存在若干安全漏洞,参赛队伍需在规定时间内充分挖掘漏洞并利用,提交其他队伍的Key得分,同时通过修补自身防守机的漏洞进行防御来避免失分。


比赛还另设置公共附加题,所有参赛队伍都可以访问公共环境,对其渗透并获得Key。在规定时间内得分最高的队伍获胜,得分一致则用时最短者获胜。


黄龙说,比赛中我们也遇到了一些问题。比如一开始就有突发状况,分配给我们的两台机器无法访问;而后问题又接憧而来,“其中一台机器的环境不稳定,访问不了,环境问题最终导致我们还没有来得及加固就已经被拿分。”


这场比赛,网易云易盾一共有3名小伙伴,队长黄龙,主攻手何彪和副攻手王华伟。黄龙主要负责防守对抗、问题定位和战术指导。何彪是易盾的主Carry,主要负责渗透测试、Key查找和自动化。王华伟擅长渗透测试和快速攻击,所以负责信息采集、扫描和渗透测试。


面对开局的不顺利,黄龙分析了一下情况:几个关键的点已经丢分,再丢分的可能性不大,获取更多的的分数是首要目标,所以他果断决策,暂时放弃防守,全力进攻!


“让其他队伍望尘莫及”


黄龙调整策略后,效果立现。在主攻手何彪成功拿到机器权限时,易盾的副攻手王华伟也很快就定位到了后门文件,利用后门文件单刀直入,完成了后续的攻击操作,通过攻击获取了高额的分数,完成逆袭。


后续,主攻手何彪利用其在开发方面的深厚的功底,在不到3分钟的时间就完成了附加题的批量自动化,让易盾团队在后面的比赛中即便什么也不用做,也能不断地自动得分。“让其他队伍都望尘莫及。”说到这里,黄龙显得比较开心,很多队伍比赛之后对网易云易盾这波的操作都是又膜拜有痛恨。

网易云易盾领先第二名一倍多的积分


在比赛最后一小时,始终临危不乱的黄龙又根据比赛环境制定了一个对抗策略,给其他队伍设置了一个门槛,限制了很多实力很强的队伍获取附加题分数,而这进一步保障了网易云易盾能够以绝对优势领先第二名。


获得冠军是个人实力出众


对于能在强敌林立的比赛中,以绝对优势获得冠军,黄龙认为,个人实力是最重要的一个因素。他说:“我们队伍的成员都是非常优秀的安全工程师,擅长渗透测试和攻防对抗,并且在各自领域都有丰富的经验和沉淀。”

其次,他认为团队协作也是一个非常重要的因素。黄龙说,团队赛的作战像军队打仗,优秀的个人实力仅仅是获胜的基础条件,要想赢下整个比赛,还需要良好的团队协作。易盾每个参赛成员的安全攻防能力都很强,为了让比赛成绩更好,比赛前,黄龙还根据每个人的优势和团队定位,做了不同的分工,对于提前部署他感言:“我很庆幸我们的团队从比赛之前的团队融入、战略制定,到比赛时的任务调整和战术转换,整个过程大家都非常积极,并且都执行到位。”


访谈中,黄龙非常认可参赛的对手,他说,相信很多队伍也是非常有实力的,有些可能运气不够好,有些可能手速慢了一点,有些可能战术上没有灵活的调整。因此,他也认为其他因素也很重要,比如说运气、手速和战术等。


结束语


随着物联网、大数据、云计算、人工智能、5G等新一代信息技术的涌现,促进了网络的繁荣与发展的同时,也让网络安全问题日益突出。

对于本次获奖,黄龙说,网易云易盾的小伙伴一直是低调务实的,大部分时间都在研究技术和帮助业务解决问题,对外宣传和参与的会议不多,所以业界和大众可能并不了网易安全的实力。他认为,本次获奖充分展示了易盾的安全实力。

免费试用网易云易盾安全服务