成「黑」之路 ─ Capture The Flag 奪旗賽（五）

有冇搞錯？DEF CON CHINA 2018 竟是 「Beta」測試版本 ?

2018 年 2 月 12 日美國 DEF CON 創始人 Jeff Moss 在北京老舍茶館宣布 DEF CON China 「Beta」會議於 2018 年 5 月 11 日至 13 日在北京舉行，大會由美國的 DEF CON 和中國的百度安全聯合主辦，是美國以外的第一次 DEF CON 會議。

「Beta」是中美角力的結果
傳聞中國和美國政府對舉辦 DEF CON CHINA 2018 並不太支持。因為 DEF CON 創始人 Jeff Moss 曾是 ICANN（互聯網名稱與數字地址分配機構）首席安全官和美國國土安全諮詢委員會顧問，1993 年創辦 DEF CON，1997 年又創辦 Black Hat，Jeff Moss 在「黑客圈」是有頭有臉的風雲人物。而中國政府對黑客的態度曖昧，想禁而不能禁，想放而不能放。這回百度安全的馬傑先生用測試版本「Beta」的名義，申請在北京舉行一個中美合辦的黑客活動，有如太極拳的四兩撥千斤，終於水到渠成。明年，「Beta」版本會順利過渡到 DEF CON CHINA 1.0。

DEF CON CHINA 2018 只有票價部份屬「測試」
大會將延續美國的傳統議程和賽制，共設議題演講、CTF 比賽及 Hack Villages（黑客村落）三大區域。3 天通行證票價是人民幣1,088 元，Early Bird 早購鳥票價人民幣 688 元。比起美國，中國 「Beta」真的便宜了一大截。

DEF CON CTF CHINA 2018 一點都不「Beta」
是次 CTF 比賽由百度安全主辦，共分為三個賽區：AI（人工智能）挑戰賽、靶場綜合滲透賽和 Attack and Defense 攻防比賽。總獎金超過人民幣 100 萬，其中 60 萬用於獎勵 CTF 攻防比賽的優勝隊伍。比賽共有 16 支隊伍參與，包括 4 支 AI（人工智能）程序戰隊。攻防比賽時間從 5 月 11 日 12：00 持續到 12 日 17：00，意味著各大戰隊必須經過將近 30 小時的廝殺才能決出勝負。

人工智能 VS 人類戰隊
在 AI 挑戰賽上，在場觀眾不僅能看到人人對戰、人機對戰，還能看到機機對戰（AI vs AI）。從挑戰賽的成績和答題時間上，總結了 AI 與人類的答題區別：AI 在快速答題上是有優勢的，但是人類在指定時間內可以解答更多問題。儘管 AI 戰隊如大家所預期一樣輸給了人類戰隊，但馬傑先生提醒大家，AI 戰隊僅用 99 秒就拿下第一支「旗」（人類戰隊用了 17 分鐘），2 分 48 秒已拿 4 支「旗」，顯示出無限的潛力。

DEF CON CTF CHINA 2018 成績
最佳 AI 挑戰賽：雲淡風輕（AI 戰隊）
最佳靶場綜合滲透賽：Nu1L（中國的高校聯合戰隊）

Attack and Defense 攻防比賽成績
冠軍：Nu1L（中國的高校聯合戰隊）
亞軍：JD-r3kapig（由兩支中國著名的戰隊 Eur3kA 和 FlappyPig 組成）
季軍：CyKOR （韓國戰隊）

香港首次 CTF Attack and Defense 攻防比賽
8 月 23 日，HKT（電訊盈科）主辦香港首次 Attack and Defense 攻防比賽，到時會有 20 隊參加，每隊 2 人參賽。下一期【專家主場】再作介紹。
詳情可瀏覽官網：https://bit.ly/2zPVWO2

香港有沒有 CTF 課程可讀？澳門第一次的 CTF 比賽比賽結果如何？

欲知後事如何，請看下一回的「成『黑』之路 — Capture The Flag 奪旗賽」之六。