湖北首届网络安全技术竞赛

打造湖北信息安全平台

湖北首届网络安全技术竞赛

电信“翼安全”战队夺冠

“央中巨石”“湖北奥盾”代表队榜上有名

【摘要】２０１６年　９月２１日，湖北省首届网络安全技术竞赛在武汉举行，由湖北电信三名技术人员组成的“翼安全”战队夺得冠军。经过５个小时的激烈角逐，最终翼安全战队夺得一等奖桂冠，央中巨石、擎天网络战队获二等奖，湖北奥盾、安全特种兵、恒安嘉新战队获三等奖。

荆楚网消息（记者刘申　通讯员吴鹏）９月２１日，湖北省首届网络安全技术竞赛在武汉举行，由湖北电信三名技术人员组成的“翼安全”战队夺得冠军。

比赛开始，组委会给每支队伍分配一台存在多种网络安全漏洞的服务器，２７支参赛队伍利用服务器存在的漏洞，控制跳板机或目标机，夺取目标服务器中的旗标文件，可能涉及渗透测试、漏洞挖掘、ＷＥＢ安全、加密破解、漏洞修复、编程开发等常用网络安全技术。

现场有一块模拟星球大战的演示模版，画面中的２７架战舰代表２７支参赛队伍，五个星球代表遭受攻击的ｆｌａｇ，星球越大越难攻击。如果有团队攻击成功，画面会显示该团队战舰向星球发射一枚导弹，星球发生爆炸，即窃取信息成功。

经过５个小时的激烈角逐，最终翼安全战队夺得一等奖桂冠，央中巨石、擎天网络战队获二等奖，湖北奥盾、安全特种兵、恒安嘉新战队获三等奖。

　　　据了解，本次大赛由省网信办、省通信管理局、省教育厅联合举办。旨在搭建全省网络安全技术和人才交流平台，展示和检验我省网络安全技术水平，选拔优秀人才，促进我省网络安全领域实战能力和综合能力的提升。

链接：“央中巨石”“湖北奥盾”代表队均为襄阳市江苏商会会员企业派出的代表队，这里简短介绍一下“湖北奥盾”。

公司名称：湖北奥盾信息安全技术有限公司

主营行业：互联网／ＩＴ／通信／电子

公司性质：民营企业

公司简介：

湖北奥盾信息安全技术有限公司是经中国信息安全测评中心华中测评中心授权唯一在湖北地区开展测评业务的服务机构。以华中测评中心作为技术支撑，与国内外权威信息安全机构、研究院所和知名专家有着良好的合作，并与国家信息技术安全研究中心建立了良好的沟通平台。

所在地区：襄阳市高新区

详细地址：襄阳市追日路２号高新孵化园Ｃ座３０３－３

联系电话：１５０７２２２８１６９

电子邮件：１９７１１４１３６８＠ｑｑ．ｃｏｍ

查网银漏洞维护省级社保系统　

９０后“白客”显神通

【据《楚天都市报》２０１６年１０月２１日“人物”版载】

有这样一群人，他们用黑客的手法，做着与黑客相反的事——黑客攻击网络、搞破坏，他们则用技术保护网络安全。他们被称为“白客”。

在上月首届湖北网络安全技术竞赛上，来自全省的“白客”们展开了一场没有硝烟的攻防大战。比赛中，“央中巨石”团队一直保持领先，但在最后一刻被“翼安全”团队反超，以微弱的比分差屈居亚军，“湖北奥盾”战队获得了季军。

记者发现，这两队选手是清一色的９０后，多数人非科班出身，有学机械的，有学医的，因为热爱ＩＴ行业，自学成才成了“白客”。

弃医自学成白客，发现网银重大隐患

９３年出生的孙哲是“央中巨石”团队的一员，他从高中就对网络安全感兴趣，自学了很多黑客技能，还通过帮网站找安全漏洞来练手。

考大学时，孙哲原想读计算机专业，最终按照父母意愿选择了临床医学专业。大学里，他常常把自己关在寝室研究ＩＴ，积极参加网络安全比赛。

毕业后孙哲进入医院实习，但不到一个月就离开了。凭借多年的“黑客经验”，他被湖北央中巨石信息技术有限公司录用，成为一名渗透测试员。“把网站防火墙想像成一堵墙，我们要做的就是拿‘水’去渗透，找出墙的‘漏洞’，再打上补丁。”

今年初，他和同事受雇于一家银行，检测网银系统安全，果然发现了严重的漏洞。“如果这个漏洞被不法分子利用，可以往任意账户里加任意金额的钱。我当时就演示了向一个账户轻轻松松加１０块钱，把银行的人吓了一跳。”找出这个漏洞后，银行方非常感谢“白客”们，这也让他更加的喜欢这份工作，“虽然面对的是虚拟世界，还是很有成就感。”

辞掉国企工作搞ＩＴ，让省级社保系统更安全

２５岁的于威是“湖北奥盾”团队一员，和孙哲一样，于威也是半路出家，他大学时学习的是自动化专业。大学期间于威就发现了学校教务网站的漏洞。“很多校园网站包括政府的网站安全性不高，可能网站设计时注重功能，忽视了安全性。”于威说。

毕业后于威被一家大国企录用，没干多久就辞职了，“国企虽然稳定，但并不是我的兴趣所在。”很快，他如愿成为一名职业“白客”。

开始，于威的亲友不清楚他是做什么的。“跟他们讲渗透，他们也不懂，只好说自己是做计算机维护的。”于威说，因此常有人找他帮忙修电脑。

“形象地说，我们相当于网络‘医生’，给网络诊断、开处方治病。”在于威看来，网络安全不仅关系个人信息、账户安全，甚至关系国家安全，“比如工业控制系统、国家电力系统等等。”

于威和同事曾接受某省的委托，检测了该省的社保系统，发现了多个漏洞并修复。去年４月，有报道指出，全国有３０多个省市的社保系统存在漏洞，就不涉及该省。

“白客”教你安全上网

在“白客”们看来，再安全的防火墙也可能有漏洞。对于安全上网，于威和孙哲给出了一些建议。

于威表示，不管是用手机还是电脑，注意安装杀毒防护软件，下载软件尽量去官网、不安装陌生软件。来历不明的网站、陌生邮件、手机短信中的链接不要随便乱点。

他们还提醒：大家不需要有“白客”的技术，但一定要有防骗的意识。牢记天上不会掉馅饼，不要相信中奖、免费、超低价；借钱、汇钱要核实对方身份。“没有哪种骗术是在你未作出任何交互行为的情况下就能骗到钱的，如果你不理睬骗子，钱是不会丢的。”