企业动态

    2023“补天杯”破解大赛成功落下帷幕！

        作为面向全球选手开放报名的比赛，今年“补天杯”破解大赛报名项目数量较上一年增加近50%，历经专家评审、漏洞复现等环节，最终获奖名单出炉：个人选手“花生不油”获得一等奖，凌武实验室获得二等奖，BlueThanos战队获得三等奖。

       “物联网+”驶入发展“快车道”，漏洞攻击影响也覆盖更大范围。本次破解大赛入选决赛的漏洞项目中，有一半为国际厂商或漏洞影响力覆盖海内外：某国际厂商的交换机漏洞可以让入侵者在没有得到授权的情况下执行任意操作，比如收集用户名和密码信息，威胁个人信息安全；某企业级网关服务器漏洞，可直接获取服务器权限，进而获取企业机密；某行车记录仪漏洞可以获得任意用户车辆实时定位、记录活动轨迹，可监视、篡改、删除用户视频，其影响力覆盖海内外全版本，无差别“通杀”。

        AI技术结合，也让漏洞危害更大。入围决赛的某VoIP项目中，通过该漏洞不仅可以窃取语音系统中传输的各种信息、作为跳板机侵入其内网，还能结合AI技术，解密窃听VoIP电话。更严重的是，该漏洞还可基于深度伪造Al变声技术，利用少量目标人物的语音素材，生成目标人物语音后拨打虚假诈骗电话，让诈骗电话更“逼真”，造成的后果也将更加严重。

        网络安全的本质是攻防两端的高强度对抗，而漏洞是一张“王牌”。谁掌握了漏洞，谁就掌握了攻防对抗的主动权。奇安信集团董事长齐向东曾提出关于漏洞的“四个假设”：假设系统一定有未被发现的漏洞、假设一定有已发现但仍未修补的漏洞、假设系统已经被渗透、假设内部人员不可靠。

        在这样假设下，漏洞对于网络安全工作的重要性不言而喻。希望通过大赛这一平台，提高各方对漏洞及其影响力的重视：一方面引起企业厂商对网络安全的重视并主动提升自身安全能力，推动智能制造产业发展；另一方面，鼓励白帽人才发展，促进网络安全人才培养，为网络强国建设培养力量。

    补天杯破解大赛

    “补天杯”破解大赛主办方补天漏洞响应平台，是专注于漏洞响应的第三方公益平台。截止目前，补天漏洞响应平台入驻白帽专家数量超过12万余人，报告漏洞总数超过152万余个，影响企业数量超40万家。作为全球领先的中文漏洞响应平台，补天平台曾先后多次被公安部、工信部、国家信息安全漏洞共享平台（CNVD）、国家信息安全漏洞库（CNNVD）分别评定为技术支持先进单位、漏洞信息报送突出贡献单位和一级技术支撑单位，是重要机构和企事业单位漏洞响应的重要保障力量。