大學生黑客賽 鬥快「盜用」網上銀行帳戶
發布時間: 2018/06/20 11:49
最後更新: 2018/06/20 16:25
▲ 參賽的大學生將充當半日「黑客」,於6小時內入侵並奪取系統權限。(受訪者提供)
知己知彼,百戰百勝。不少企業會聘用道德黑客(又稱白帽黑客)維護其公司網絡安全。他們同樣掌握攻擊技術,隨時跟外間心存不軌的黑客展開攻防戰。為尋找「道德黑客」人才,四大會計師樓之一羅兵咸永道(PwC)於6月20日舉辦校際黑客競賽HackaDay,約50名大學生將充當半日「黑客」,於6小時內入侵並奪取系統權限,而場景按真實個案改編,包括攻擊網購平台,更改付費金額;潛入網上銀行帳戶,盜用存款等。PwC相信,掌握黑客攻擊手段,才懂得如何防範。
PwC今年是第二度舉行黑客競賽HackaDay,參加的大學生將分為10隊,在電腦進入預設的虛擬系統,於6小時內完成17道難題,涉及黑客病毒、編寫程式、網絡攻擊等,每個題目均設不同場景及任務,完成便得分。
PwC中國內地及香港網絡安全及私隱服務合夥人顏國定表示,HackaDay源於美國,近年在中國、台灣、韓國等地亦逐漸流行,專門提供平台予掌握黑客技術的人員進行比拼。而比賽上年在港屬首次舉辦,亦加入原創題目。
顏指,題目是根據PwC資訊保安團隊多年來處理過的真實個案而設計,如上年給予參賽者WannaCry病毒程式,要求他們拆解及應用。另有貼近生活的場景,如要求參賽者入侵網購平台,以編碼感染系統,達至免費購物,或改貨品價錢;奪取網上銀行帳戶的使用權限,將存款轉帳或盜取用戶資料。
由於物聯網(Internet of Things,IoT)應用漸廣泛,今年比賽新增智能家居及車輛2個場景。大會提供一架連接Wi-Fi的模型車,正常運行下只能前後移動,參賽者須入侵其IoT系統,令車輛轉彎;另要求攻擊手機系統,遙距控制電燈開關。勝出隊伍有機會入PwC實習,或直接參與招聘最後一輪面試,去年有2人最終獲聘為全職員工。
顏指出,各題目考不同技術,難度亦有異,隊伍須深思答題策略,亦要做好團隊合作,發揮各自強項,並直言於限時6句鐘是頗困難,但現實中的黑客,就是用最短、最快的時間進行攻擊,甚至是凌晨時分才會活躍起來。
近年不時發生網絡攻擊罪案,「白帽黑客」出身的顏認為「知己知彼」非常重要,要掌握黑客技術,才能有效找出漏洞懂得修補。
去年首屆比賽中,顏發現學生的黑客技術水平參差,認為是大學教育無專門教授黑客攻擊技術,相關內容亦難單靠書本講解。他盼比賽提高年輕人對網絡安全的意識及興趣,「(網絡保安)不是冷門,是好有前景。」
