“巅峰极客”，花落谁家?9月16日晚，报名3个月来倍受外界关注的大赛战果最终揭晓。经过两轮线上赛和决赛32小时的激烈对决，“4WebDogs”战队赢得“巅峰极客”网络安全技能挑战赛决赛一等奖，夺得10万元大奖。

        9月15日-16日，2018年国家网络安全宣传周重要活动——“巅峰极客”网络安全技能挑战赛暨自主可控安全共测大赛决赛在成都高新区举行，来自全国的30支战队为争夺网上虚拟城市“广诚市”的主导权，持续32小时不间断对决，上演了精彩的网络攻防战。

        本届大赛由四川省网信办指导，成都市人民政府主办，成都市网信办、成都高新区管委会和自主可控信息技术专委会承办，中国电子信息产业发展研究院、成都市网络安全创新服务中心、四川省教育厅易班建设和发展中心、四川大学网络空间安全学院、电子科技大学信息与软件工程学院、西南交通大学信息科学与技术学院和成都信息工程大学网络空间安全学院协办。

        作为一场国家级网络安全赛事，大赛自启动以来就引发社会各界的广泛关注。自今年6月启动以来，“巅峰极客”大赛吸引了全国3263支队伍10532人报名参赛，参赛队伍地域覆盖全国30个省市，报名战队数量创近年来全国同类赛事新高。其中，四川省共有407支战队1055人参赛，位列全国省市第一。

        从组委会获悉，最终“4WebDogs”战队获得本次大赛一等奖，夺得10万元大奖;“黑猫警长”“剁椒鱼头”“Flappypig”战队并列第二，获得二等奖5万元奖励;“中国移动”“飞沙堰”“带我飞”“Lanc3t”“Ovul”“W&P”战队并列第三，获得三等奖2万5千元奖励。

        此外，中标软件有限公司、武汉达梦数据库有限公司、北京元心科技有限公司获巅峰响应奖，中国电子科技网络信息安全有限公司获巅峰防御奖，成都市公安局网络安全保卫支队二分队获巅峰金盾奖，成都市大数据中心获巅峰保障奖。同时，大赛组委会宣布“巅峰极客”大赛将永久落户成都，成为成都网络安全的一张名片。

        酣战32小时 网络模拟城市“广诚市”上演安全保卫战

        “06号报告，广播电视网络系统遭到攻击，广播信号受到干扰……”开赛仅2分钟，广电网络的安全防线就被突破。在显示仿真城市靶场的大屏幕正中，“广诚市”电视台发出岌岌可危的红色信号。

        上述一幕，发生在15日“巅峰极客”网络安全技能挑战赛的决赛现场。时值2023年秋，广诚市“城市智慧网络”已平稳运行五年，却遭遇到代号为“巅峰极客”的黑客攻击。在这场模拟实战的32小时的决赛过程中， 30支战队共120人作为攻击者对“广诚市”的医院、电视台、大学、地铁、交管局、供电公司、水利公司、电信公司、机场等12个场景持续发起攻击，同时向包括“广诚市”普通网民和中小企业电脑在内的1000多个节点大规模传染病毒。同时，不参与一二三等奖争夺的联合防御方将利用其修复和溯源能力，为攻击者增加难度并提供更加真实的对抗环境。

        在比赛现场看到，在比赛开始前，选手们身着统一的黑色队服，30支战队的选手身着统一的黑色队服，排成一个圈，团团包围“广诚市”的守方角色，全场气氛剑拔弩张。“我们是第一次参加仿真靶场形式的比赛，这也是这次大赛吸引我们的地方。仿真靶场单一问题的难度相比传统的AWD和CTF比赛低，但它更加考验我们综合处理能力。”赛前，“飞沙堰”战队成员邓强说。

        比赛开始不到2分钟，“广诚市”电视台就被“GeekPie”战队攻陷，电视台的安全指数瞬间从100分下降至12分。10余分钟后，“GeekPie”战队再次攻破“广诚市”论坛，决赛现场的大屏幕上，论坛所在图标立刻呈现红色的“瘫痪状态”。

        比赛55分钟后，“剁椒鱼头”战队成功地在“广诚市”网民中种入蠕虫病毒，并开始感染其它节点。防御方团队也不甘示弱，在修复漏洞进行安全加固的同时，始终尝试对攻击方进行溯源。组委会介绍，被成功溯源的红方团队将遭到断网10分钟的处罚，在攻击“广诚市”中极为活跃的“GeekPie”“飞沙堰”“Nu1L”等战队均得到了数次处罚。

        随着攻击方和防御方相继发力，城市保卫战进入最为激烈的巷战，双方围绕着城市各个网络节点的控制权展开了整夜的反复争夺。

        “比赛时间一分一秒过去，积分榜第一名也不停更迭，战况激烈。”比赛承办方北京永信至诚科技股份有限公司首席技术官张凯分析，参赛团队各自拥有自己的一套战术风格，“老练的‘GeekPie’一直在做内网渗透，试图‘拿大分’，‘剁椒鱼头’战队则在“广诚市”发现了大量存在的小得分点，选择了‘积小分’战术。”

        最后8小时战队间上演胶着战 意志力成为决胜关键

        32小时不间断的比赛，对选手意志力是极大的挑战。9月15日晚上11点，主办方为参赛选手提供了各类零食“补给品”，不少选手开始轮流休息，补充体力。

        到9月16日上午9点，经过24小时的“黑客围城”，“广诚市”的城市网络中多个重要单位的系统防线被攻破，只有机场、供电公司、交管局等少部分单位的安全指数坚守在“100”，无人能够染指。

        在最后8小时，积分榜头名的争夺则越发激烈，“4WebDogs”战队和“黑猫警长”战队的名字不断交替出现在积分榜顶端，比赛进入胶着状态。

        “我们选择了攻击中小网站，目的是防止防御者溯源。”下午4点，“4WebDogs”战队的座位只剩下2名队员，其中一名队员李超告诉记者，战队的比赛策略是前期通过攻破“广诚市”的广电系统获得一定的积分优势，后续通过扫描漏洞获得权限，再藉由跳板攻击大型网络获得更高积分。“马拉松式的比赛考研的是选手意志力，我们在早上6点左右集体休息补充体力，为的就是最后8小时。”

        就在“4WebDogs”战队的邻桌，正在和他们争夺第一名的“黑猫警长”战队依然聚精会神进行最后的冲刺。

        “这场比赛更像是一场实战演练，攻击方‘暴露’出黑客攻击城市网络安全的‘路径’，防御方的防守能力、协同配合能力得到提升。”大赛赛事负责人付磊说，整场比赛为社会各界展现一个城市遭遇网络攻击之后可能诱发的种种社会问题，直观的警示网络安全的重要性，也为各大关键信息基础设施单位提供了一个验证系统脆弱性和可靠性的平台。

        16日下午5点整， 积分榜榜首的争夺以“4WebDogs”战队获胜而告终。随着攻击方战队纷纷撤离“广诚市”，32小时的城市保卫战迎来尾声，“广诚市”城市网络恢复了安宁。