全世界十國14隊駭客高手來臺打HITCON CTF，日本隊率先得分

考驗駭客功力的搶旗攻防賽（Capture the Flag，CTF）原來也可以加上創意，變成搶食物攻防賽（Capture the Food），這是今日（12月8日）開始，連續兩天由臺灣HITCON戰隊舉辦的駭客競賽，總共有來自十國總計14個駭客隊伍同臺較勁，臺灣也有來自臺大的Balsn（線上初賽21名）、中央大學的DoubleSigma（線上初賽第29名）以及教育部資安菁英人才培訓計畫AIS3的CTF獲勝隊伍交大BambooFox等三隊參賽。

今年的搶旗攻防賽以美食街加上物聯網（烤箱）的概念出發，每一個服務都是不同的臺灣美食，參賽隊伍必須順利拿下分數後，才可以有不同的臺灣美食吃，而被攻打或打下其他隊伍，則可以透過物聯網的烤箱燈號顯示各隊戰績。比賽從上午10點正式開打，在11點的時候，則率先由日本隊伍Tokyo Westerns得分拿下First Blood（第一滴血），也是第一隊拿到在美食街形式比賽中率先上菜（午餐）的隊伍。

舉辦CTF比賽是為了傳承，資安是一種對現有體制挑戰的創新

HITCON CTF領隊李倫銓表示，臺灣為什麼要舉辦這樣的比賽，最重要的意義就是團隊成員希望在還有能力的時候，可以把參與比賽和出題的經驗傳承給臺灣的資安人才，而從第一年舉辦比賽必須以臺灣種子隊的方式讓臺灣資安人才有機會和全球一流高手競技，到今年臺灣隊伍已經可以在全球排名前30名的好成績與其他高手較勁，也顯示中間的經營慢慢展現成果。

行政院科技政委唐鳳也首度現身HITCON CTF開幕記者會，他在致詞表示，他自己也嘗試解了2題HITCON CTF初賽的題目，他認為，資安創新就是一種來自對現有規定的挑戰，對於協助政府制訂相關法規的政府官員而言，如何能夠透過一種類似「沙盒」的概念，不論是金融沙盒、自駕車沙盒甚至是未來的中小企業相關的法遵沙盒等，都是希望可以讓新型態的創新服務，可以藉由設計一些新的法規制度中，挑戰原有法規制度後的新因應之道，「這不是一種上對下而是一種平等的、互動式的創新方式。」她說。

臺灣趨勢科技總經理洪偉淦認為，資安意識是所有資安環節中最難推動的環節，隨著駭客黑產獲利節節高升的情況下，包括企業和民眾通常缺乏足夠的資安，而資安社群反而是最具有威脅意識的團體，如何透過鼓勵這些資安社群，進一步將資安觀念拓展到其他更多群體，是一種可以採用的方式。

中華電信副總工程師洪進福表示，資安人才是未來最熱門的人才之一，隨著明年初中華資安公司的成立，對於各種資安人才的需求將更為熱切。KPNG安侯企管公司執行副總謝昀澤表示，政府從政策支持資安，當資安等於國安，資安國力對業者也是一種資安國「利」，也是一種對資安產業的支持與提升。

十國隊伍參與現實相仿的網路攻防競賽

李倫銓表示，HITCON CTF比賽採用攻防（Attack & Defense）方式，每一回合五分鐘，總共有五種服務類型的題目，包括Web、Binary和PWN等，所有分數都是從其他隊伍拿到的。

他也說，今年特別採用美國DEF CON CTF比賽的規則，可以套用其他隊伍的系統修補程式，但要注意的是：「套用的系統修補程式中，有可能會埋一個未知的後門程式喔。」李倫銓表示，這其實就和企業面臨的資安威脅現況是一模一樣的。

這次比賽的隊伍來自十個國家，中國隊伍、由騰訊科恩實驗室組成的eee隊伍，在最後一刻遞補完成，順利來臺參賽。

其他的參賽隊伍包括，2015與2016年HITCON CTF冠軍來自韓國的Cykorkinesis，還有新隊伍eaveCat-PLUS；2016年HITCON CTF亞軍與2015年季軍，來自俄羅斯的LC↯BC；來自美國的老朋友Shellphish和新朋友RPISEC；來自匈牙利的老朋友!SpamAndHex；來自德國的新朋友Eat Sleep Pwn Repeat；來自波蘭的老朋友Dragon Sector；來自越南、由該國資安研究團隊VNSecurity組成的CLGT$Meepwn。

「做好傳承，是建立資安實力的關鍵。」台灣駭客協會辦比賽助人才接軌國際

「別國一起打比賽的駭客都去創業了，我們還在這。」台灣駭客協會發言人李倫銓說。不只是組隊出國參加駭客比賽，三年前，台灣駭客協會開始舉辦駭客網路攻防賽HITCON CTF，到現在，已有其他國家的同期選手自行創業、身價翻了好幾倍，但他們仍繼續辦活動和比賽做人才培育。而讓這群「駭客」願意持續無償投入資安人才培育的原因很簡單：「做好傳承，才是建立資安實力的關鍵。」李倫銓說。

辦CTF比賽是為傳承，並與國際接軌

HITCON CTF舉辦目的在於透過舉辦國際級駭客競賽，讓台灣資安人才和國際接軌。李倫銓表示，HITCON CTF今年在11月的線上初賽，吸引超過80國、共1,540隊參加，報名隊伍總數較去年成長五成，台灣報名隊伍162隊也較去年成長兩倍，「這表示HITCON品牌效益已經出來。」而這次也有3支台灣隊伍以種子隊伍進入決賽，分別是來自台大、中央大學和交大的隊伍。

事實上，台灣資安人才在國際上一點也不遜色。不只是HITCON隊伍今年在全球駭客競賽DEFCON CTF二度獲得第二名，本屆HITCON CTF在11月初賽的出題品質，也被參賽者評為98.81分，是今年分數最高的駭客競賽。「這代表台灣也能辦出世界級的駭客比賽。」李倫銓說。

面對目前台灣的資安人才仍相當缺乏，李倫銓認為，做好傳承才是提升資安實力的關鍵。「我們再怎麼厲害，也只能打（比賽）幾年而已，」李倫銓說，因此他們希望藉由舉辦HITCON CTF，把國際賽事帶進台灣、將技能傳給下一代，讓更多台灣資安人才接觸到國際賽制、學習實戰經驗。

產業缺即戰力人才、人才缺產業需求

而從產業的角度看，趨勢科技總經理洪偉淦認為，目前產業缺乏擁有「即戰力」的資安人才，甚至很多企業到現在還是出事了才找資安界的「大神」來救援。不過他也分享，企業需要的不只是這類的「大神」，從日常資安維運、資安架構設計到資安管理，三種層次的人缺一不可。

台灣駭客協會理事長徐千洋則認為，資安人才培育無法速成，因此儘管大專院校已有推出資安相關學程、教育部也有資安人才培育計畫，但仍緩不濟急；就算培育出優秀資安人才，他們也不一定進入企業，而是可能選擇創業，更糟的是還可能被挖角到國外。他舉例，中國開一百萬人民幣年薪在挖角資安人才，如果台灣沒有這個產業，人才就會外流，因此關鍵還是在於企業整體資安意識應提升、讓需求起來。