【燃烧吧!天才程序员】——看ATEC科技精英如何破解网络诈骗

百家 作者:锦行科技 2022-06-30 12:22:38


“科技让社会更美好”,但科技背后的技术和人,却多数不为公众所熟知。ATEC大赛希望借助多元化的展现形式,倡导正能量的科技文化,吸引和鼓励更多的年轻人与后来者,加入到科技建设的浪潮中。



第二届ATEC科技精英赛是由清华大学、上海交通大学、浙江大学、蚂蚁集团联合承办,多所国内外知名高校共同协办,由锦行科技提供独家技术支撑,以诈骗链路研究为赛题背景,探讨基于可信AI技术的科技反诈方案。

为考察和提升科技精英们的攻防实战能力,特别将赛题与真实复杂的诈骗网络环境有机结合,充分展现“科技反诈”的力量。真人秀录制的形式也为网络安全从业者搭建一个展示舞台,充分体现我国科技人才如何助力国强民安,也向大家倡导正能量的网络科技文化力量。

赛事一经推出就引起了不小反响,经千人选拔、名师答辩,最终24位科技精英脱颖而出,参战ATEC科技精英赛线下赛,通过60小时封闭竞赛,合力解答“科技反诈”这道社会命题。现在,向大家揭开“科技反诈之攻防大战”背后的奥秘。


刺激且充满挑战的科技反诈战

作为ATEC科技精英赛独家技术支撑单位,除了为大赛提供网站开发、平台对接之外,锦行科技还承担了攻防赛题的设计开发。在网络攻防对抗赛道上,锦行科技没少给选手们“使绊子”。为真切贴合反诈社会现实,考核和提升选手们实战能力,锦行科技以网络电话欺诈溯源与诈骗团伙内网环境渗透作为背景,结合自身企业的实战经验,贴合真实社会场景,向科技精英们发起攻防对抗实战挑战。



攻防大赛邀请攻防专家加入科技精英的四支战队中,在限定时间内深入诈骗网络环境,通过网络渗透能力获取犯罪线索,协助有关部门获得黑产集团欺诈数据。选手每拿下一个Flag将解锁一条线索信息。获得线索信息越多的战队,将越早获得黑产数据资源,以帮助AI选手完成后续比赛。



赛题组成

赛题分为网络电话欺诈溯源和诈骗团伙内网环境渗透两个赛段,选手需要在诈骗溯源赛段观察发现游戏规则和玩法后,方能成功进入内网环境渗透赛段。比赛环境是一个多层级的网络环境,各个区域攻击难度逐级递进,选手们只有在上一区域拿到足够多正确的通关线索,才能成功进入下一区域。线索藏在主机里,需要攻防选手综合各种渗透手段获取。

# 反诈第一步:溯源

反诈需要攻防打前战,溯源就是其中的第一步,在现实场景中,如果犯罪分子实施了欺诈,一定会留下犯罪痕迹,如在网络诈骗中会留下网络IP地址,电话欺诈留下电话号码、收款账号等。我们通过专业团队对诈骗团伙的资金交易数据、消费凭证、收款人信息等数据进行溯源,能有效地协助相关部门确认诈骗团伙的身份信息,以阻止他们继续实施犯罪或者欺诈行为。


比赛开始,技术平台将模拟诈骗犯罪团伙定时拨打SIP网络电话进行电话欺诈,选手需要通过观察后领悟,并利用抓包手段获取SIP网络电话来源IP地址,并通过来源IP地址找到题目入口,即解锁通过SIP网络电话引导题目入口来源的玩法。破解玩法的队伍即可开始突破内网入口并持续渗透获取Flag。


# 反诈攻坚:内网环境渗透

诈骗团伙内网环境渗透赛段设置了A区、B区、C区、D区,每个区域的考核内容及对选手的能力要求不尽相同。
  • A区模拟的是犯罪团伙的办公网区域,通过SIP网络电话的形式抽象化让选手顺着SIP 网络直接接入办公网网络进行渗透。


  • B区模拟的是犯罪团伙搭建的非法网站web服务器,如非法的诈骗网站服务器,且防护程度较高,选手需要深度利用办公网的线索才能获取到B区环境的权限。


  • C区模拟的是犯罪团伙搭建的非法网站web服务器所对应的APP接口服务器,同样的需要选手加以利用在B区收集到的线索。


  • D区模拟的是犯罪团伙搭建的存在核心数据或文件的区域,其中的Paydata机器,将模拟存放犯罪团伙的人员资金交易数据,一旦选手突破拿到当前数据,即完成任务。


高仿真技术还原真实环境

攻防大战作为科技反诈必不可少的一环,本次大赛实现了创新性的突破。锦行技术支撑团队结合多年网络攻防实战的经验,利用自主研发的网络靶场平台。基于复杂异构场景仿真技术,对诈骗团伙多层级的网络环境以及业务系统中的基础网络信息、协议流量、各种行为数据、网络设备等进行仿真模拟,还原真实网络空间,保证了赛事的高度仿真实战性。


高仿真成就实战应用

锦行高还原复制的真实网络环境给选手们搭建了具备实战应用的挑战环境,真正从实战的角度综合考察选手内网横向移动、系统信息收集、web渗透、权限提升、逆向解密、域渗透以及编码等应用能力,也进一步考察及锻炼选手的攻防实战能力。


综合性的网络安全人才培养

本次比赛攻防赛道充满趣味,也是综合和全面的网安人才考核,为网络安全人才的培养提供参照,也向大众展示了技术的力量和科技人才的社会价值。



关于锦行

广州锦行网络科技有限公司(简称“锦行科技”)作为数字时代网络安全守护者,是一家具备自主研发能力的网络安全未来独角兽企业,专注于提供网络安全产品及解决方案。在WEB安全、渗透侧、高级威胁防御等领域具备国际顶尖水平,为100余家政企用户提供欺骗防御、实战网络靶场、特权账号管理、威胁情报联动处置,物联网工控安全、5G通信安全等领域信息安全服务。



推 荐 阅 读






【网络安全】电力智能安全运营解决方案


【燃烧吧!天才程序员】锦行科技独家技术支撑——打造实战网络攻防空间


【漏洞预警】Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)安全风险通告



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接