【燃烧吧!天才程序员】——看ATEC科技精英如何破解网络诈骗
“科技让社会更美好”,但科技背后的技术和人,却多数不为公众所熟知。ATEC大赛希望借助多元化的展现形式,倡导正能量的科技文化,吸引和鼓励更多的年轻人与后来者,加入到科技建设的浪潮中。
第二届ATEC科技精英赛是由清华大学、上海交通大学、浙江大学、蚂蚁集团联合承办,多所国内外知名高校共同协办,由锦行科技提供独家技术支撑,以诈骗链路研究为赛题背景,探讨基于可信AI技术的科技反诈方案。
刺激且充满挑战的科技反诈战
赛题组成
赛题分为网络电话欺诈溯源和诈骗团伙内网环境渗透两个赛段,选手需要在诈骗溯源赛段观察发现游戏规则和玩法后,方能成功进入内网环境渗透赛段。比赛环境是一个多层级的网络环境,各个区域攻击难度逐级递进,选手们只有在上一区域拿到足够多正确的通关线索,才能成功进入下一区域。线索藏在主机里,需要攻防选手综合各种渗透手段获取。
# 反诈第一步:溯源
反诈需要攻防打前战,溯源就是其中的第一步,在现实场景中,如果犯罪分子实施了欺诈,一定会留下犯罪痕迹,如在网络诈骗中会留下网络IP地址,电话欺诈留下电话号码、收款账号等。我们通过专业团队对诈骗团伙的资金交易数据、消费凭证、收款人信息等数据进行溯源,能有效地协助相关部门确认诈骗团伙的身份信息,以阻止他们继续实施犯罪或者欺诈行为。
比赛开始,技术平台将模拟诈骗犯罪团伙定时拨打SIP网络电话进行电话欺诈,选手需要通过观察后领悟,并利用抓包手段获取SIP网络电话来源IP地址,并通过来源IP地址找到题目入口,即解锁通过SIP网络电话引导题目入口来源的玩法。破解玩法的队伍即可开始突破内网入口并持续渗透获取Flag。
# 反诈攻坚:内网环境渗透
A区模拟的是犯罪团伙的办公网区域,通过SIP网络电话的形式抽象化让选手顺着SIP 网络直接接入办公网网络进行渗透。
B区模拟的是犯罪团伙搭建的非法网站web服务器,如非法的诈骗网站服务器,且防护程度较高,选手需要深度利用办公网的线索才能获取到B区环境的权限。
C区模拟的是犯罪团伙搭建的非法网站web服务器所对应的APP接口服务器,同样的需要选手加以利用在B区收集到的线索。
D区模拟的是犯罪团伙搭建的存在核心数据或文件的区域,其中的Paydata机器,将模拟存放犯罪团伙的人员资金交易数据,一旦选手突破拿到当前数据,即完成任务。
高仿真技术还原真实环境
攻防大战作为科技反诈必不可少的一环,本次大赛实现了创新性的突破。锦行技术支撑团队结合多年网络攻防实战的经验,利用自主研发的网络靶场平台。基于复杂异构场景仿真技术,对诈骗团伙多层级的网络环境以及业务系统中的基础网络信息、协议流量、各种行为数据、网络设备等进行仿真模拟,还原真实网络空间,保证了赛事的高度仿真实战性。
高仿真成就实战应用
锦行高还原复制的真实网络环境给选手们搭建了具备实战应用的挑战环境,真正从实战的角度综合考察选手内网横向移动、系统信息收集、web渗透、权限提升、逆向解密、域渗透以及编码等应用能力,也进一步考察及锻炼选手的攻防实战能力。
综合性的网络安全人才培养
本次比赛攻防赛道充满趣味,也是综合和全面的网安人才考核,为网络安全人才的培养提供参照,也向大众展示了技术的力量和科技人才的社会价值。
关于锦行
【燃烧吧!天才程序员】锦行科技独家技术支撑——打造实战网络攻防空间
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 澳门是伟大祖国的一方宝地 7833172
- 2 36岁女子看高血压查出怀孕34周 7965707
- 3 日本火山喷发灰柱高达3400米 7897319
- 4 “冷资源”里的“热经济” 7726965
- 5 刘诗诗方辟谣离婚 7620619
- 6 女子8年生6个女儿第7胎再产女 7507026
- 7 #胡锡进的2024年终总结# 7461646
- 8 肖战新片射雕英雄传郭靖造型曝光 7342481
- 9 女法官遇害案凶手被判死刑 7205941
- 10 蒋欣生图更是妈妈级别 7175590