【新聞】駭客醞釀發動全球「奪旗」比賽



贊助商連結


天氣預報
2004-08-03, 12:32 AM
駭客醞釀發動全球「奪旗」比賽
CNET新聞專區:Robert Lemos  02/08/2004




如果順利的話,明年2月美國各地的駭客將進行長達72小時的網路大戰,比誰的攻擊本領最高桿,屆時將上演歷來最壯觀的大規模駭客攻擊。

但受影響的系統不會是企業的網路伺服器或網路,而是其他駭客架設和維護的電腦。在那場「奪旗」(capture-the-flag)遊戲的數位塵埃落定後,美國東、西兩岸駭客的攻擊技術就會分出高下。

上周五(7月30日)展開小規模「Root Fu」遊戲的西雅圖安全組織Ghetto Hackers某會員說:「我們有人接管對手的機器,然後利用它來玩遊戲。」他在拉斯維加斯舉行的Defcon駭客會議上說:「就機器而言,我們的信心十足,相信可以圍堵他們。」Ghetto Hackers會議已連續三年舉辦小規模的「奪旗」比賽,由八組駭客隊伍在封閉的網路上互相攻擊較勁。

明年,這個業餘駭客組織計劃辦一場全球性的比賽,名稱定為「超級Root Fu」,屆時競伎場將搬上公共網際網路。該組織會開放全美各地的駭客組隊上Ghetto Hackers的網站報名參賽,希望明年2月能召集到一千名參賽者。

Ghetto Hackers計劃運用稱為虛擬私人網路(VPN)的路由與加密技術,建立一個獨立的、但附加在網際網路上執行的網路。

但安全專家對駭客籌備的大規模攻擊一點也不擔心。


網路監測服務Counterpane Internet Security公司的創辦人Bruce Schneier說:「那極可能受到控制。當然,有些東西可能外流,但不會是蠕蟲或病毒那種大規模、控制不了的攻擊。」

學術界人士甚至認為,那場駭客比賽可協助安全專家了解網路駭客使用的技巧,進而得知如何加以防範。

去年,柏克萊加州大學與南加州大學資訊科學研究所(ISI)和ISI的維吉尼亞姐妹學院聯手,開始研究由1,000個節點組成的大型網路,稱為網際防禦技術研究(DETER)網路,據說此計畫有助於網路攻防的研究,且能輕易讓網路回復清靜。

參與DETER計畫的柏克萊加州大學電腦科學暨資訊管理學教授Doug Tygar說:「這是相當有意思的實驗。但願他們會注意控制情況,並且不逾越道德分寸。」


就法律層面而言,那場比賽將遊走灰色地帶,史丹佛大學網際網路法律與社會中心主任 Jennifer Granick說。如果惡意攻擊從虛擬私人網路擴散開來並造成破壞,就可能挨告

,Granick說。

駭客以外的人士則認為,辦個比賽讓駭客發洩一下精力,也許是好事,而不是威脅。「依我之見,這種活動極難遏止,我也不認為全面封鎖有利無弊,」柏克萊的Tygar說。 (唐慧文)

http://taiwan.cnet.com/news/software/0,2000064574,20091370,00.htm