srt 新台湾之光！台湾队HITCON打败中日韩俄法，夺全球骇客大赛第二名(2)

雀跃之余却看到台湾资安发展的致命伤

李伦铨坦言，今年上半年的训练和比赛经验、以及提早两天来美国集训，对这次比赛很重要，其中，由中国蓝莲花举办的BCTF百度杯决赛的经验，更让台湾团队可以事先学习到这种抢旗赛相关规则和经验，有对台湾团队的成长带来很大的帮助。srt

台湾虽然赢得第二名，但李伦铨认为，世界上其他队伍实力实在太强，包括PPP和Dragon sector、中国蓝莲花等，尤其是PPP队伍，挖掘0day漏洞和写exploit漏洞攻击程式的能力非常快速，找到0day后可以立刻横扫全场，夺取大量分数，这便是PPP团队致胜的关键。

他强调，这种零和制的抢旗赛，每一个攻防流程都跟现实资安状况相似，可谓是考验选手在短时间内需具备漏洞分析能力、攻击程式撰写速度、全方位高端电脑知识的一种严格挑战。

虽然HITCON很侥幸获得第二名的好成绩，但看在李伦铨的眼里，对于台湾未来资安人才培育和资安产业发展前景，却充满的忧心。

他认为，这次骇客竞赛得胜，并不代表台湾骇客很厉害，反而真的见识到世界级高手挖漏洞的坚强实力，这点是台湾软件产业和资安人才非常欠缺的部分。更重要的是，“台湾几乎没有这样的蓝海市场可以留住这次的资安人才。srt”李伦铨说道。

或许HITCON得到全球第二名的好成绩很值得开心，但李伦铨看到韩国队的整体资安实力，却感到忧心不已。他说：“反观韩国这次共有5队进入决赛，韩国队虽然没有夺得前三名，但是这种整体资安实力的数据，才是台湾政府和民间应该要共同努力的目标，而不是看到单一团队的得名！”

李伦铨表示，由于韩国长期有制度的集训并培养资安人才，由政府带头下，这次韩国队总共培训了raon_ASRT、KAIST GoN、CodeRed、HackingForChimac，以及[SEWorks] penthack等5队，全都打进这次骇客界的世界杯DEF CON 22 CTF，“这才是我觉得值得骄傲的训练。”李伦铨感叹道。

他也说，当全部20队的DEF CON参赛团队，有四分之一的参赛团队都来自韩国，如果这个团队组成一队，实力是否会是最强的？这次参与DEF CON全球20强中，除了韩国有5队参赛外，美国3队、2队、法国2队，其他中国、台湾、波兰、德国、澳洲、丹麦和日本都各有1队参赛。台湾民众或许可以因为HITCON得名而感到自豪，但这并不意味着，台湾整体资安实力是亚洲第一名，大家务必看清楚得名名次背后带来的真相。

他也坦言，台湾如果不能建立培训制度与打造资安人才挥洒的舞台，资安人才迟早会出现断层，2015年不会再有这种好成绩。

最令人感慨的是，韩国由政府带头支持资安、培训资安人才，台湾这次参加美国的骇客大赛，团队却是由台湾的资安公司趋势科技提供赞助。李伦铨表示，相较于政府和民间企业对资安人才的培训与支持，已经出现不小的落差，这样长期以往，更让人忧心台湾未来的资安产业发展。

台湾骇客年会总召蔡松廷（TT）也表示，会在今年第十届骇客年会中的企业场次中，完整分享所有的攻防内容。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-81879-2.html