要让黑客颤抖的这家公司又在百万大悬赏了，黑掉他！

2018年3月1日，卫达安全举办的一场在真实办公网络环境下举办的全球黑客挑战赛（“攻陷卫达总部”）将正式启动。

此次卫达安全百万悬赏挑战赛没有淘汰机制，也没有复杂的题目。拿走百万赏金的条件只有一个：攻破网络防御系统并取走目标文件。不限人数，不限次数，所有技术爱好者都可以尝试参加。

据了解，本次挑战赛黑客需要攻破的防御系统是卫达安全自主研发的“幻境内网动态防御系统”（简称“幻境”），能够有效识别、定位和抵御包括APT攻击在内的各类已知未知网络威胁。

1

2017年10月，卫达安全在北京举办了第一届“攻陷卫达总部”百万挑战赛。

当时为期一天的比赛迎来了百余名参赛者，现场反应热烈。虽然最终没有人突破“幻境”的防御系统夺得目标文件，但参赛选手对如此别具一格的赛制感到十分新奇，普遍表示意犹未尽。热爱技术的同仁们更是对网络中那道难以突破的“防火线”充满好奇，比赛结束后纷纷到卫达的展示区一探究竟。

然而在第一届“攻陷卫达总部”的比赛中，有不少网友质疑卫达安全的百万悬赏存在猫腻。真的有如此强大的防御系统可以阻拦所有黑客的进攻？这显然不现实。所以不少技术爱好者在听说卫达安全再一次举办百万悬赏赛后积极准备参加。

真的假不了，假的真不了。卫达安全举办的百万悬赏挑战赛是否存在猫腻，各位技术爱好者们一试便知。

事实上，整个2017年，卫达安全陆续在北京、武汉、杭州等地举办了六场黑客挑战赛，吸引了近千人参与。

2

即将启动的第二届“攻陷卫达总部”百万悬赏全球黑客挑战赛正是在这样的背景下筹备的。

第二届挑战赛延续了2017年的风格，总体赛制与去年保持一致。具体而言，今年的比赛将继续设置一百万元挑战奖金，接受来自国内外所有地区技术爱好者的报名。

比赛全程在卫达安全总部的真实办公内网中进行，除了在网络拓扑结构中搭载一台“幻境内网动态防御系统”产品之外，不安装任何多余的防护设施和软件。同时，靶机环境将被搭建为没有任何补丁、杀毒软件及防火墙的Windows 2003系统，内置的口令也是长度不超过6位的无特殊字符弱口令。

一方面保留传统，另一方面，与第一届相比，今年的“攻陷卫达总部”黑客挑战赛也有了一些新的特点。

首先是比赛周期更长。本届比赛自3月1日开始将持续两个月，每个工作日10:00至17:00全天不限时段开放，参赛者将有充分时间自由安排比赛行程。

其次，今年的赛制也更为灵活。为了最大限度发挥参赛者的技术能力，卫达决定取消今年比赛的参与次数，开放参赛形式，所有选手可以多次报名，也可以根据自身情况个人或组队参与，还可以申请由卫达协助在报名选手间随机组队。

以下为具体比赛信息：

报名时间：2018.3.1-2018.4.27

赛程设置：2018.3.1-2018.5.1工作日10:00—17:00

比赛地点：北京市朝阳区望京浦项中心A座22层（卫达总部）

规则说明：

1. 本次比赛为封堵赛制，为保证所有选手能够更好地参加比赛，比赛不限时，由选手自行决定结束时间（在比赛开放时间内）。

2. 参赛选手连接无线网络即可进入比赛环境。

3. 目标机器为一台未打过补丁、没有任何安全软件、内置6位无特殊字符弱口令的Windows2003虚拟机，取得其C盘下的VEDA.txt内容视为攻击成功。

4. 比赛环境可以使用互联网，若期间发现无法访问外网即攻击行为已被幻境侦测到并封堵，视为比赛失败。

5. 成功拿到目标文件内容后，需要重现攻击流程方可视为攻击成功。

3

在许多专业人士眼中，这样的环境搭建和比赛设置是非常冒险的。

允许挑战者直接接入办公网络相当于将正常业务终端也一并置于挑战环境之中，且连续开放两个月，这需要企业有足够的防御实力和风险应急能力来保障日常工作的顺利进行。

靶机本身不进行任何终端防护，意味着一旦黑客找到“幻境内网动态防御系统”中任何一点细小的漏洞，便足以攻陷成功，获取目标。

不限制选手的参赛次数和形式，就等于给了挑战者认知和学习网络系统的机会，用一套固定的防御系统来对抗未知数量、未知模式的攻击人员、攻击次数和技术手段，胜率几何似乎难下定论。

第二届“攻陷卫达总部”百万悬赏挑战赛已经开始，卫达安全已经向全世界黑客下了战书，到底谁能获得奖金呢？我们拭目以待。