井底圈小蛙
关注科技圈

传金砖一带一路企业信息系统安全职业技能大赛使用勒索病毒投毒

今日下午,安全圈陆续传出消息称,6月4日在江苏无锡举行的2023一带一路暨金砖国家技能发展与技术创新大赛之企业信息系统安全赛项选拔赛中,主办方涉嫌在比赛工具包中投放勒索病毒,导致多名参赛选手的个人电脑被勒索,个人重要文件被勒索病毒加密。

经了解,主办方居然将勒索病毒作为工具提供,有选手中招后,工作人员才告知题目存在勒索病毒。多位参赛选手电脑的所有文件全部被勒索病毒加密为Devos文件,使用深信服和360都无法进行解密。现场的主办方工作人员态度极差,问什么都不知道,居然答复:是参赛选手的安全意识不够,没有解密程序,找到密钥可能也无法解密。

事后,主办方在QQ群进行了道歉,称”这回比赛确实是我们提示不到位,之前的方案是使用平台提供的攻击机,但是大多数参赛队要求用本地环境,我们就临时改了方案。我们会积极反馈和完善,下回竞赛会杜绝此类事件发生。“但是,选手们被勒索病毒加密的文件怎么办,有选手表示,其写的论文、答辩、检测报告、护网资料、0day等等全没了。面对大家的质疑,主办方居然在群里对群成员进行禁言。

根据一带一路暨金砖国家技能发展与技术创新大赛官网

2023一带一路暨金砖国家技能发展与技术创新大赛之企业信息系统安全赛项由金砖国家工商理事会中方理事会、一带一路暨金砖国家技能发展国际联盟、中国科协一带一路暨金砖国家技能发展与技术创新培训中心主办;中国发明协会、教育部中外人文交流中心联合主办;金砖国家工商理事会(中方)技能发展工作组承办;无锡城市职业技术学院、南京米好信息安全有限公司、北京嘉克新兴科技有限公司联合承办。大赛旨在促进“一带一路”暨金砖国家技能发展和技术交流,推动职业院校教学改革,深化产教融合,引领技能发展与技术创新行业发展,推动信息安全技术应用与信息安全管理等专业建设和教学改革,以培养更多高素质、高技能人才。

某知乎答主说,该比赛由南京米好信息安全有限公司承办,而该公司只有7人,找一群业余人士出题。

另一位答主解释了许多内幕:

这比赛继承了承办方 米好信安 的一贯风格:

  1. 黑幕严重,多方串通
  2. 题目质量烂得没谱
  3. 平台一坨屎
  4. 现场裁判梦游

先说说黑幕

这个比赛本质是就是氪金,或者说米好的任何比赛都是纯粹的氪金。

比赛过程中通常不做手脚,而是在之前把题目和 flag 随服务器(平台环境)卖给你,美其名曰卖你设备,实际就是透题。

当然也有所谓的“培训”,一个性质。

不过他们不好卖 WP,因为他们自己都做不了那些题目,一直盼着要花钱让别人帮他们做题写 WP,有点幽默的。

卖卖设备,卖卖培训,一个学校挣个几十万几百万,满满当当。

这还只是它其中一个承办赛项而已。

几个内定的学校互相之间老师和学生还串通着,打个比赛和回家一样,嘻嘻哈哈老熟人线下会面。

主办方就不要说了,默认拿奖的,他们通常早就定好了未来两三年的奖,一个个超大订单排着队。

题目质量问题

那有的哥们觉得:“有神仙就有神仙呗,咱有实力诛仙。”

抱歉不可能。

他们的题目一开始就不是为了让你能做出来而出的。

整个题目建立在脑洞上、提问含糊不清、工具不给齐、环境没开、flag 格式不对、各中各样的问题不展开说了,槽点太多。

但是你要做过原题,那就截然不同了,一切都那么顺畅自然,这就是他们要的效果。

那这些题哪里来的呢?当然是让那些沾点关系的学校里的学生出了,质量自然是一滩烂泥。(当然我相信他们自己出更烂)

这次比赛所说的那个勒索病毒的问题,也就找到原因了。

平台烂

听说这次还是新平台了,界面看着花里胡哨现代的很,我那时还是远古风格的 ui。

但我看朋友们的评价,感觉还是熟悉的味道,烂得很均衡:

  1. 连接不稳(抱歉我不需要开环境也能做题)
  2. 题目文件拿不出来(同样我也不需要看文件,这题就我出的)
  3. 交 flag 卡死(又做出来了又想交 flag,咋啥好事都给你占了)

平台安全性更是一言难尽,他们自己的人真的敢用自己的设备吗,怎么好意思把“信安”两字放在自己名字上的。

裁判技术支持打太极

一个原因是他们自己就不懂技术,另一个原因就是他们不在乎。

你要出了什么问题,他们会尽力证明不是他们的问题,如果太多人反馈,就把比赛延迟个十几分钟,大家无事发生。

他们还要祸害多少赛项

米好信安这个员工全部集齐凑不出两桌麻将的小小公司,掌控着例如金砖一带一路、大学生网络安全知识、江苏省技能大赛等等各种省级国家级赛项。

怎么做到的呢?

答案是米好的老总 胡正好 是神州数码的江苏地区经理,手上的资源无数。

而米好只是他手下十几个公司其中一个小小公司罢了,嘴里叼着数十个比赛,除了网络安全还有各种方向的大赛,靠它们敛财无数。

偏偏这些极不专业的比赛,却饱含诱人的奖项,学校想要“国家级”的认可,老师想要弄出个资历,学生想要奖项带来的好处(比如技能大赛的本科优惠政策)。

于是从开头承办方就烂了,烂到学校,烂到老师学生,烂到尾。

主要表达了几层意思:

1、比赛存在很多黑幕,主办方、承办方、学校、公司之间存在许多不为人知的利益关系;

2、题目质量很差,很多都是外包弄来的;

3、答题平台很垃圾,界面奇丑、连接不稳定,安全性更是一塌糊涂;

4、承办公司只是皮包公司,却承办了多个信息安全赛事。

大家都说安全圈是娱乐圈,现在连政府部门举办的赛事,都混入了来自娱乐圈的公司。圈小蛙建议网信办、公安等有关部门严查此事,净化信息安全、网络安全行业!

圈小蛙现已开通Telegram。单击此处加入我们的频道 (@quanxiaowa)并随时了解最新科技圈动态!

除特别注明外,本站所有文章均系根据各大境内外消息渠道原创,转载请注明出处。
文章名称:《传金砖一带一路企业信息系统安全职业技能大赛使用勒索病毒投毒》
文章链接:https://www.qxwa.com/ransomware-virus-exists-in-the-belt-and-road-enterprise-information-system-security-professional-skills-competition.html
分享到: 生成海报

评论 抢沙发

科技圈动态,尽在圈小蛙

联系我们关注我们