“网络安全极限技术挑战赛”作为安天的重要活动之一，迄今为止已经举办三届。本届“网络安全极限技术挑战赛”旨在进一步提升和检验安天工程技术人员面向威胁挑战的敌情意识、实战化能力和技能水平。挑战赛自5月中旬起报名，近60名工程师组成14支队伍参与，参赛战队数量创下历届新高。经过48小时连续巅峰对决，比赛已圆满收官。

“安天网络安全极限技术挑战赛”以威胁猎杀为比赛形式，不同于传统以解题和攻防为主要形式的CTF（Capture The Flag）竞赛。威胁猎杀比赛更加贴近高级威胁对抗场景，注重培养参赛选手在网络环境中发现未知高级威胁的实战能力。比赛要求参赛选手在安天网络安全实战化演训平台的指定网络环境内，对于多台目标主机开展取证分析、威胁排查、样本分析和归因溯源，并按要求格式提交潜伏于内网的高级威胁的文件哈希值、通讯密钥、命令控制服务器地址等关键线索。若线索通过演训平台的验证，选手所在战队即获得相应分数；率先找到线索的战队，还可获得额外加分。

其中，对于主机排查、分析的难点在于：1）攻击者利用RootKit等技术规避常规的安全检测机制，并结合断链等手段使自身难于被发现，这使得选手无法借助传统的取证工具有效发现威胁。2）恶意载荷以隐写形式潜藏于数以万计的普通文件中，这使得选手难以在有限的比赛时间内将其找出。在命令控制服务器的溯源和取证环节，选手则要面对已经安装了最新版本防护软件的C2服务器，现有的安全工具无法获取权限，必须自行开发工具，另辟蹊径完成任务。为使比赛更加真实，组委会并未限制参赛选手对于网络环境中各目标主机的扫描、暴力破解甚至漏洞利用等操作，令比赛增添了更多变数，更加引人入胜。

比赛于5月27日零时开始，5月28日23时59分结束。14支战队在历时48小时的激烈对战中全力以赴，表现出团队协作精神。最终“秘诀：进食、收紧、饮水！”战队在找到了利用隐写技术掩护关键线索的恶意载荷之后，赢得了整场比赛的全部线索分数，获得冠军。该战队由代码安全中心和安服中心联合组成，其中，代码安全中心目前正承担着SecDevOps相关安全工具链的开发工作。获得第二名的“WatchNekos”战队由安天CERT团队和安服中心联合组成。获得第三名的“泰裤辣”战队来自安天CERT（北京综合分析组）。

在比赛中，选手们既有分析威胁找到线索后的喜悦，也有讨论问题时的据理力争，和面对挑战时的永不言弃，体现了工程师们的激情、战斗力、责任和团队精神，充分展现了安天的“工程师文化”。特别值得一提的是，部分选手由于客户现场值守等任务，未能第一时间参赛，但他们刚刚出差归来，就马上充满激情地投入到比赛中。

安天长期应对网络威胁，跟踪、分析和曝光APT组织，挑战赛巩固了安天在高级威胁分析和网络安全专业技术领域所取得的成果，也让参赛队员充分认识到网空威胁的挑战和压力，更加深刻地感受到网安工作者所肩负的责任和使命。

本次比赛环境由安天网络安全实战化演训平台提供全程支持。