【PwC HackaDay 2019】科大生技壓黑客大賽 解題得分三年最高

由四大會計師事務所之一 —— 羅兵咸永道會計師事務所（PricewaterhouseCoopers, PwC）主辦的黑客大賽 HackaDay 2019 已於上星期四完滿結束。今屆賽事共有 12 支大學隊伍參賽，其中澳門大學亦派出一隊學生參加。當日戰況激烈，各隊奇謀盡出，鬥到最後一刻才見真章，最終由香港科技大學的 FireBird 1 隊勝出，打破香港中文大學三連霸的夢想。

成績再創新高
HackaDay 2019 黑客大賽今年已是第三屆，舉辦這項賽事的 PwC 合伙人顏國定說，本地大學學生對黑客技術的認識越來越深入，「今年勝出賽事的頭兩隊隊伍，破解題目所取得的分數都破千，而且成績相當貼近，成績令人非常滿意；特別是同事設計的題目貼近現實，都是我們客戶經常面對的問題，而不是去破解一些理論性的難題，證明參加者都具備應付網絡安全的工作。」

首次參加賽事的城市大學 GRAD501 隊隊員 Kevin 說，自己過往也有參加過網上的黑客大賽，「今次這個賽事就較特別，因為香港很少有這些賽事會有這麼多人坐在一起比賽，感覺上刺激得多。」他說自己所屬的隊伍，在今次賽事中大多破解 Web 及 Network 的題目，Binary 方面較弱，而今次雖然特別為了賽事去操練有關區塊鏈（Blockchain）的題目，但在賽事中卻因未能連上伺服器而無法挑戰相關課題，「有過今次經驗，希望下次參加其他黑客大賽時會有更佳表現。」另一支來自澳門大學的隊伍，隊員 Harry 說雖然成績不太理想，而且也未能招足四個隊員，所以解答題目時比較輸蝕，而較專門的區塊鏈題目更是一條也無法破解，「其實澳門很少有這些黑客大賽，有關的技術亦很少機會接觸，所以今次只是我們首次認識及參加黑客大賽，如果有機會一定會繼續挑戰其他賽事，累積更多經驗。」

奇招盡出僅可險勝

至於勝出賽事的 Firebird 1 隊，隊員 Ringo 及 Sam 都表示很滿意今次的成績，雖然與第二位的香港中文大學 PLAYWITHCURIOUS 隊伍鬥得難分難解，最終僅以 50 分險勝，但所有隊員已出盡全力。問到他們這次如何備戰，Sam 說今次各隊員有備而來，集訓時已各自專注操練負責的項目，所以對 Web、Network、Binary 或 Blockchain 的題目都有一定熟悉程度，更特別針對今年大會的 Blockchain 主題作深入研究 。不過，Sam 笑說雖然隊員起初各有定位，但可能受比賽氣氛影響，大家在過程中也出現混亂，見到有自己熟悉的跨界別題目也會急於搶答。而為了隱藏己隊的分數，就算找到答案也會留有一手，待最後階段才解答取分，所以比賽尾段都有其他隊伍的分數突然一下子飊升，令賽事激烈程度倍增。各參賽隊伍均同意黑客大賽有助提升參加者對網絡安全工作的了解，表示希望有更多賽事供本地學生參加。

新服務紓減專才不足困境

賽事完滿舉行，顏國定說達成了 HackaDay 賽事其中一個主要目的，就是希望學生通過參加賽事體會網絡攻防的樂趣，讓他們了解網絡安全工作並不是僅僅按掣用工具掃描網絡漏洞這麼簡單，令更多專才加入網絡安全行業，紓緩業內人手嚴重不足的問題；所以賽事勝出的隊伍，將可獲得於 PwC 實習工作的機會，讓他們進一步了解網絡安全工作的內容。

事實上，為了解決業內人手不足的問題，PwC 於上星期正式推出三項新網絡安全服務，分別是「群禦盾」（Connected Shield）、黑客機器人計劃（Project Hacking Robot）及網絡安全即服務（Cyber as a Service，CaaS），透過大數據分析攻擊行為模式、自動化偵測威脅技術及 24/7 全天候技術支援，減少企業被黑客攻擊的風險。

群禦盾是一項支援中小企的終端保護方案，系統會持續監控網絡攻擊活動的細節，以掌握最新的網絡攻擊模式，通過分析攻擊行為，為客戶的端點設備提供攔截式防護，可有效減少零時差攻擊（Zero Day Attack）的發生。黑客機器人計劃則可以取代重複性的滲透測試及漏洞評估等人手工作，讓網絡安全專家可以抽身出來，處理其他更重要的工作，例如堵塞系統漏洞、製訂更嚴謹的安全策略，顏國定說可為企業節省三分之一的成本。而最後一項 CaaS 服務，除了可為企業提供 24×7 全天候支援，更將防禦策略由被動轉為主動，由專家積極監控資訊科技基礎架構與網絡的資訊安全，評估風險及解除威脅，防患於未然。

相關文章：【PwC HackaDay 2019】贏比賽奪 Dream Job 上屆冠軍醒你參賽貼士