特約內容

理大再辦CTF網絡安全奪旗賽 公開組首登場吸引近千人參賽

撰文:王玥晨
出版:更新:

互聯網技術急速發展改善生活與工作效率,但亦引發勒索軟件、數據洩漏等新型網絡安全問題,社會對相關人才需求龐大。香港理工大學今年再度與電機及電子工程學系 CTF 團隊 NuttyShell 聯手舉辦「PolyU x NuttyShell 網絡安全奪旗賽 2026」,獲政府數字政策辦公室及 OpenText、Cloudflare、Keysight Technologies 等業界支持,旨在搭建學術與業界橋樑,培育具備實戰能力的網絡安全新生代。

賽事規模創新高 公開組開放全港居民參與

CTF(Capture The Flag,奪旗賽)是網絡安全領域的攻防競賽,參賽者需解決各種資訊安全謎題以找到隱藏「旗幟」(特定格式字串)來得分,涵蓋漏洞評估、密碼學、滲透測試等技能。今屆賽事反應熱烈,錄得破紀錄近 1000 名參賽者報名、218 支隊伍參賽,最終 32 支隊伍從中學、副學位、學位及公開組脫穎而出。今年首設「公開組」,參賽資格擴展至所有香港居民,讓非傳統學生組別人士參與交流,反映資安教育不應侷限於年齡、背景或學術程度。

今屆賽事接近 1000 名參賽者、218 支隊伍創新高,首設公開組擴展至全港居民。

協理副校長(本科生課程)石丹理教授在頒獎禮致辭時指出,面對本港數碼詐騙率連續第五年高於全球水平,社會必須正視網絡安全重要性,直言「香港疑似數碼詐騙的比率其實已經超過全球水平」,強調需透過教育與跨界協作,結合大學、業界、政府及社區力量,推動創新應用與人才培育,鼓勵學生善用人工智能,發揮創意、韌性與團隊精神,共同應對數碼時代挑戰。

石丹理教授指出,AI 與網絡安全交匯是當今最關鍵挑戰之一,促使我們拓展能力邊界。

政府數字政策辦公室總系統經理(項目管理及網絡安全部)陳世昌在頒獎禮致辭表示,網絡安全是「數位未來的重要基石」,在 AI 發展下更成為「國家安全的基石」,強調需培育新一代資安人才及推動跨界合作,提升社會整體韌性,並鼓勵業界與年輕人參與即將舉辦的 AI 網絡安全挑戰賽,應對日益複雜的數碼威脅。

陳世昌表示,網絡安全已成為維繫國家安全、經濟穩定同公眾信任的重要防線。

實戰經驗培育新一代資安人才

賽事以「奪旗賽」(CTF) 形式進行,參賽者需在 48 小時內運用漏洞評估、密碼學、滲透測試及數碼鑑證等知識技能,破解系統中隱藏「旗幟」獲取分數。比賽涵蓋 AI、區塊鏈、Web 安全、密碼學及硬件謎題等十個範疇,其中硬件謎題在本地及國際比賽中相當罕見。最終,中學組由拔萃男書院「Marco The Dog」奪冠,副學位及大學學位組分別為「3Failures1Noob」和「Team Meng Wei」,公開組冠軍由「GonJK Fan's Club」奪得。

香港理工大學電機及電子工程系系主任鐘志勇教授頒發獎項,嘉許表現傑出的新一代網絡安全人才。

中學組冠軍拔萃男書院「Marco The Dog」分享得獎感言時強調,AI 應用於學習提升技能而非一鍵解題,尤其喜歡 OSINT 類別(開放源碼情報,即透過公開資料如網站、社交媒體收集分析情報)需結合現實知識與資安技能且難以靠 AI 一鍵解決,另欣賞 LLM 挑戰(大型語言模型,如 ChatGPT)讓隊員透過破解提示,讓 AI 突破安全限制,洩露 AI 系統提示,反映現代 AI 防護仍有改善空間,並強調撰寫解題報告記錄過程對學習至關重要。

副學位冠軍「3Failures1Noob」代表坦言團隊使用 AI 協助寫解題腳本、發掘漏洞,強調 AI 是上升趨勢,將大幅協助解決更多 CTF 挑戰。
學位冠軍「Team Meng Wei」代表強調,參加 CTF 最有成就感的是結合 AI 與傳統技術,即使未來 AI 發展迅速,CTF 作為競賽仍有價值。
公開組冠軍「GonJK Fan's Club」笑言 AI 貢獻七成、人工努力三成,指出 AI 能發掘人類未知內容,不可避免地影響 CTF 趨勢,但不應完全依賴 AI,否則失去 CTF 意義,同時認為 AI 可大幅降低技術門檻,但人仍需基本知識操控。

解謎激發興趣 未來或升讀相關學科

中學組冠軍拔萃男書院「Marco The Dog」隊伍成員石諾燊、陳焯彥、許岶羽表示,他們最初透過學校老師介紹認識 PolyU CTF,並視之為了解真實世界網絡安全挑戰的難得機會,於是決定報名參加。隊員坦言,參加比賽前對網絡安全的理解較淺,以為只是「防黑客」就是整天坐在電腦前面擋住攻擊,但實際參與後才發現這是一個需要結合邏輯思維、技術知識,甚至創意去解題的活動。成功破解難題那一刻的興奮與成就感,成為他們對網絡安全產生濃厚興趣的關鍵,亦令他們開始主動搜尋相關網上知識,進一步提升自己的能力。

中學組冠軍「Marco The Dog」隊伍成員(左起)石諾燊、陳焯彥、許岶羽。

經過這次比賽,三位隊員對網絡安全的興趣不僅停留在競賽層面,更延伸為對未來學業和職業方向的思考。他們一致表示,如果未來升學會考慮修讀網絡安全相關學科,如理大資訊安全課程(JS3180),因為這個課程不僅教授理論,更注重實務技能。隊員亦指出,隨着人工智能技術不斷發展,網絡攻擊手法日益複雜,惡意分子可利用 AI 製造更聰明的釣騙郵件和自動化攻擊,社會對網絡安全專業人才的需求只會持續增長。他們希望透過學習相關知識,未來能成為保護網絡安全的專業人才,為社會作出貢獻。

強調終身學習 推動跨界協作

理大電機及電子工程學系副系主任胡海波教授表示,PolyU CTF 自舉辦以來規模與影響力持續增長,今年錄得 218 支隊伍參賽創新高,並首次設立公開組,讓不同背景人士參與,體現「資訊安全是一段終身學習的旅程」,強調資訊安全教育不應受年齡、背景或學術程度限制。

學系透過本科及研究生課程、研究項目、實驗室訓練、產業合作及競賽等多元平台,致力培育具實務技能、分析思維及責任感的人才,不僅教授學生發掘漏洞,更鼓勵他們建立更安全的系統、保障用戶,為數碼未來作出貢獻,並指出相關行業前景持續向好,期望學生把握機遇,持續投身資訊安全領域發展。

胡海波教授強調資訊安全教育需推動跨界參與並實踐終身學習。

作為主辦方之一及本港頂尖 CTF 隊伍,NuttyShell 再次展示強大技術實力,團隊教練江俊浩(Hopkins Kong)表示,今年賽事錄得近 1000 名參賽者、500 名活躍玩家及 180 支隊伍,均高於去年,證明「CTF 並未消亡」。他強調 NuttyShell 特色在於涵蓋多類別挑戰,包括 Pwn(程式漏洞利用,利用二進位文件漏洞獲取系統權限)、Mist(模糊測試,隨機輸入數據發現系統漏洞)、Nutty Hater(Google 工具挑戰)、Nutty Chat(AI 對話挑戰)、OSINT(開放源碼情报) 及罕見硬件挑戰,過程中仍需人類邏輯思考,非 AI 可完全取代。

NuttyShell 教練江俊浩強調 CTF 未因 AI 消亡,認為 LLM(大型語言模型)如武器與人體互補,有能力者將因 AI 更強大,懶惰者則被拉開差距。

如有興趣了解香港理工大學的資訊安全學士課程更多,請即瀏覽:https://www.polyu.edu.hk/eee/study/ug-programmes/scheme_46409/46409-ins/

(資料及相片由客戶提供)

理工大學
feed
你可能感興趣