2021第二届全国⼤学⽣⽹络安全精英赛赛事介绍
2021第二届全国⼤学⽣⽹络安全精英赛,指导单位为中国信息安全测评中⼼,主办⽅为国家⽹络空间安全⼈才培养基地。⼤赛以普及知识、挖掘⼈才为⼰任,⾯向全国⼤学⽣普及信息安全意识、传播信息安全知识、挖掘信息安全⼈才。
本次比赛分为3个阶段,参赛学员均已个人赛形式参加比赛。第一阶段为全国线上初赛,主要考察学生的信息安全知识水平;第二阶段为全国线上复赛,主要考察学生网络安全基础知识和基本技能;第三阶段为全国线下总决赛;具体如下:
1.1.全国初赛
初赛主要考察学生信息安全知识水平,资格赛为线上答题形式。
☑ 比赛时间:7月1日-9月10日报名,9月13日-17日全国初赛
☑ 参赛资格:全国各类高、中等院校在校学生
☑ 比赛形式:初赛由各个参赛院校组织学生至大赛官网自主报名,由当地承办机构组织安排初赛时间。
☑ 比赛题型:初赛为50道单选题。
☑ 比赛内容:内容包含:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。
☑ 通过条件:满分100分,竞赛成绩达到70分及以上。
1.2.全国复赛
全国复赛主要考察参赛选手网络安全基础知识和基本技能。
☑ 比赛时间:9月24日全国复赛
☑ 比赛形式:复赛为线上答题形式进行,参赛条件为初赛成绩达70分以上。
☑ 比赛题型:复赛为100道单选题,
☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发。
☑ 通过条件:全国前100名通过参加线下总决赛
1.3.全国总决赛
全国总决赛为线下知识竞赛形式。
☑ 比赛时间:10月11日全国线下总决赛
☑ 比赛形式:决赛为线下知识答题赛,参赛条件为复赛全国成绩前100名。
☑ 比赛题型:总决赛为100道单选题,
☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发等。
☑ 获奖条件:根据总决赛最终成绩排名,产生大学生网络安全竞赛金奖:10人;银奖:10人;铜奖:20人。
1.4.奖项设置
2021年第二届大学生网络安全竞赛共设奖金20万元。
金奖:10人,奖金10000元/人
银奖:10人,奖金5000元/人
铜奖:20人,奖金2500元/人
获得⼤赛⾦银铜牌的选⼿,可获得⼤赛协办单位腾讯安全、卓朗科技、 深信服等信息安全知名企业签约⼯作机会。
4. 大赛同期其他活动
本次大赛同期将进行一系列与相关的活动,主要活动如下:
1.1大学生网络安全知识精英赛校园大使招募
第二届全国大学生网络安全精英赛即将于2021年7月1日启动报名,9月网络安全周期间开赛。现在面向全国在校大学生招募校园大使。招募规则如下:
1.1.1.招募标准
具备⼀定的信息安全基础知识,擅长通过talkshow⼩段子、音乐创作、创意剪辑等各种才艺、方法传播信息安全知识、宣传网络安全精英赛的在校大学生。
1.1.2.招募平台
抖音APP
1.1.3.报名方式
1、开通抖音账号,并关注抖音官方号“网安精英赛”。
2、活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单
3、拍摄与网络安全相关的短视频添加话题#网络安全精英赛#在抖音发布,并@网安精英赛 官方账号。
4、发动同学为自己的短视频点赞。
1.1.4.评选
大赛组委会邀请评委会评选作品,筛选出符合招募要求的作品,并按照点赞数排序,最终前十名入选的创作者将成为本届大学生网络安全精英赛校园大使。
1.1.5.公布
最终入选名单将在精英赛官网(https://www.nisp.org.cn/ds)公布。
1.1.6.表彰
成功当选校园大使的创作者,精英赛组委会将颁发聘书,并奖励华为 Mate 40E 手机一台(京东官方价4199元)。
1.2大学生网络安全知识精英赛答题接龙活动
校园大使招募活动同时,大赛组委会举办“网络安全精英赛·答题接龙”活动。
活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单
参与在校大学生可登陆精英赛官网(https://www.nisp.org.cn/ds)学习网络安全辅导课程,并练习模拟题。
在抖音APP上传短视频,内容为回答一道网络安全模拟题,指定同学接龙。并以“大学生网络安全精英赛,你也来答题吧~”结尾。@网安精英赛 官方账号,参与抽奖。
奖品为华为WATCH GT 2 Pro 智能手表,共十个获奖名额(京东官网价2388元)。
研究人员发现了一种新型的窃听方式,他们通过观察一般灯泡振动并记录灯泡光线变化,还原了 25 米远房间内的声波(语音,对话及歌曲),即通过灯泡就能听到你说的每一句话,简直是防不胜防啊。
黑客越来越会玩了。
以前,雷锋网曾报道过一个以色列团队的黑科技:不联网,黑客也能窃取你的数据。现在,研究人员又发现了一种新型的窃听方式,他们通过观察一般灯泡振动并记录灯泡光线变化,还原了 25 米远房间内的声波(语音,对话及歌曲),即通过灯泡就能听到你说的每一句话,简直是防不胜防啊。
在这项研究中,研究人员发现传统的光芽可以用来窃听对话,并称该技术为“Lamphone”。只要你有一台笔记本电脑、一台望远镜和一台光电传感器,就能够实时监听数百英尺外的任何微小的声音,并且实验中用到的后两者价格没有超过 1000 美元。
至于如何实现窃听,研究人员解释道:
房间内的声音会在灯泡玻璃表面上产生微小振动,通过测量这些振动引起的灯泡输出光的微小变化,就能够清晰地获取声音,以辨别对话内容,甚至连音乐都能识别!
其实原理很简单,就是通过振动。
网友:这个知识点我好像有学过!!!
接受过九年义务教育的我们都知道,声音是一种波,它可以让空气产生振动,这种振动传到对方的耳朵里,话就被听见了。而在这个过程中,空气会把声波的振动,传递给它接触到的所有物体,只要想办法记录下振动,用技术加以处理,就能还原谈话的内容,实现窃听。
实践出真知——Lamphone 如何窃听
那么,Lamphone 是如何实现窃听的呢?
研究人员做了一组实验。
首先要假设被窃听者位于装有悬挂式灯泡的房间/办公室内,不拉窗帘的那种(记住这是个 bug )。
“我们认为窃听者是一个有意监视受害者的恶意实体,目的是捕获受害者的对话并利用对话中提供的信息(例如,窃取受害者的信用卡号,根据所披露的私人信息进行勒索受害人等)。”
然后,需要准备三个不同透镜直径的望远镜,并将望远镜放置在距离目标办公室灯泡约 25 米远的地方,且每个望远镜的目镜都放在了光电传感器 Thorlabs PDA100A2 之前。
一切准备就绪之后,就可以模拟窃听环境了。
当在房间里播放音乐和语音录音时,研究人员可以通过装置获得的信息输入笔记本电脑,笔记本电脑就会分析读数。在这个过程中,数模转换器就要发挥作用了,这个转换器能把传感器收集到的电信号转换为数字信号。
之后研究人员从每个望远镜获得了光学测量结果,从麦克风的声学测量结果中获得了 SNR。根据获得的结果,研究人员创建了一个均衡器(equalizer)。
研究人员发现,尽管声音振动带来的运动量只有几百微米,但是灯泡仍然能够对这些微小振动有所反馈,这些反馈在传感器看来,就表现为每个望远镜能获取到的可测量的光的变化。
通过软件滤除噪声,利用 Google 的 Cloud Speech API 进行转录,研究人员便能以惊人的保真度重建房间内的声音记录。
研究人员说:“ Lamphone 充分利用了可视麦克风(无源)和激光麦克风(可以实时应用)恢复语音和唱歌的优势。”
比如,他们不仅很好地还原电视内特朗普的讲话,还录下了 Beatles 的 Let It Be,听歌识曲毫无压力。
不过,研究人员也指出这项技术是存在局限性的。
除了灯泡前不能有遮挡物外,还有一个 bug,即受害者需要靠近灯泡大声说话,如果距离远,那么,这一窃听效果是不佳的。他们在演示中使用的声音和音乐录音也比一般人的对话声音要大,实验用的扬声器也是调到最大音量。
此外,在他们的测试中,研究人员使用的是一个悬挂式灯泡,但不清楚固定安装的灯泡或天花板上的灯泡是否会具有足够的振动,从而产生同样的音频信号。
但该团队指出,他们现使用了相对便宜的电光传感器和模数转换器,后续可能会升级为更昂贵的传感器,以捕获更低分贝的对话声。同时,不同的灯泡也是一个干扰因素,LED 灯泡的信噪比大约是白炽灯的 6.3 倍,是荧光灯的 70 倍。
值得注意的是,斯坦福大学的计算机科学家和密码学家 Dan Boneh 提出了一个更为关注的问题,在他看来,尽管目前这项实验还有待优化和补充,这项技术本身代表着一种重要且具有实际意义的新形式革新,即所谓的“旁路攻击(side channel attack)“,这是一种利用意料之外的信息泄漏渠道进行窃听的方法。
Boneh 说:"对旁路攻击来说,这是一个完美的应用。即使这需要一个悬挂的灯泡和高分贝的声音,但它仍然具有超强的挖掘潜力。而且这还只是第一次被证明是可能的。它的攻击肯定会变得越来越好,未来的研究只会随着时间的推移而改善这一点。
不过,这种技术虽然很容易让你成为被监听对象,但要阻止也十分容易。只需要盖上悬挂式灯泡,或者直接把窗帘关上,甚至你可以在窗户上安装防振设备等等。
此外,研究人员也表示早在 2014 年 USENIX 先进运算系统协会称可以将手机内部陀螺仪的信号还原成语音,以及麻省理工学院(MIT)开发的视觉麦克风,通过录像文件还原无源声音等。
但相比之下,lamphone 可以进行实时监视,同时由于振动的物体本身就是光源,电光传感器就可以用更简单的视觉数据进行拾取。
加州大学伯克利分校电气工程和计算机科学副教授 Alexei Efros 表示,“这令人耳目一新,这是目前其他任何组织都无法做到的事情”。
但研究人员也指出,做这项实验只是想提醒大家意识到隐私的重要性,毕竟,在窃听者眼里,无利不往。
加入NISP、CISP课程学习网络安全行业
报考联系人nisp证书管理中心丹丹老师
微信号:nisptest/13520967307
研究人员发现了一种新型的窃听方式,他们通过观察一般灯泡振动并记录灯泡光线变化,还原了 25 米远房间内的声波(语音,对话及歌曲),即通过灯泡就能听到你说的每一句话,简直是防不胜防啊。
黑客越来越会玩了。
以前,雷锋网曾报道过一个以色列团队的黑科技:不联网,黑客也能窃取你的数据。现在,研究人员又发现了一种新型的窃听方式,他们通过观察一般灯泡振动并记录灯泡光线变化,还原了 25 米远房间内的声波(语音,对话及歌曲),即通过灯泡就能听到你说的每一句话,简直是防不胜防啊。
在这项研究中,研究人员发现传统的光芽可以用来窃听对话,并称该技术为“Lamphone”。只要你有一台笔记本电脑、一台望远镜和一台光电传感器,就能够实时监听数百英尺外的任何微小的声音,并且实验中用到的后两者价格没有超过 1000 美元。
至于如何实现窃听,研究人员解释道:
房间内的声音会在灯泡玻璃表面上产生微小振动,通过测量这些振动引起的灯泡输出光的微小变化,就能够清晰地获取声音,以辨别对话内容,甚至连音乐都能识别!
其实原理很简单,就是通过振动。
网友:这个知识点我好像有学过!!!
接受过九年义务教育的我们都知道,声音是一种波,它可以让空气产生振动,这种振动传到对方的耳朵里,话就被听见了。而在这个过程中,空气会把声波的振动,传递给它接触到的所有物体,只要想办法记录下振动,用技术加以处理,就能还原谈话的内容,实现窃听。
实践出真知——Lamphone 如何窃听
那么,Lamphone 是如何实现窃听的呢?
研究人员做了一组实验。
首先要假设被窃听者位于装有悬挂式灯泡的房间/办公室内,不拉窗帘的那种(记住这是个 bug )。
“我们认为窃听者是一个有意监视受害者的恶意实体,目的是捕获受害者的对话并利用对话中提供的信息(例如,窃取受害者的信用卡号,根据所披露的私人信息进行勒索受害人等)。”
然后,需要准备三个不同透镜直径的望远镜,并将望远镜放置在距离目标办公室灯泡约 25 米远的地方,且每个望远镜的目镜都放在了光电传感器 Thorlabs PDA100A2 之前。
一切准备就绪之后,就可以模拟窃听环境了。
当在房间里播放音乐和语音录音时,研究人员可以通过装置获得的信息输入笔记本电脑,笔记本电脑就会分析读数。在这个过程中,数模转换器就要发挥作用了,这个转换器能把传感器收集到的电信号转换为数字信号。
之后研究人员从每个望远镜获得了光学测量结果,从麦克风的声学测量结果中获得了 SNR。根据获得的结果,研究人员创建了一个均衡器(equalizer)。
研究人员发现,尽管声音振动带来的运动量只有几百微米,但是灯泡仍然能够对这些微小振动有所反馈,这些反馈在传感器看来,就表现为每个望远镜能获取到的可测量的光的变化。
通过软件滤除噪声,利用 Google 的 Cloud Speech API 进行转录,研究人员便能以惊人的保真度重建房间内的声音记录。
研究人员说:“ Lamphone 充分利用了可视麦克风(无源)和激光麦克风(可以实时应用)恢复语音和唱歌的优势。”
比如,他们不仅很好地还原电视内特朗普的讲话,还录下了 Beatles 的 Let It Be,听歌识曲毫无压力。
不过,研究人员也指出这项技术是存在局限性的。
除了灯泡前不能有遮挡物外,还有一个 bug,即受害者需要靠近灯泡大声说话,如果距离远,那么,这一窃听效果是不佳的。他们在演示中使用的声音和音乐录音也比一般人的对话声音要大,实验用的扬声器也是调到最大音量。
此外,在他们的测试中,研究人员使用的是一个悬挂式灯泡,但不清楚固定安装的灯泡或天花板上的灯泡是否会具有足够的振动,从而产生同样的音频信号。
但该团队指出,他们现使用了相对便宜的电光传感器和模数转换器,后续可能会升级为更昂贵的传感器,以捕获更低分贝的对话声。同时,不同的灯泡也是一个干扰因素,LED 灯泡的信噪比大约是白炽灯的 6.3 倍,是荧光灯的 70 倍。
值得注意的是,斯坦福大学的计算机科学家和密码学家 Dan Boneh 提出了一个更为关注的问题,在他看来,尽管目前这项实验还有待优化和补充,这项技术本身代表着一种重要且具有实际意义的新形式革新,即所谓的“旁路攻击(side channel attack)“,这是一种利用意料之外的信息泄漏渠道进行窃听的方法。
Boneh 说:"对旁路攻击来说,这是一个完美的应用。即使这需要一个悬挂的灯泡和高分贝的声音,但它仍然具有超强的挖掘潜力。而且这还只是第一次被证明是可能的。它的攻击肯定会变得越来越好,未来的研究只会随着时间的推移而改善这一点。
不过,这种技术虽然很容易让你成为被监听对象,但要阻止也十分容易。只需要盖上悬挂式灯泡,或者直接把窗帘关上,甚至你可以在窗户上安装防振设备等等。
此外,研究人员也表示早在 2014 年 USENIX 先进运算系统协会称可以将手机内部陀螺仪的信号还原成语音,以及麻省理工学院(MIT)开发的视觉麦克风,通过录像文件还原无源声音等。
但相比之下,lamphone 可以进行实时监视,同时由于振动的物体本身就是光源,电光传感器就可以用更简单的视觉数据进行拾取。
加州大学伯克利分校电气工程和计算机科学副教授 Alexei Efros 表示,“这令人耳目一新,这是目前其他任何组织都无法做到的事情”。
但研究人员也指出,做这项实验只是想提醒大家意识到隐私的重要性,毕竟,在窃听者眼里,无利不往。
加入NISP、CISP课程学习网络安全行业
报考联系人nisp证书管理中心丹丹老师
微信号:nisptest/13520967307