特约内容

理大再办CTF网络安全夺旗赛 公开组首登场吸引近千人参赛

撰文: 王玥晨
出版:更新:

互联网技术急速发展改善生活与工作效率,但亦引发勒索软件、数据泄漏等新型网络安全问题,社会对相关人才需求庞大。香港理工大学今年再度与电机及电子工程学系 CTF 团队 NuttyShell 联手举办“PolyU x NuttyShell 网络安全夺旗赛 2026”,获政府数字政策办公室及 OpenText、Cloudflare、Keysight Technologies 等业界支持,旨在搭建学术与业界桥梁,培育具备实战能力的网络安全新生代。

赛事规模创新高 公开组开放全港居民参与

CTF(Capture The Flag,夺旗赛)是网络安全领域的攻防竞赛,参赛者需解决各种资讯安全谜题以找到隐藏“旗帜”(特定格式字串)来得分,涵盖漏洞评估、密码学、渗透测试等技能。今届赛事反应热烈,录得破纪录近 1000 名参赛者报名、218 支队伍参赛,最终 32 支队伍从中学、副学位、学位及公开组脱颖而出。今年首设“公开组”,参赛资格扩展至所有香港居民,让非传统学生组别人士参与交流,反映资安教育不应局限于年龄、背景或学术程度。

今届赛事接近 1000 名参赛者、218 支队伍创新高,首设公开组扩展至全港居民。

协理副校长(本科生课程)石丹理教授在颁奖礼致辞时指出,面对本港数码诈骗率连续第五年高于全球水平,社会必须正视网络安全重要性,直言“香港疑似数码诈骗的比率其实已经超过全球水平”,强调需透过教育与跨界协作,结合大学、业界、政府及社区力量,推动创新应用与人才培育,鼓励学生善用人工智能,发挥创意、韧性与团队精神,共同应对数码时代挑战。

石丹理教授指出,AI 与网络安全交汇是当今最关键挑战之一,促使我们拓展能力边界。

政府数字政策办公室总系统经理(项目管理及网络安全部)陈世昌在颁奖礼致辞表示,网络安全是“数位未来的重要基石”,在 AI 发展下更成为“国家安全的基石”,强调需培育新一代资安人才及推动跨界合作,提升社会整体韧性,并鼓励业界与年轻人参与即将举办的 AI 网络安全挑战赛,应对日益复杂的数码威胁。

陈世昌表示,网络安全已成为维系国家安全、经济稳定同公众信任的重要防线。

实战经验培育新一代资安人才

赛事以“夺旗赛”(CTF) 形式进行,参赛者需在 48 小时内运用漏洞评估、密码学、渗透测试及数码鉴证等知识技能,破解系统中隐藏“旗帜”获取分数。比赛涵盖 AI、区块链、Web 安全、密码学及硬件谜题等十个范畴,其中硬件谜题在本地及国际比赛中相当罕见。最终,中学组由拔萃男书院“Marco The Dog”夺冠,副学位及大学学位组分别为“3Failures1Noob”和“Team Meng Wei”,公开组冠军由“GonJK Fan's Club”夺得。

香港理工大学电机及电子工程系系主任钟志勇教授颁发奖项,嘉许表现杰出的新一代网络安全人才。

中学组冠军拔萃男书院“Marco The Dog”分享得奖感言时强调,AI 应用于学习提升技能而非一键解题,尤其喜欢 OSINT 类别(开放源码情报,即透过公开资料如网站、社交媒体收集分析情报)需结合现实知识与资安技能且难以靠 AI 一键解决,另欣赏 LLM 挑战(大型语言模型,如 ChatGPT)让队员透过破解提示,让 AI 突破安全限制,泄露 AI 系统提示,反映现代 AI 防护仍有改善空间,并强调撰写解题报告记录过程对学习至关重要。

副学位冠军“3Failures1Noob”代表坦言团队使用 AI 协助写解题脚本、发掘漏洞,强调 AI 是上升趋势,将大幅协助解决更多 CTF 挑战。
学位冠军“Team Meng Wei”代表强调,参加 CTF 最有成就感的是结合 AI 与传统技术,即使未来 AI 发展迅速,CTF 作为竞赛仍有价值。
公开组冠军“GonJK Fan's Club”笑言 AI 贡献七成、人工努力三成,指出 AI 能发掘人类未知内容,不可避免地影响 CTF 趋势,但不应完全依赖 AI,否则失去 CTF 意义,同时认为 AI 可大幅降低技术门槛,但人仍需基本知识操控。

解谜激发兴趣 未来或升读相关学科

中学组冠军拔萃男书院“Marco The Dog”队伍成员石诺燊、陈焯彦、许岶羽表示,他们最初透过学校老师介绍认识 PolyU CTF,并视之为了解真实世界网络安全挑战的难得机会,于是决定报名参加。队员坦言,参加比赛前对网络安全的理解较浅,以为只是“防黑客”就是整天坐在电脑前面挡住攻击,但实际参与后才发现这是一个需要结合逻辑思维、技术知识,甚至创意去解题的活动。成功破解难题那一刻的兴奋与成就感,成为他们对网络安全产生浓厚兴趣的关键,亦令他们开始主动搜寻相关网上知识,进一步提升自己的能力。

中学组冠军“Marco The Dog”队伍成员(左起)石诺燊、陈焯彦、许岶羽。

经过这次比赛,三位队员对网络安全的兴趣不仅停留在竞赛层面,更延伸为对未来学业和职业方向的思考。他们一致表示,如果未来升学会考虑修读网络安全相关学科,如理大资讯安全课程(JS3180),因为这个课程不仅教授理论,更注重实务技能。队员亦指出,随着人工智能技术不断发展,网络攻击手法日益复杂,恶意分子可利用 AI 制造更聪明的钓骗邮件和自动化攻击,社会对网络安全专业人才的需求只会持续增长。他们希望透过学习相关知识,未来能成为保护网络安全的专业人才,为社会作出贡献。

强调终身学习 推动跨界协作

理大电机及电子工程学系副系主任胡海波教授表示,PolyU CTF 自举办以来规模与影响力持续增长,今年录得 218 支队伍参赛创新高,并首次设立公开组,让不同背景人士参与,体现“资讯安全是一段终身学习的旅程”,强调资讯安全教育不应受年龄、背景或学术程度限制。

学系透过本科及研究生课程、研究项目、实验室训练、产业合作及竞赛等多元平台,致力培育具实务技能、分析思维及责任感的人才,不仅教授学生发掘漏洞,更鼓励他们建立更安全的系统、保障用户,为数码未来作出贡献,并指出相关行业前景持续向好,期望学生把握机遇,持续投身资讯安全领域发展。

胡海波教授强调资讯安全教育需推动跨界参与并实践终身学习。

作为主办方之一及本港顶尖 CTF 队伍,NuttyShell 再次展示强大技术实力,团队教练江俊浩(Hopkins Kong)表示,今年赛事录得近 1000 名参赛者、500 名活跃玩家及 180 支队伍,均高于去年,证明“CTF 并未消亡”。他强调 NuttyShell 特色在于涵盖多类别挑战,包括 Pwn(程式漏洞利用,利用二进位文件漏洞获取系统权限)、Mist(模糊测试,随机输入数据发现系统漏洞)、Nutty Hater(Google 工具挑战)、Nutty Chat(AI 对话挑战)、OSINT(开放源码情报) 及罕见硬件挑战,过程中仍需人类逻辑思考,非 AI 可完全取代。

NuttyShell 教练江俊浩强调 CTF 未因 AI 消亡,认为 LLM(大型语言模型)如武器与人体互补,有能力者将因 AI 更强大,懒惰者则被拉开差距。

如有兴趣了解香港理工大学的资讯安全学士课程更多,请即浏览:https://www.polyu.edu.hk/eee/study/ug-programmes/scheme_46409/46409-ins/

(资料及相片由客户提供)

理工大学
feed