考核结束后,考官宣布了比赛成绩,没有直接评判谁胜谁负,但结果已经显而易见。
作为攻方,对面在王宇布置的虚假钓鱼文件夹上浪费时间之后,现在又因为王宇发过去的钓鱼邮件导致内讧。
从机房出来,防守方几乎已经肉眼可见的心不和、面也不和了。大家特意保持着一段礼貌的距离,各个冷着脸,谁也不愿搭理谁。
防守方中有位同学与王宇的队友宋梦圆是同校校友。虽然两人平时并无太多交集,但毕竟都是同一个计算机竞赛班的,就算没说过话,也眼熟。
于是,那位同学主动走过来打听情况。宋梦圆瞥了一眼王宇,见对方用眼神示意“没什么大不了,反正考试已经结束,也不算泄露秘密”,便将这封“钓鱼邮件”的来龙去脉一五一十讲了出来。
宋梦圆的校友听得目瞪口呆,立刻召集几名队友,将刚才听到的话复述了一遍。
两轮考试结束后,大家准备去吃午饭。然而,防守方的几名队员显然咽不下这口气,竟折返回去,找宣布考试结果的考官理论。
一名同学率先开口:“考官老师,我们承认防守失败,也承认我们的进攻效率确实不如对方高,但这轮考试真的公平吗?首先,我们是先攻后防,虽然两轮服务器环境不一样,但漏洞就那么多,这点我们心里清楚。可对面显然利用了我们的心理弱点,发了钓鱼邮件……这考的根本不是技术,而是心理战!这符合考试规则吗?”
十七八岁的少男少女,正值饭量最大的年纪,加之上午接连几个小时的脑力劳动,大家早已饥肠辘辘,此时肚子饿得直叫唤。
但即便如此,这几名学生仍然折返回来找考官理论,一定憋了一肚子气。
考官没料到还会有学生专程来找茬,但身为治安部的官员,每年都主持选拔考试,见惯了各种性格的年轻人,他依旧从容地摆了摆手,语气平和:“心理战本身就是网络安全对抗的一部分,你们的对手采取的策略没有违反规则。作为防守方,你们的职责就是保护系统和关键文件不被窃取,不管对手用的是什么方式。”
韩如康听了这话,脸色铁青。他感觉自己必须要辩个明白,否则队友们嫌弃的目光就永远不会消失。
“但这封邮件本身毫无技术含量,仅仅是为了混淆视听。如果攻击方只靠扰乱人心就能取胜,那这考试岂不是偏离了初衷?这选拔考试难道不是为了培养网络安全人才,而是为了选出最会蛊惑人心的人才?”
考官看他嘴里的词一套一套的,心里觉得有点好笑,但面上却依然保持着平淡的表情,说道:“你们这组失败,并不是因为对方发了一封邮件,而是因为你们在面对不确定性、面对风险和机遇并存的情境时,缺乏有效的协调与判断能力。如果有人轻信未经验证的邮件,随意操作,而队伍中没有人及时发现并分析其中的风险,这就是管理上的漏洞。没错,这不是技术问题,而是流程的问题。” ', ' ')