Coremail邮件安全竞赛结果在清华揭晓 北大清华信工大分列前三

10月26日,由清华大学网络研究院和Coremail论客主办,奇安信集团、DataCon社区与InForSec论坛协办的“Coremail邮件安全竞赛”获奖团队在清华大学揭晓。北京大学、清华大学、信息工程大学等十支高校和科研院所组建的团队获得一二三等奖。

清华大学-奇安信联合研究中心段海新教授、Coremail论客创始人兼CEO陈磊华先生、Coremail论客首席技术官林延中、奇安信集团技术研究院郑晓峰研究员,以及本次竞赛获奖队伍的参赛选手共同参加了线下活动。

图1 段海新教授与陈磊华先生为颁奖典礼致辞

在网络空间日趋激烈的对抗和渗透活动中,电子邮件作为工作和生活中常见的一类基础应用,是网络攻击“战役”中必须暴露在炮火之下的桥头堡。事实上,电子邮件一直是网络攻击者常用的攻击渠道,也常常成为许多高级持续威胁(APT)攻击的重要一环。钓鱼邮件、勒索邮件、病毒邮件等威胁始终是网络安全面临的主要挑战之一。与邮件安全相关的攻击与检测,两者之间的博弈将长期持续。

与日趋复杂的邮件攻击技术相比,目前邮件安全防御技术相对滞后,在安全人才方面也存在巨大的缺口。清华大学网络研究院和邮件服务提供商Coremail论客、安全企业奇安信集团一同合作,通过大数据安全分析竞赛DataCon平台,推出了国内首个邮件安全分析竞赛。

当天上午,邮件安全竞赛线上积分赛前十名的参赛队伍经过线下答辩,最终北京大学计算中心的“ccgo”战队获得本次竞赛的一等奖,清华大学的“人见人爱wh”战队与信息工程大学的“ByteFly”战队获得本次竞赛的二等奖。本次竞赛获奖队伍的参赛选手与指导教师名单如下。

图2 段海新教授和陈磊华先生为获奖选手颁奖

据竞赛组委会介绍,赛事从9月19日正式启动以来,累计吸引了来自海内外114支队伍报名参赛。参赛队伍不仅包括国内知名高校与研究机构的师生,如清华、北大、上交、复旦、中科大等,还吸引了许多知名互联网企业的安全团队参赛,如中国移动,启明星辰等。

颁奖仪式结束后,清华大学网络研究院博士生沈凯文作学术报告,介绍了关于邮件安全领域的最新学术研究成果。论文《Weak Links in Authentication Chains: A Large-scale Analysis of Email Sender Spoofing Attacks》为清华大学网络研究院,清华大学-奇安信联合研究中心与Coremail论客公司的合作研究成果,已经被网络安全领域顶级学术会议之一USENIX Security 2021录用。

图3 清华大学沈凯文作学术报告

本次竞赛前三名参赛队伍,还分别进行了技术分享,介绍了竞赛过程中每道题的解题思路和技术方案。活动现场通过InForSec论坛的学术直播平台对外直播,千余名观众通过视频直播参与了本次活动。

据竞赛组委会介绍,本次竞赛中相关数据集,将通过DataCon大数据安全分析平台对外公开,主要面向学术研究人员提供授权访问,以期促进邮件安全领域的后续研究。

图4 Coremail邮件安全竞赛活动现场合影