DataCon2023大数据安全分析竞赛颁奖仪式圆满落幕!
近期,DataCon2023竞赛颁奖仪式在中国科学院计算技术研究所顺利举行。Coremail技术副总裁林延中受邀参加此次颁奖仪式,并为DataCon2023竞赛获奖选手颁发奖项。
DataCon2023大数据安全分析竞赛
DataCon2023大数据安全分析竞赛是由中国通信学会数据安全委员会指导,Coremail广东盈世、奇安信集团、清华大学网络研究院、北京市大数据中心、蚂蚁集团、腾讯安全大数据实验室、赛尔网络联合主办的国内首个以数据安全分析为核心的竞赛。
DataCon自首次举办以来已经5年了。这五年间,DataCon的规模和影响力持续扩大。本次竞赛吸引了来自清华大学、北京大学、国防科技大学、香港大学、新南威尔士大学等200多所海内外高校,中国电信、中国移动、中国联通、工商银行、百度等50余家企业,共计689支战队、1667人参赛,比赛规模和参赛人数再创新高。
DataCon2023竞赛——邮件安全赛道冠军
本次竞赛设置了邮件安全、AI安全、漏洞分析、软件安全、互联网威胁溯源五大赛道,全面考察参赛选手在真实网络中的数据分析水平和解决安全问题的能力。其中邮件安全赛道的冠军得主是来自中国科学院信息工程研究所的404NOTFOUND战队。
邮件安全赛题回顾
随着互联网的普及,电子邮件已经成为现代人生活和工作中最常用的通信工具之一。与此同时,电子邮件服务也成为了攻击者的重要攻击目标。邮件安全赛道立足于电子邮件安全领域的新型威胁,引导参赛者熟悉了解新型的邮件攻击方式并思考解决方案。
1、挑战一:新型钓鱼邮件检测
近年来新兴的钓鱼邮件攻击层出不穷,危害严重。选手需要基于现实网络中真实的垃圾邮件数据设计并实现一个不依赖于威胁情报的钓鱼邮件检测引擎。
2、挑战二:新型邮件炸弹攻击
因为电子邮件身份验证机制和反垃圾邮件策略的部署, 传统的邮件炸弹攻击攻击 效果不佳。选手需要寻找正常的邮件发送服务等,在指定时间(2小时)内向指定邮箱大量发送垃圾邮件实现邮件炸弹攻击。
邮件安全赛道冠军战队比赛总结
在本次DataCon比赛的邮件安全赛道中,404NOTFOUND战队不仅对钓鱼邮件的特征进行了细致的梳理,增进了对钓鱼邮件识别任务的认识;还通过深入探索邮件的身份验证机制,找到了一些现实中邮件服务供应商可能被滥用的功能点。
1、新型钓鱼邮件检测的解题思路
就第一道题而言,404NOTFOUND战队针对识别任务提出了四种类型的强特征,分别包括内容关键词、url链接、附件及内联图片。这四种类型的特征组合可以在本次竞赛的题目上达成各分类90%左右的识别准确率,但是在现实生活中这样的算法仍然是一个不太成熟的算法,也就是说低漏检率和低误报率是未来的优化目标。
此外,真实世界中的正常邮件样本和钓鱼邮件样本数量差异可能较为悬殊,本次竞赛已经将相关样本的分布调整为接近一致,从而降低了识别难度,处理少样本任务也是未来可以精进的方向。
2、新型邮件炸弹攻击的解题思路
针对第二题,404NOTFOUND战队探索出了三种绕过身份校验机制的方式并完成自动化利用。
能够绕过SPF及DKIM身份验证机制的校验
能够绕过SPF及DMARC身份验证机制的校验
能够至少绕过DKIM身份验证机制的校验
404NOTFOUND战队发现邮件安全方面的工作的确有前人做了大量的努力和建设,但目前仍存在不少能够影响服务供应商和用户体验的安全问题。