網路攻防競賽世界盃DEF CON 22 CTF(搶旗攻防戰)決賽於台灣時間8月11日早上揭曉，台灣HITCON隊伍勇奪第二名，在世界級的駭客競賽中立下顯赫戰蹟！台灣HITCON團隊由10位資安高手聯手，與強勁對手交鋒的險境中求勝，消息傳回中大校園，其中參賽隊員之一鄭達群是中大資工系畢業的新生代校友，熟識的學弟 妹間更是激起一陣掌聲與歡呼。 文/范家綺，資電院院訊第10期，2014.09

《挑戰資安攻擊與防禦的臨場實力》

DEF CON是全球素負盛名的年度駭客大會，每年在拉斯維加斯舉行，與會者包括關注於軟體、電腦結構和任何可以破解的相關電腦安全研究和專業人士。搶旗賽是其中最有名的駭客競賽，參賽團隊試圖對運行某些服務的電腦和網絡，展開攻擊和防禦。這種零和制的搶旗賽是項嚴格的挑戰，每個攻防程序都和現實資安狀況相似，足足考驗選手在短時間內須展現漏洞分析能力、攻擊程式撰寫速度和全方位高端電腦知識。

對此，鄭達群表示：「很少有機會參與現場攻防類型的比賽，這是我第一次參加(團隊第二次)，在時間內要兼顧攻防兩端真的很累、壓力也很大，這次能有好成績是大家各司其職、合作無間，讓整個團隊可以高效運作。此外從其他隊伍也看到很多能學習的部分，希望明年一樣可以打進決賽，並挑戰冠軍ppp隊的王座！」

關於實力養成，鄭達群提到：「平時是靠大量參加CTF比賽來累積經驗，當下若有解不出的題目，賽後看write up做一遍，後來跟團隊一起，大家互相交流分享。」

但參賽後他也感慨：「從這次比賽，很明顯看出台灣整體環境對資安並不重視，參加一個全球規模的比賽，卻沒有很多公司願意贊助，如果要推甄或找工作等也不見得能加分；相較於其他國家，台灣政府也對資安實力培養薄弱，是令人憂心之處。」

《從網路遊戲探進資安領域》

最初鄭達群會對資安領域感到興趣並投入心力，其實源自喜歡網路遊戲，但課業繁重讓他沒有太充裕的時間沉溺其中，反而因此對外掛產生興趣。因沒有時間練成遊戲角色，就研究了可以輔助練功的方法，發現有些遊戲外掛關涉到破解遊戲程式，進而對研究破解的技術感興趣，然後更著手研究有效防止破解的方法，從此，展開了資安領域的探索之路。

大三時在許富皓教授的指導下做專題，當時是對android的木馬做行為分析及研究相關防禦手段。鄭達群談到：「許富皓老師在大學期間指導我很多，除了專題以外，興趣使然，我在大學時期也修習了他為研究生開設的『電腦攻擊與防禦』課程，這堂課是比較正規的去介紹資訊安全相關，修完這堂課我很全面的認識各種電腦攻防的知識。」懷著精進資安領域的熱情，鄭達群熱衷於研究系統與程式的內部運作。

《大學時加入SNMG是最重要的事》

在大學期間，鄭達群認為最重要的事，則是加入SNMG (中央資工系統網路管理小組，類似社團組織)，學到很多網管技能。「這期間我熟悉用command line的方式去操作電腦，改變使用windows的習慣。在網管工作中與資安有關聯的部分，則是linux系統下檔案系統、檔案權限的配置，以及認知到網頁服務如果撰寫不當可能會遭受到駭客攻擊。」

《重視自己的實務經驗》

鄭達群給在學學弟妹的建議：「對資工系來說，成績不是一切，多累積實作經驗會更重要，如果有什麼好玩的想法就試著自己查資料，實際做出來；如果最後成績單上的分數不夠漂亮，還是想唸研究所，那自己的實作能力一定會派上用場，讓你找到十分重視實務經歷而且賞識你實力的校系。」

※中央大學資工系網路管理小組(SNMG, System and Network Management Group)成員多由研究生和大學部學生來維護設施。加入網管小組須經過面試、技術的甄選，每年度共約10位成員負責整個資工系館的網路運作、電腦教室軟硬體設備維護。鄭達群在大二時就加入網管小組直至畢業，並視為大學期間獲益良多的重要活動。