DataCon2023大數據安全分析競賽頒獎儀式圓滿落幕！

近期，DataCon2023競賽頒獎儀式在中國科學院計算技術研究所順利舉行。Coremail技術副總裁林延中受邀參加此次頒獎儀式，并為DataCon2023競賽獲獎選手頒發獎項。

DataCon2023大數據安全分析競賽

DataCon2023大數據安全分析競賽是由中國通信學會數據安全委員會指導，Coremail廣東盈世、奇安信集團、清華大學網絡研究院、北京市大數據中心、螞蟻集團、騰訊安全大數據實驗室、賽爾網絡聯合主辦的國內首個以數據安全分析為核心的競賽。

DataCon自首次舉辦以來已經5年了。這五年間，DataCon的規模和影響力持續擴大。本次競賽吸引了來自清華大學、北京大學、國防科技大學、香港大學、新南威爾士大學等200多所海內外高校，中國電信、中國移動、中國聯通、工商銀行、百度等50余家企業，共計689支戰隊、1667人參賽，比賽規模和參賽人數再創新高。

DataCon2023競賽——郵件安全賽道冠軍

本次競賽設置了郵件安全、AI安全、漏洞分析、軟件安全、互聯網威脅溯源五大賽道，全面考察參賽選手在真實網絡中的數據分析水平和解決安全問題的能力。其中郵件安全賽道的冠軍得主是來自中國科學院信息工程研究所的404NOTFOUND戰隊。

郵件安全賽題回顧

隨著互聯網的普及，電子郵件已經成為現代人生活和工作中最常用的通信工具之一。與此同時，電子郵件服務也成為了攻擊者的重要攻擊目標。郵件安全賽道立足于電子郵件安全領域的新型威脅，引導參賽者熟悉了解新型的郵件攻擊方式并思考解決方案。

?

1、挑戰一：新型釣魚郵件檢測

近年來新興的釣魚郵件攻擊層出不窮，危害嚴重。選手需要基于現實網絡中真實的垃圾郵件數據設計并實現一個不依賴于威脅情報的釣魚郵件檢測引擎。

2、挑戰二：新型郵件炸彈攻擊

因為電子郵件身份驗證機制和反垃圾郵件策略的部署， 傳統的郵件炸彈攻擊攻擊 效果不佳。選手需要尋找正常的郵件發送服務等，在指定時間（2小時）內向指定郵箱大量發送垃圾郵件實現郵件炸彈攻擊。

郵件安全賽道冠軍戰隊比賽總結

在本次DataCon比賽的郵件安全賽道中，404NOTFOUND戰隊不僅對釣魚郵件的特征進行了細致的梳理，增進了對釣魚郵件識別任務的認識；還通過深入探索郵件的身份驗證機制，找到了一些現實中郵件服務供應商可能被濫用的功能點。

1、新型釣魚郵件檢測的解題思路

就第一道題而言，404NOTFOUND戰隊針對識別任務提出了四種類型的強特征，分別包括內容關鍵詞、url鏈接、附件及內聯圖片。這四種類型的特征組合可以在本次競賽的題目上達成各分類90%左右的識別準確率，但是在現實生活中這樣的算法仍然是一個不太成熟的算法，也就是說低漏檢率和低誤報率是未來的優化目標。

此外，真實世界中的正常郵件樣本和釣魚郵件樣本數量差異可能較為懸殊，本次競賽已經將相關樣本的分布調整為接近一致，從而降低了識別難度，處理少樣本任務也是未來可以精進的方向。

2、新型郵件炸彈攻擊的解題思路

針對第二題，404NOTFOUND戰隊探索出了三種繞過身份校驗機制的方式并完成自動化利用。

能夠繞過SPF及DKIM身份驗證機制的校驗

能夠繞過SPF及DMARC身份驗證機制的校驗

能夠至少繞過DKIM身份驗證機制的校驗

404NOTFOUND戰隊發現郵件安全方面的工作的確有前人做了大量的努力和建設，但目前仍存在不少能夠影響服務供應商和用戶體驗的安全問題。