有毒！极棒“数据追踪挑战赛”正式上线

混沌与秩序

2010 年，“Trojan-SMS.AndroidOS.FakePlayer.a”成为安卓操作平台上被发现的首个木马。这个伪装成播放器的木马程序，在用户不知情的情况下发短信到昂贵的付费号码，骗取用户钱财。

一份 2012 年度手机安全报告指出：安卓正成为手机病毒主战场。当时，与之进行比较的还是诺基亚的塞班系统。

此后几年，安卓始终身披“手机病毒主战场”的荣光。手机病毒的功能已经从盗取钱财转向了窃取个人信息、勒索软件，现在甚至被用于虚拟货币挖矿。

另一边，长期被认为“百毒不侵”的 iOS 系统则在 2015 年遭遇滑铁卢。

大家想必都不会忘记XcodeGhost，这个“几乎影响全中国 iPhone 用户”的病毒。因为开发者通过非官方渠道下载并使用受到感染的 XCODE 开发工具，导致正常的苹果应用程序中被植入了恶意代码。

2018 年卡巴斯基实验室发布报告称“2017 年有四分之一手机被恶意软件攻击” 。有意思的是，超过 120 万人是因为点击了手机上的成人内容小广告或者安装了相关的应用程序导致的。

谁，躲在幕后“制毒”？

病毒溯源向来是十分困难的。除了真的有人蠢到效仿世界上首个电脑病毒 Brain 的作者 Basit Farooq Alvi 与 Amjad Farooq Al 把自己的信息写进病毒里外，病毒作者通常都很介意留下自己的痕迹。

针对海量手机病毒层出不穷的现状，为了推动 AI 技术与移动安全防护实践的有机结合，GeekPwn 联合腾讯安全反诈骗实验室推出了“数据追踪挑战赛”，总奖金为20 万元。

腾讯反诈骗实验室利用自研的 TRP-AI 反病毒引擎与神羊情报系统捕获了海量病毒数据，为本次挑战赛提供了数十万的数据样本。选手将利用这些数据，通过构建、训练算法，实现恶意软件分类以及溯源两大关卡。

赛项一：病毒的影响规模

a. 根据训练集样本，对测试的样本 APP 做是否病毒的判定

b. 对病毒样本 APP 分类

结果格式为 sha1, safe_type, family_id

sha1 为样本 APP 的 sha1 哈希值，作为样本 APP 的唯一标识。

safe_type 是安全结果，恶意样本 APP 为 1，安全样本 APP 为 0。

family_id 是分类 id。

样例：

计分方式：

计分说明详见网站

赛项二：追踪恶意样本背后的作案团伙

a. 对已分类病毒进行黑产团伙的追溯。学习数据中不包含划分的团伙，需要选手自行根据溯源数据进行分类，并给划分的团伙标记序号

b. 划分团伙之后，将样本定位到哪个黑客团伙

结果格式为 sha1, attacker_id

sha1 为样本 APP 的 sha1 哈希值。

attacker_id 是团伙 id，团伙 id 是选手自行划分团伙后标记的序号。

样例：

计分方式：

计分说明详见网站

最终将两个项目的得分以赛项一标准分*0.7 + 赛项二标准分*0.3合计出提交结果成绩。

报名时间及方式

提交截止时间为9 月 20 日 23:59:59

（每支队伍可以由 1 至 5 人组队参赛，每位选手只能加入一队）

比赛分为线上提交测试与GeekPwn 1024 上海站现场答辩组成。比赛流程及更多详情，前往报名网站一看便知。

毫不夸张的说，手机病毒时代已来。黑客通过病毒控制你的手机，扣话费或许已经不足以构成重大威胁，真正令人恐惧的是你的个人信息、照片、隐私都将付之一炬，甚至你的身份都可以被人冒名。

当看到张学友演唱会上，神奇的人脸识别系统正在帮警察发现一个又一个逃犯，人们不免希望能够利用算法的力量能够击败那些源源不断的恶意病毒，这次“数据追踪挑战赛”给了我们这样的机会！

---END---

界世全让想

遇见极棒的你

GeekPwn

关注一下，读懂黑客