第二届BUGPWN TSCM黑盒挑战赛 • 顺利闭幕

BUGPWN的命名来源：BUG，在TSCM中特指一切形式的窃密器材；PWN，这个极客词汇带有破解、粉碎的含义；BUGPWN，即包含”找出一切窃密器材”或“将一切窃密器材粉碎”的寓意。BLACKBOX，即黑盒，渗透测试术语，指在对目标背景一无所知的情况下开展安全评估。

BUGPWN赛事主旨：致力于打造一个集实用与前瞻性为一体的互动平台，为国内商业级TSCM安全技术团队提供交流国内外最新检测技术、经验、装备及行业威胁情报的机会，同时深入协助企业级商业秘密保护体系的建设，促进国内TSCM技术团队的共同成长，并积极推动中国TSCM行业向良性健康发展。

目前，BUGPWN TSCM 黑盒挑战赛的「技术专家评委池」里，已包含英国、意大利、俄罗斯、日本及中国内地与香港等国家与地区的资深从业者。本届赛事的4位专家评委来自日本及中国内地与香港地区，明年预计将有更多海外专家评委加入BUGPWN。

此次赛事分为三个不同难度场景，以考核各参赛队的现场处理能力。每个场景都将在三个层面进行考核：

1、排查成功率：在限定时间内对指定场景开展检测，找寻出不同难度系数器材（技术组评判）；

2、排查专业度：在比赛期间，考核参赛团队间配合、装备的熟悉度等（专家评委评判）；

3、环境损坏度：本赛事充分考虑到实际场景，强调对商业环境的保护，没有复原环境或造成直接损坏的都将严重失分。

以下是第二届BUGPWN TSCM 黑盒挑战赛的部分精彩片段：

RC²与深圳信通院成立的「电磁信息安全联合实验室」，隶属于深圳信通院电磁空间安全研究中心，是目前国内最大的集电磁安全技术研究、模拟场景测试、设备专业检测、TSCM专业培训于一体的TSCM领域安全技术研究实验室。

实验室占地700平米，内设4个符合国际TSCM标准的专业模拟测试间、1个专业信号屏蔽室、2个设备操作间和2个专业教室等。

Technical Surveillance CounterMeasures，即技术反窃密，是一套基于技术防护理念的商业秘密保护体系，包括通过专业检测技术侦测窃密器材和潜在风险，配合行业技术威胁情报，识别可能存在技术渗透的安全弱点等。

其中，BUGSWEEP反窃密检测服务，将对机构的技术安全状况进行专业评估，通常包括对目标机构及其周边开展彻底的信号频谱、电器线路和物理检查。（以上解释来自RC²反窃密实验室）

在回顾第二届BUGPWN赛事之际，深感组委会的国内外专家、众多受邀参赛队伍、赛事保障的技术组和后勤团队成员，以及所有合作方，在过去数周里都投入了极大的努力与奉献。为此，我们应该衷心地向每一位参与者表达最诚挚的谢意。

从比赛难度而言，BUGPWN组委会综合考虑了近些年全球商业窃密真实案例中出现的非法器材，及目前网络/黑市上正在销售的主要器材类型，并预估参赛队伍的水平，依托实验室的模拟训练环境专门设计了不同难度系数的场景。

从参赛团队技术水平来说，大部分参赛团队均来自大型跨国企业内部一线检测队伍，也都参加过RC²不同深度的课程，这可能会在经验和技能上造成一定偏差。

第1与第2届「BUGPWN TSCM 黑盒挑战赛」主要面向国内TSCM专业团队的定向邀请，预计2025年，赛事将邀请更多专业团队甚至海外专家、小组参加。在此，衷心地期望BUGPWN能够通过国际赛事交流等方式，促进国内TSCM行业的进步和良性发展！

无论是参加赛事，还是日常从事BUGSWEEP工作，下面这句话来自国外某TSCM行业著作，杨叔也送给参赛的各位同学，共勉：“Remember, the walls have ears：永远保持警惕，隔墙有耳。2025，我们明年再见。”