白城意外险交流群

黑客大赛三连冠!中国安全技术实力保驾“互联网+”

王冠雄频道 2019-10-13 09:40:30

最近几天,国内IT媒体高度关注一场在遥远的加拿大举办的黑客大赛。


因为,这场黑客大赛堪称“国际顶级黑客大赛”,并被国际上的黑客们视为这一领域的最高殿堂。因为挑战难度极大,奖金额度较高,全世界的黑客以在这场黑客大赛上获奖为荣。这些选手的实力,基本上也能够代表选手所属国家的网络攻防技术最高水平。


这场黑客大赛名叫Pwn2Own,每年一次,至今已连续举办了九年。今年的挑战难度较以往更高。由于迎来了两只中国技术团队,因此被国内媒体频繁报道。这两只中国技术团队分别是KEEN Team+腾讯安全管家联队,以及360派出的360 Vulcan Team。这两只来自不同公司的中国技术团队都在这场黑客大赛上获了奖,可见中国安全技术的集体水平在世界上是数一数二的。(马上点标题下蓝字关注可查看系列文章,每日一深度!)


如果对这场黑客大赛深入去看,有三大看点特别值得关注,这也能够解释为什么世界上这么多黑客大赛唯独这个Pwn2Own最受瞩目。


【看点一:挑战难度史上最高】

Pwn2Own以高额奖金著称,由ZDI主办,另由 Google、Microsoft、Apple 和 Adobe 等科技公司提供支持,堪称是国际最知名的黑客赛事。在Pwn2Own常规赛程里,包含了对用户权限和系统权限的提取和控制,其中运行硬件、运行系统及版本、对象软件及版本,及其它安全措施都由举办方决定。


今年Pwn2Own举办方设定的标准待攻破环境里,除 Windows 下的 Mozilla Firefox 外全部为 64 位版本软件,其中 Windows 下开启 EPM (IE 的沙箱机制)安全防护及 EMET 防漏洞软件。这些几乎都是往期赛事中可以获得额外奖金的条件,所以今年的难度比以往任何一届都要牛逼。


因为难度太高,这项赛事的四连冠选手法国黑客团队VUPEN的创始人退出比赛,而两个核心人员以个人名义初赛。另外需要关注的是,来自韩国的JungHoon Lee一口气报名参加了Chrome、IE和Safari三个项目,韩国对网络攻防的重视程度极高,这名韩国选手的实力极为强劲。


从参赛选手来看,本届Pwn2Own的实力更强。从挑战难度来看,本届Pwn2Own也是史上最高。因此这样一场黑客界的大赛广受关注。


【看点二:两支中国技术团队均获奖,其中KEEN Team实现三连冠】

在今年的Pwn2Own2015上,来自中国的两支安全研究团队,KEEN Team+腾讯安全管家联队以及360派出的360 Vulcan Team,都获得了奖项。值得一提的是,KEEN Team在这项赛事中实现了三连冠。


KEEN Team已经不是第一次参加Pwn2Own了,今年他们报名参加了两项比赛,一项是攻击在IE环境下的Adobe Flash,另一项是攻击Adobe Reader。


KEEN Team研究员Peter参加对Adobe Flash的攻击,30秒结束比赛,并获取最高系统权限,拿到额外奖金2.5万美元,使总奖金金额达到8.5万美元。另一位研究员陆吉辉参加对Adobe Reader的攻击,他和腾讯电脑管家的联合团队也只用了不到60秒就实现攻破,同样获取最高系统权限,获得5.5万美元奖金,将本次比赛KeenTeam的总奖金额提升至14万美元。


KEEN Team是什么来头?这个技术团队是上海碁震云计算科技有限公司旗下的安全研究团队,像Pwn2Own这样的国际性黑客大赛已经连续参加三届,从开始的一鸣惊人到今年的三连冠,Keen Team只用三年的时间,就成为全球首支同时攻破苹果、微软桌面操作系统的安全研究团队。腾讯电脑管家与KEEN Team组成了联队形式参赛,所以KEEN Team的技术实力也代表了腾讯的安全技术水平。


另据官方报道360派出的360 Vulcan Team也只用了17秒即攻破了一项比赛程序,拿下了一个奖项,但因为攻破过程存在问题,惜败给了实力强劲的韩国队,拿到了3.25万美元的”半额“奖金。

欣喜的是,这两支来自中国的团队都另国际上顶尖的黑客们甚为瞠目,除了KEEN Team属于超一流技术团队外,腾讯电脑管家和360也都进入一流行列,中国安全技术的整体水平也在这场Pwn2Own2015大赛上展现的淋漓尽致。



【看点三:赚取奖金速度史上最快】

上面说到,KEEN Team参加的两项比赛都“秒杀”,一项30秒搞定,另一项60秒搞定。也就是说,KEEN Team一共花了不到90秒时间,赚了14万美元。按照这赚钱速度,一天24小时下来能赚1个多亿美金,这速度连马化腾都要眼红。


不过,黑客们的研究领域很多,有的针对PC,有的针对无线电,各有侧重,所以也是难分高下伯仲。


随着“棱镜门”事件、海康威视监控摄像头遭境外IP控制事件、去年年底12306用户信息泄露事件等信息泄露事件给全社会带来的影响,信息安全已经成了举国上下最为关注的话题。今年315晚会上,个人信息泄露、钓鱼wifi等热门话题,更是将此类话题推向普通民众层面。


今年这场别开生面的Pwn2Own黑客大赛虽然已经落幕,两个中国技术团队尽管获取的奖金不同,但都说明了中国的网络攻防技术处于世界领先水平,也给咱老百姓涨了脸。


最后,说一句俗气的话:奖金多少不重要,你们这些安全工程师通过技术手段让老百姓的电脑安全才最重要。


预告《携程暴涨25%幕后》,扫码可获

马上"原文"关注不后悔

Copyright © 白城意外险交流群@2017