中国团队在比赛中表现出色
为期3天的Pwn20wn 2017世界黑客大赛17日结束,来自中国的360安全团队、腾讯Sniper团队和长亭科技团队包揽了大赛前3名。
“历史最高”
据 道,17日当天,360安全团队成功实现了对Edge、Win10、VMware虚拟机的连环破解,创下单项积分27分的历史新高。最终,360安全团队以63分的成绩获“世界破解大师”总冠军,腾讯Sniper团队和长亭科技团队分别名列第二和第三。
在本届大赛上,360安全团队前两日成功实现了对苹果MacOS、Safari、Adobe Reader、Adobe Flash和微软Windows10五大项目的破解。当比赛进入最后一天,360安全团队选择挑战被称为“史上最高难度”的连环破解项目,远程攻破Edge拿下Win10系统权限,并突破VMware虚拟机成功逃逸,创下Pwn2Own单项积分27分的历史最高纪录,牢牢占据积分榜首并提前锁定冠军。
“世界顶级”
本届比赛的项目设置数量和奖金均为历届最高,吸引了来自中美等国的11支团队参赛。360安全团队负责人郑文彬表示,本次比赛体现了360在多个平台上安全研究的综合实力,只有覆盖项目足够多、难度足够高的团队,才有机会竞争冠军。通过Pwn2Own夺冠,360证明了中国在 络安全领域已经达到世界领先水平,另一方面也推动各大厂商提升产品的安全性。
大赛主办方ZDI特别称赞了中国团队。ZDI安全专家达斯廷·蔡尔兹表示,“中国黑客的技术水平完全是世界顶级的。在台上,或许破解时间只需几秒钟,但这需要台下无数个小时的努力”。
“黑客不黑”
从技术角度讲,这些参赛黑客被称为“白帽”,意为软件系统安全研究人员,被视为维护 络和计算机安全的主要力量。
以往黑客大赛长期被欧美战队所统治,但近年来中国战队开始脱颖而出。根据大赛主办方ZDI官方统计,本届比赛360安全团队共获得63分积分、28万美元比赛项目奖金和冠军奖金,在积分榜和奖金榜均排名榜首。
尽管有多名欧美顶级黑客参赛,但其整体表现欠佳,只有美国一支黑客战队以及德国一个黑客组合分别获得14分和9分。曾在2010年获得Pwn2Own冠军的著名黑客Ralf-Philipp Weinmann,以及在安全业界大名鼎鼎的Blue Frost实验室均颗粒无收。
相关
找到“骨灰级漏洞”
在本届赛事中,360安全团队利用苹果MacOS系统中一个“骨灰级漏洞”,获得内核ROOT权限,攻陷苹果Safari浏览器。值得一提的是,以封闭著称的苹果系统一直非常重视安全,这项漏洞在苹果Mac系统“潜伏”已超过20年。
攻破“最安全系统”
来自腾讯和长亭科技的团队也各有斩获。腾讯团队利用微软系统漏洞,绕过“沙箱”技术拦截,攻破微软Edge浏览器。“沙箱”技术保护系统安全性,对机密数据等信息具有保护功能,使微软系统成为最难被攻破的系统之一。
链接
Pwn2Own黑客挑战赛
比赛定位 世界顶级黑客挑战赛
比赛地点 加拿大温哥华
比赛奖金 28万美元
主办机构 美国 络安全研究
组织ZDI
协办公司 微软、谷歌、
苹果、Adobe
综合新华 道
比赛内容 参赛团队利用系统漏洞对软件进行攻击或入侵,并将攻破的漏洞 告给软件厂商,以便厂商针对漏洞发布补丁,更好地保护用户安全。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!