创造历史 成为第一

下载电脑管家
黑客“世界杯”走了,黑客世界总冠军来了!北京时间3月18日上午,首个Pwn2Own世界总冠军诞生!腾讯安全Sniper战队凭借总积分38分名列Pwn2Own积分榜榜首,摘得世界总冠军,并且获得这一顶级赛事史上首个“Master of Pwn”(世界破解大师)称号。这不仅是Pwn2Own史上第一个世界总冠军,也是中国黑客团队首次登上世界之巅!
5秒破Safari,首战告捷

在激烈的“人机大战”中,腾讯安全战队的Shield战队首战告捷,成功攻破苹果Safari浏览器项目,并获得ROOT权限,得到全额积分10分。苹果的所有系统和软件一直以安全著称,特别是桌面Safari浏览器,攻破过程需要利用苹果做为厂商未知的漏洞,也就是安全专业领域讲的Zero Day。这代表腾讯安全战队在Safari浏览器和苹果操作系统的安全研究领域处于领先地位。

3秒破Flash
创Pwn2Own攻破新纪录

腾讯安全战队的Sniper战队以3秒的神速在Windows平台上攻破Adobe Flash,并且获取了Windows SYSTEM权限,拿到该项目全额积分13分。一直以来,Adobe Flash项目都是Pwn2Own选手角逐的热门,仅Pwn2Own 2016两天11场比赛中,就有4场针对Adobe Flash项目的技术与实力比拼。此次Sniper战队不仅拿到全额积分,更是打破Pwn2Own史上短时攻破新纪录。

北京时间17日,黑客“世界杯”Pwn2Own2016结束第一天赛程。代表中国出征的腾讯安全战队分别以5秒攻破苹果Safari获全额积分10分,3秒攻破Adobe Flash插件获全额积分13分,总计23分的战绩排在赛事积分榜前列。并以3秒成就Pwn2Own史上攻破速度之最。

攻破Edge浏览器 获全额积分15分

此次针对Apple Graphic,腾讯安全战队攻破方法被认定为安全研究领域新的利用方法;在极具挑战难度的微软Edge浏览器上,速度攻破并获得SYSTEM权限,取得全额积分15分。

一直以来浏览器都是网络攻击的重灾区,近年来,微软公司在安全性方面提升不小,而Edge被誉为微软最安全的网页浏览器,与谷歌Chrome浏览器处于同一量级。

此项比赛的难度在于除了遵循Pwn2Own一贯严苛的漏洞挖掘规则,参赛者还被要求在完全补丁版本的64位Windows 10上利用微软Edge浏览器,发现和揭露可利用的未知漏洞。此次攻破成功向全世界展现了腾讯安全在推动浏览器行业整体防护的实力!

3场比赛 锁定胜局

在Pwn2Own两天11场比赛中,腾讯安全Sniper战队向苹果safari浏览器、Adobe Flash插件、微软Edge浏览器项目发起挑战,3个项目100%完成。根据Pwn2Own2016公布的新规则判断,此次参赛项目的选择,基于腾讯安全战队对Pwn2Own战略上的部署。

按照Pwn2Own旧则,参赛团队在赛前会进行抽签,幸运的参赛团队(个人)能够获得全额奖金,而同样报名该项目的后来攻破者只能获得一半的奖金。今年,Pwn2Own对规则进行了完善,以项目积分来确认“世界冠军”头衔,并以此作为判断参赛队伍实力的最终官方依据,参赛总积分最高的团队(个人)将成为Pwn2Own史上第一个世界总冠军,荣获“Master of Pwn”(世界破解大师)称号。

经过两天激烈角逐,腾讯安全Sniper战队凭借总积分38分毫无争议地成为Pwn2Own史上第一个世界总冠军,并且获得这一顶级赛事史上首个“Master of Pwn”(世界破解大师)称号。

腾讯安全战队在Pwn2Own赛事上成绩,证明了腾讯安全团队的研究水平得到了世界的认可,说明其安全输出能力与苹果、微软、谷歌等科技巨头形成了对等的攻防对抗,不仅在国内处于领先地位,也迈入了世界级行列。

中国白帽黑客 大放异彩

至今已十年的Pwn2Own,作为全球最高规格的黑客大赛,以高难度与高奖金额吸引全球顶级黑客的目光。而在这个世界黑客顶级荣誉殿堂上,腾讯安全战队并非首次亮相。此次代表中国出征Pwn2Own的腾讯安全战队的Sniper战队由科恩实验室研究员与腾讯电脑管家团队成员组成,阵容勘称豪华。

参加此届Pwn2Own的腾讯安全战队中的科恩实验室是腾讯新成立的一支专注于云计算与移动终端安全研究的白帽黑客队伍,核心成员多来自原Keen Team团队,此次出征的成员有陈良、Peter Hlavaty、冯震、何淇丹、金龙、许文、傅裕斌与Marco Grassi。与科恩实验室携手参赛的电脑管家团队今年则是连续第二次参加Pwn2Own,参赛队员包括邓欣,尹亮,毛军等。

Pwn2Own
全球最高规格黑客大赛

作为全球最高规格的黑客大赛,Pwn2Own自2007年创办以来已十年历程。一直以来,以高难度与高奖金额受到全球顶级黑客的拥趸。与新近大热的人工智能对抗李世石不同,Pwn2Own比赛目标硬件均为当年最新微软、苹果桌面操作系统,软件则是最新版浏览器及其插件,上演真正的人机大战。

Pwn2Own比赛的基本规则是:黑客需发现目标软件及其对应操作系统的未知漏洞,并利用漏洞实现攻破,符合比赛规定的胜出者会获得一定的奖金和积分。与往届相比,此届Pwn2Own发生了不小的改变。组织方首次设立了“世界破解大师”称号,取消了PDF Reader和Firefox浏览器项目,首次将VMware虚拟机列为破解对象。值得一提的是,VMware项目的攻击目标操作系统和应用都是运行在虚拟机上的。

奖金方面,今年的Pwn2Own总奖金池保持在55.75万美元的超高水平线上,额度依然为各赛事之最。其中VMware项目为最高破解奖励项目,奖金高达7.5万美元,谷歌Chrome浏览器和微软Edge浏览器并列其次,都为6.5万美元。

在今年的比赛中,参赛者将被要求在完全补丁版本的64位Windows 10上利用微软Edge浏览器或谷歌 Chrome浏览器,以及在OS X El Capitan上利用苹果Safari浏览器,发现和揭露可利用的未知漏洞。Pwn2Own组织方此前特意强调了近乎苛刻的比赛规则:每个攻击中使用的漏洞都必须是未知的、未发表的,一个特定的漏洞只能使用一次。对目标进行成功的攻击不能需要用户浏览恶意内容,不能重新启动、注销和登录。

作为最具含金量和技术挑战难度的国际舞台,Pwn2Own不仅是每一位顶尖黑客的梦想圣地,也是各参赛国网络安全实力的测试标尺。

一直以来,Pwn2Own被业内喻为黑客“世界杯”,之所以能吸引全球黑客的目光,不仅因为它是各国技术实力比拼的全球顶级舞台,而且通过选手的较量,能将隐蔽的漏洞挖掘出来,并报给厂商以修复,改进产品的安全性,从而保障广大用户的网络安全。微软、苹果、谷歌、Adobe等互联网科技巨头积极支持赛事的初衷也是希望通过黑客的挑战来完善自身产品。

腾讯安全联队负责人陈良接受采访时表示,像微软、苹果、谷歌这些科技巨头的产品,用户每天都会接触到,一旦其漏洞被攻击者利用,危害之大难以估量,轻则隐私泄露,重则导致财产、人身安全。通过Pwn2Own及时挖掘漏洞,并将漏洞报告给厂商,就能帮助其改进产品的安全,保障广大用户的网络安全。