中新网3月24日电 近日,在加拿大举行的世界黑客大赛“Pwn2Own 2017”成为了全球网络安全行业的关注焦点。比赛吸引了来自中、美、德三国的11支顶级黑客队伍参赛,主要针对微软、谷歌、苹果、Adobe和VMware等巨头的最新产品进行破解。经过一番激烈比拼,最终360安全战队以总积分63分排名榜首,成功加冕“Master of Pwn(世界破解大师)”总冠军,展示了中国团队在网络攻防领域中的巅峰实力。
360安全战队成功实现“史上最高难度破解”在比赛中,360安全战队先后攻破了苹果Safari、MacOS、Adobe Reader、Flash、Windows10等五大项目。大赛最后一天,360安全战队挑战被称为“史上最高难度”的连环破解项目,最终在63秒内,远程攻破Edge拿下Win10系统权限,并突破VMware虚拟机成功逃逸,这也是Pwn2Own举办十年来首次打破VMware的“不败金身”。
对于这项看似“不可能的任务”被成功完成,大赛主办方ZDI特别称赞了360团队。ZDI安全专家认为:“360团队进行了一次史无前例的破解尝试,这样的结果是非常令人惊讶的。在我看来,中国黑客的技术水平完全是世界顶级的。”
外媒Computer World报道360安全战队的精彩表现也引起了国外多家知名科技媒体的关注和赞誉。科技媒体Computer World表示,在多个挑战VMware虚拟机逃逸项目的参赛队伍中,360安全战队的表现最让人印象深刻。Edge浏览器、Win10内核以及VMware虚拟机的漏洞利用,组合打造了一个完美的攻击链,“Master of Pwn”世界破解大师的称号当之无愧。
外媒tom’s Hardware报道Tom’s Hardware报道称:“在今年加拿大温哥华的Pwn2Own世界黑客大赛上,来自360安全战队的参赛选手完成了一项令人印象极其深刻的战绩:他们远程攻破Edge拿下Win10系统权限,并突破VMware虚拟机成功逃逸。这次破解给他们带来了10.5万美元的奖励。”
VMware官方致谢360黑客大赛中参赛团队使用的攻击代码都会直接提交给相关厂商,由微软、苹果等巨头公司官方担纲裁判,对比赛结果进行审核。在比赛中被攻破的产品,都将发布补丁修复安全漏洞。此次,被破解的VMware虚拟机也对360发出了官方致谢,表示对于360所提交的漏洞会尽快修复,共同维护网络安全。
此外, DigitalTrends、Eweek等国外知名的科技媒体均对360安全战队的这项破解进行了报道。它们表示,360的高难度破解,为国际安全界敲响了警钟。没有任何产品或防护手段是绝对安全的,360的破解能够推动厂商完善安全性,给用户带来更安全的产品体验。
Pwn20wn由美国相关网络安全服务商ZDI主办,今年是历届以来比赛项目最多、奖金最高、参赛团队规模最庞大的一次,总积分最高的团队会获得由比赛官方颁发的“世界破解大师”冠军奖杯。
360安全战队负责人郑文彬说:“本次比赛体现了360在多个不同平台上全方位领先的综合实力,只有覆盖项目足够多、难度足够高的团队,才有机会竞争冠军。通过Pwn2Own夺冠,一方面是在世界舞台上展示中国安全研究人员的技术水平,另一方面也推动各大厂商提升产品的安全性。”
以往黑客大赛长期被欧美战队所统治,但近年来中国战队开始脱颖而出。根据大赛主办方ZDI官方统计,本届比赛360安全战队共获得63分积分,28万美元比赛项目奖金和冠军奖金,在积分榜和奖金榜均排名榜首。另外两支中国团队腾讯Sniper团队和长亭实验室分别名列第二和第三。
360安全战队由360Vulcan Team、Marvel Team以及360代码卫士的核心成员组成。该团队在此前Pwn2Own、PwnFest等世界黑客赛场上屡获冠军,创下了中国首次攻破Chrome、亚洲首次攻破IE11、全球首次攻破VMware等一系列记录。在2016年,360一共408次获得国际厂商漏洞公告致谢,漏洞报告数量排名全球第一。