首页 > 资讯 > 安全资讯 >

Pwn2Own 2017世界黑客大赛 中国团队360、腾讯、长亭包揽前三名!

2017-03-18

Pwn2Own 2017世界黑客大赛 中国团队360、腾讯、长亭包揽前三名!北京时间3月18日,在刚刚结束的Pwn2Own2017世界黑客大赛上,来自中国的360、腾讯、长亭科技3家公司派出的团队包揽前三名,表现突出。

Pwn2Own 2017世界黑客大赛 中国团队360、腾讯、长亭包揽前三名!北京时间3月18日,在刚刚结束的Pwn2Own2017世界黑客大赛上,来自中国的360、腾讯、长亭科技3家公司派出的团队包揽前三名,表现突出。其中360安全战队以总积分63分排名Pwn2Own官方积分榜榜首,成功加冕“Master of Pwn”(世界破解大师)总冠军,代表中国在网络攻防最高水平的对决中登上世界之巅。

此次大赛于15日开幕,为期3天。中国、德国、美国等11个国家和地区派出团队参加比赛。

关于Pwn2Own世界黑客大赛

Pwn2Own是世界顶级黑客挑战赛,自2007年举办至今,每年3月在加拿大西部城市温哥华举办的CanSec-West安全会议期间举行。这项赛事由美国网络安全研究组织ZDI等机构主办,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过黑客攻击挑战来完善自身产品。

参赛团队一般利用系统漏洞对软件进行攻击或入侵,并将攻破的漏洞报告给软件厂商,以便厂商针对漏洞发布补丁,更好地保护用户安全。从技术角度讲,这些参赛黑客被称为“白帽”,意为软件系统安全研究人员,被视为维护网络和计算机安全的主要力量。

本届赛事由5大类别、15个项目构成,项目设置数量和奖金均为历届最高,来自中国、德国、美国等11个国家和地区的团队参赛。大赛规定,每一项目根据难度等级设置相应积分和奖金,全部赛程结束后,积分最高团队将赢得“破解大师”冠军称号及额外奖金。

\

图:360安全战队荣获世界黑客大赛总冠军

在本届大赛上,360安全战队前两日成功实现了对苹果MacOS、Safari、Adobe Reader、Adobe Flash和微软Windows10五大项目的破解。当比赛进入最后一天,360安全战队选择挑战被称为“史上最高难度”的连环破解项目,远程攻破Edge拿下Win10系统权限,并突破VMware虚拟机成功逃逸,创下Pwn2Own单项积分27分的历史最高记录,牢牢占据积分榜首并提前锁定冠军。

360安全战队负责人郑文彬表示,本次比赛体现了360在多个平台上安全研究的综合实力,只有覆盖项目足够多、难度足够高的团队,才有机会竞争冠军。通过Pwn2Own夺冠,360证明了中国在网络安全领域已经达到世界领先水平,另一方面也会推动各大厂商提升产品的安全性。

\

图:360安全战队成功实现“史上最高难度破解”创最高积分记录

以往黑客大赛长期被欧美战队所统治,但近年来中国战队开始脱颖而出。根据大赛主办方ZDI官方统计,本届比赛360安全战队共获得63分积分,28万美元比赛项目奖金和冠军奖金,在积分榜和奖金榜均排名榜首。另外两支中国团队腾讯Sniper团队和长亭实验室分别名列第二和第三。

尽管有多名欧美顶级黑客参赛,但其整体表现欠佳,只有美国PPP黑客战队的Richard,以及德国黑客组合Samuel Groß和Niklas Baumstark分别获得14分和9分。曾在2010年获得Pwn2Own冠军的著名黑客Ralf-Philipp Weinmann,以及在安全业界大名鼎鼎的Blue Frost实验室则都是颗粒无收。

赛事主办方ZDI的负责人达斯廷·C·蔡尔兹对中国团队的优秀表现予以肯定。他说:“目前,中国团队的水平完全是世界顶级。在台上,或许破解时间只需几秒钟,但这需要台下无数个小时的努力。我们希望通过Pwn2Own比赛,和各团队、厂商一起持续提高产品和网络安全。”

据了解,Pwn2Own黑客大赛中参赛团队使用的攻击代码都会直接提交给相关厂商,由微软、苹果等巨头公司官方担纲裁判,对比赛结果进行审核。在比赛中被攻破的产品,都将发布补丁修复安全漏洞。

相关文章
最新文章
热点推荐