世界黑客大赛中国夺冠,360荣获Pwn2Own2017总冠军!
北京时间3月18日,在刚刚结束的Pwn2Own2017世界黑客大赛上,来自中国的360安全战队以总积分63分排名Pwn2Own官方积分榜榜首,成功加冕“Master of Pwn”(世界破解大师)总冠军,代表中国在网络攻防最高水平的对决中登上世界之巅。
Pwn2Own由美国五角大楼网络安全服务商ZDI主办,今年是历届以来比赛项目最多、奖金最高、参赛团队规模最庞大的一次,共有来自美国、德国和中国的11支团队参加,针对微软、谷歌、苹果、Adobe和VMware等巨头的最新产品进行破解,总积分最高的团队会获得由比赛官方颁发的“世界破解大师”冠军奖杯。
在本届黑客大赛上,360安全战队前两日成功实现了对苹果MacOS、Safari、Adobe Reader、Adobe Flash和微软Windows10五大项目的破解,在积分榜暂居第二。当比赛进入最后一天,360安全战队选择挑战被称为“史上最高难度”的连环破解项目,远程攻破Edge拿下Win10系统权限,并突破VMware虚拟机成功逃逸,创下Pwn2Own史上单项积分27分的最高记录,成功登顶积分榜首锁定冠军。
360安全战队负责人郑文彬表示,本次比赛体现了360在多个不同平台上全方位领先的综合实力,只有覆盖项目足够多、难度足够高的团队,才有机会竞争冠军。通过Pwn2Own夺冠,一方面是在世界舞台上展示中国安全研究人员的技术水平,另一方面也推动各大厂商提升产品的安全性。
以往黑客大赛长期被欧美战队所统治,但随着中国网络安全技术水平的飞速发展,中国战队开始脱颖而出。根据大赛主办方ZDI官方统计,本届比赛360安全战队共获得63分积分,28万美元比赛项目奖金和冠军奖金,在积分榜和奖金榜均排名榜首。另外两支中国团队腾讯Sniper团队和长亭实验室分别名列第二和第三。
尽管有多名欧美顶级黑客参赛,但其整体表现欠佳,只有美国PPP黑客战队的Richard,以及德国黑客组合Samuel Groß和Niklas Baumstark分别仅获得14分和9分。曾在2010年获得Pwn2Own冠军的著名黑客Ralf-Philipp Weinmann,以及在安全业界大名鼎鼎的Blue Frost实验室则都是颗粒无收。
大赛主办方ZDI特别称赞了中国团队的技术实力。ZDI安全专家Dustin C. Childs表示,“360的表现非常出色和专业。现在,中国黑客的技术水平完全是世界顶级的。”
据了解,Pwn2Own黑客大赛中参赛团队使用的攻击代码都会直接提交给相关厂商,由微软、苹果等巨头公司官方担纲裁判,对比赛结果进行审核。在比赛中被攻破的产品,都将发布补丁修复安全漏洞。