北京时间3月18日,在刚刚结束的Pwn2Own2017世界黑客大赛上,来自中国的360安全战队以总积分63分排名Pwn2Own官方积分榜榜首,成功加冕“Master of Pwn”(世界破解大师)总冠军,代表中国在网络攻防最高水平的对决中登上世界之巅。
Pwn2Own由美国五角大楼网络安全服务商ZDI主办,今年是历届以来比赛项目最多、奖金最高、参赛团队规模最庞大的一次,共有来自美国、德国和中国的11支团队参加,针对微软、谷歌、苹果、Adobe和VMware等巨头的最新产品进行破解,总积分最高的团队会获得由比赛官方颁发的“世界破解大师”冠军奖杯。
图:360安全战队荣获世界黑客大赛总冠军
在本届大赛上,360安全战队前两日成功实现了对苹果MacOS、Safari、Adobe Reader、Adobe Flash和微软Windows10五大项目的破解。当比赛进入最后一天,360安全战队选择挑战被称为“史上最高难度”的连环破解项目,远程攻破Edge拿下Win10系统权限,并突破VMware虚拟机成功逃逸,创下Pwn2Own单项积分27分的历史最高记录,牢牢占据积分榜首并提前锁定冠军。
360安全战队负责人郑文彬表示,本次比赛体现了360在多个平台上安全研究的综合实力,只有覆盖项目足够多、难度足够高的团队,才有机会竞争冠军。通过Pwn2Own夺冠,360证明了中国在网络安全领域已经达到世界领先水平,另一方面也会推动各大厂商提升产品的安全性。
图:360安全战队成功实现“史上最高难度破解”创最高积分记录
以往黑客大赛长期被欧美战队所统治,但近年来中国战队开始脱颖而出。根据大赛主办方ZDI官方统计,本届比赛360安全战队共获得63分积分,28万美元比赛项目奖金和冠军奖金,在积分榜和奖金榜均排名榜首。另外两支中国团队腾讯Sniper团队和长亭实验室分别名列第二和第三。
尽管有多名欧美顶级黑客参赛,但其整体表现欠佳,只有美国PPP黑客战队的Richard,以及德国黑客组合Samuel Groß和Niklas Baumstark分别获得14分和9分。曾在2010年获得Pwn2Own冠军的著名黑客Ralf-Philipp Weinmann,以及在安全业界大名鼎鼎的Blue Frost实验室则都是颗粒无收。
大赛主办方ZDI特别称赞了中国团队。ZDI安全专家Dustin C. Childs表示,“360的表现非常出色和专业。现在,中国黑客的技术水平完全是世界顶级的。”
据了解,Pwn2Own黑客大赛中参赛团队使用的攻击代码都会直接提交给相关厂商,由微软、苹果等巨头公司官方担纲裁判,对比赛结果进行审核。在比赛中被攻破的产品,都将发布补丁修复安全漏洞。