經(jīng)過兩天鏖戰(zhàn)，北京時間3月18日，世界黑客大賽Pwn2Own在加拿大溫哥華落幕，來自中國的安全團(tuán)隊360Vulcan Team用時11秒攻破了本屆賽事難度最大的谷歌Chrome瀏覽器，成為本次Pwn2Own上唯一攻破Chrome的安全團(tuán)隊。

　　360Vulcan Team是360互聯(lián)網(wǎng)安全創(chuàng)新中心旗下一支安全研究團(tuán)隊，主要負(fù)責(zé)挖掘軟件的安全漏洞并推動廠商及時修復(fù)漏洞。近年來，360安全衛(wèi)士推出的“XP盾甲”、“IE盾甲”等漏洞防護(hù)產(chǎn)品，其核心技術(shù)就由360Vulcan Team提供支持。

　　據(jù)悉，此次Pwn2Own大賽只有360VulcanTeam和被稱為韓國神童的JungHoon Lee向Chrome發(fā)起了挑戰(zhàn)，最終JungHoon Lee在挑戰(zhàn)失敗，而360VulcanTeam成為唯一攻破Chrome的安全團(tuán)隊，在新一輪的“人機(jī)大戰(zhàn)”中，戰(zhàn)勝了阿爾法狗“親兄弟”的谷歌Chrome，這也是中國安全團(tuán)隊在Pwn2Own歷史上首次攻破Chrome。

　　Chrome代表著谷歌安全防御技術(shù)的最高水平。除了全球聞名的“黑客天團(tuán)”Google Project Zero以外，谷歌還擁有上千臺服務(wù)器以深度挖掘技術(shù)對Chrome等產(chǎn)品進(jìn)行漏洞測試，其計算能力完全不亞于剛剛在圍棋“人機(jī)大戰(zhàn)”中戰(zhàn)勝李世石的AlphaGo，此舉大大降低了Chrome漏洞被外界發(fā)現(xiàn)的概率。

　　同時，Chrome還擁有全球唯一能夠鎖定Windows內(nèi)核攻擊面的沙箱系統(tǒng)。當(dāng)沙箱上鎖后，攻擊代碼對外部的資源不再具有訪問權(quán)限，Chrome也因此在歷屆Pwn2Own大賽都成為黑客面臨的終極挑戰(zhàn)，最新版Chrome的安全系數(shù)相比往年更是有著飛躍提升，攻破Chrome并獲得系統(tǒng)控制權(quán)幾乎被認(rèn)為是“不可能完成的任務(wù)”。

　　此次360Vulcan Team聯(lián)合360手機(jī)衛(wèi)士出戰(zhàn)，使用四個漏洞組合攻擊，一舉打破Chrome的安全神話，也幫助Chrome變得更安全，推動瀏覽器行業(yè)整體防護(hù)水平的提升。

　　此外，360Vulcan Team還攻破了基于Edge瀏覽器的Adobe Flash Player，同樣獲得系統(tǒng)最高權(quán)限，再獲80000美元全額獎金和13分滿分成績。

　　在2015年的該項比賽中，360Vulcan Team成功斬獲當(dāng)時微軟全副武裝的IE11“獨(dú)角獸”級別獎項，成為Pwn2Own黑客世界杯上攻破IE的首支亞洲團(tuán)隊。連續(xù)兩年，360都選擇了高難度項目進(jìn)行挑戰(zhàn)，為中國安全行業(yè)在世界頂級賽場創(chuàng)造歷史。

　　北京時間3月18日，紐約時代廣場大屏幕向360Vulcan Team發(fā)出祝賀，慶祝360安全團(tuán)隊獨(dú)家攻破Chrome。360Vulcan Team負(fù)責(zé)人鄭文彬表示，“Live Long and PWN(生命不息、破解不止)是團(tuán)隊的座右銘，挑戰(zhàn)極限和不可能是我們作為安全研究人員的不懈追求，我們在與谷歌的上千臺‘機(jī)器大軍’對抗中找到漏洞，就是希望每個人上網(wǎng)都變得更安全。”

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。