10月16日，2021年天府杯國(guó)際網(wǎng)絡(luò)安全大賽，在成都天府國(guó)際會(huì)議中心正式打響。北京賽博昆侖科技有限公司派遣旗下“昆侖實(shí)驗(yàn)室”成員參加包括Chrome、iPhone 13等在內(nèi)共10個(gè)項(xiàng)目的角逐。在首日比賽中，昆侖實(shí)驗(yàn)室成員展現(xiàn)出強(qiáng)大的技術(shù)實(shí)力，相繼攻破Chrome、Adobe PDF Reader、Windows 10三大項(xiàng)目。

　　從第一屆天府杯至今，天府杯已發(fā)展為可與“Pwn2Own”等量齊觀的國(guó)際頂級(jí)賽事，參與戰(zhàn)隊(duì)的數(shù)量、質(zhì)量、賽事難度、獎(jiǎng)金數(shù)額，都堪稱全球頂尖級(jí)別。本屆天府杯，更云集了來(lái)自國(guó)內(nèi)外多達(dá)60多支戰(zhàn)隊(duì)，規(guī)?？涨?。

　　尤其是行業(yè)最為看重的重量級(jí)較量——產(chǎn)品破解賽，更吸引了大量關(guān)注。在破解賽現(xiàn)場(chǎng)可以看到，今天上午，賽況從一開(kāi)始便呈現(xiàn)出膠著狀態(tài)，各支戰(zhàn)隊(duì)都在全力以赴。昆侖實(shí)驗(yàn)室強(qiáng)勢(shì)起跑，在上午的比賽中第一個(gè)出場(chǎng)，并率先攻破Chrome，拿下全獎(jiǎng)15萬(wàn)美元。令人興奮的是，這也是六年來(lái)，谷歌Chrome瀏覽器在各項(xiàng)挑戰(zhàn)賽上首次被攻破，并獲得系統(tǒng)最高權(quán)限。

　　Chrome項(xiàng)目的具體比賽要求，是選手要實(shí)現(xiàn)Chrome瀏覽遠(yuǎn)程URL，并控制瀏覽器或系統(tǒng)。而在真實(shí)網(wǎng)絡(luò)環(huán)境中，用戶的瀏覽器或系統(tǒng)一旦被遠(yuǎn)程控制，各類數(shù)據(jù)，包括文件、照片、聊天記錄、賬號(hào)密碼等，都可能被攻擊者盜取。

　　緊接著，昆侖實(shí)驗(yàn)室又再接再厲，于上午10：30成功攻破Adobe PDF Reader，贏下6萬(wàn)美元獎(jiǎng)勵(lì)，而這也是天府杯比賽舉辦四年以來(lái)，Adobe PDF Reader首次被完整攻破。該項(xiàng)比賽要求選手使用已復(fù)制到VM的PDF文檔控制Adobe PDF Reader或系統(tǒng)?，F(xiàn)實(shí)中，Adobe PDF Reader被攻破，可能引發(fā)網(wǎng)絡(luò)攻擊，導(dǎo)致用戶私密數(shù)據(jù)泄漏。

　　在下午的比賽中，昆侖實(shí)驗(yàn)室又參與了Windows 10項(xiàng)目的競(jìng)爭(zhēng)，并且僅僅用了6秒時(shí)間，就成功將Windows 10攻破。比賽要求選手以非特權(quán)用戶身份運(yùn)行特定程序，升級(jí)權(quán)限，并以管理員身份運(yùn)行命令。在真實(shí)互聯(lián)網(wǎng)環(huán)境中，攻擊者一旦獲得更高權(quán)限，就可能對(duì)用戶的系統(tǒng)部件進(jìn)行刪除或更改，給用戶造成難以挽回的損失。

　　至此，本屆“天府杯”產(chǎn)品破解賽首日，不計(jì)入尚未統(tǒng)計(jì)出結(jié)果的Windows 10 項(xiàng)目，昆侖實(shí)驗(yàn)室成員已經(jīng)拿下21萬(wàn)美元獎(jiǎng)勵(lì)，成為本屆破解賽首日最令人矚目的明星戰(zhàn)隊(duì)之一。而昆侖實(shí)驗(yàn)室在比賽中的精彩表現(xiàn)，也充分印證了其強(qiáng)大的技術(shù)實(shí)力。

　　作為安全圈里的“新勢(shì)力”，賽博昆侖自今年創(chuàng)立之初，就一直為業(yè)界所矚目。這不僅是因?yàn)楣緞?chuàng)始人兼首席執(zhí)行官鄭文彬(MJ)作為公認(rèn)的“技術(shù)大神”，在安全圈享有盛譽(yù)。同時(shí)，公司旗下的“昆侖實(shí)驗(yàn)室”，也是外界關(guān)注賽博昆侖的一大看點(diǎn)。

　　“昆侖實(shí)驗(yàn)室”，由負(fù)責(zé)高級(jí)漏洞對(duì)抗實(shí)戰(zhàn)的國(guó)際頂級(jí)安全團(tuán)隊(duì)組成，實(shí)驗(yàn)室成員曾在微軟、谷歌、蘋(píng)果、VMware及Adobe等廠商的產(chǎn)品中獨(dú)立發(fā)現(xiàn)數(shù)千個(gè)高危零日漏洞;在近七年的Pwn2own、天府杯等國(guó)際漏洞攻防大賽中，多次獲得冠軍、總冠軍，并曾獲得有“黑客奧斯卡”之稱的PwineAwards最佳提權(quán)漏洞獎(jiǎng)項(xiàng)。今年以來(lái)，昆侖實(shí)驗(yàn)室已陸續(xù)幫助微軟、谷歌等公司修復(fù)了包括操作系統(tǒng)內(nèi)核、系統(tǒng)下一代視頻編碼器、Edge瀏覽器等在內(nèi)的安全漏洞，并多次獲得微軟、谷歌的官方致謝。

　　17日，天府杯國(guó)際網(wǎng)絡(luò)安全大賽還將重燃戰(zhàn)火，昆侖實(shí)驗(yàn)室將參加產(chǎn)品破解賽多達(dá)7個(gè)項(xiàng)目的角逐，以其目前的搶鏡表現(xiàn)來(lái)看，昆侖實(shí)驗(yàn)室將是問(wèn)鼎最終王座的大熱門(mén)之一。

特別提醒：本網(wǎng)信息來(lái)自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。