中評社北京3月18日電/截至當地時間16日,在加拿大溫哥華舉行的Pwn2Own世界黑客大賽排名中,中國360、騰訊、長亭科技3家公司派出的團隊包攬前三名,表現突出。
此次大賽於15日開幕,為期3天。中國、德國、美國等11個國家和地區派出團隊參加比賽。
【黑客不“黑”】
Pwn2Own是世界頂級黑客挑戰賽,自2007年舉辦至今,每年3月在加拿大西部城市溫哥華舉辦的CanSecWest安全會議期間舉行。這項賽事由美國網絡安全研究組織ZDI等機構主辦,谷歌、微軟、蘋果、Adobe等互聯網和軟件巨頭都對比賽提供支持,通過黑客攻擊挑戰來完善自身產品。
參賽團隊一般利用系統漏洞對軟件進行攻擊或入侵,並將攻破的漏洞報告給軟件廠商,以便廠商針對漏洞發布補丁,更好地保護用戶安全。從技術角度講,這些參賽黑客被稱為“白帽”,意為軟件系統安全研究人員,被視為維護網絡和計算機安全的主要力量。
本屆賽事由5大類別、15個項目構成,項目設置數量和獎金均為歷屆最高,來自中國、德國、美國等11個國家和地區的團隊參賽。大賽規定,每一項目根據難度等級設置相應積分和獎金,全部賽程結束後,積分最高團隊將贏得“破解大師”冠軍稱號及額外獎金。
【3秒攻破】
本屆賽事中,微軟、奧多比、烏班圖等軟件公司旗下軟件被黑客團隊破解。其中,中國團隊在比賽中表現搶眼。
截至16日,360安全團隊以32分排名第一,騰訊Sniper團隊以18分位居第二,長亭科技獲得17分名列第三。歐美方面,只有一支德國團隊取得積分,這支德國隊曾在2010年獲得Pwn2Own冠軍。
大賽首日,360團隊僅用時3秒便攻破Adobe公司的PDF閱讀器,贏得5萬美元獎金和6個積分,成為大賽首戰告捷的團隊。
“很高興參加Pwn2Own這一賽事並奪得首冠,這反映了中國公司在安全領域雄厚的技術積累與人才優勢,”360團隊負責人鄭文彬在獲勝後說,“黑客大賽的意義就在於通過比賽發現漏洞,並及時提交給廠商進行官方修復。這樣才能有效提升產品的安全性,防止被惡意攻擊者利用。”
在接下來的比賽中,360還利用蘋果MacOS系統中一個“骨灰級”漏洞,獲得內核ROOT權限,攻陷蘋果Safari瀏覽器,贏得該項目滿分。值得一提的是,這項漏洞在蘋果Mac系統“潛伏”已超過20年。以封閉著稱的蘋果系統一直非常重視安全,每次版本升級時都會有針對性地修補漏洞,以確保系統達到最佳安全狀態。但在頂級黑客的攻擊視野中,系統早期版本遺留下的代碼往往會暴露出令人意想不到的安全問題。
截至16日,360在Adobe Reader、Adobe Flash、蘋果MacOS和Safari四大項目中全部滿分奪冠,在大賽積分榜和獎金榜上雙雙位列榜首。
此外,來自騰訊和長亭科技的團隊也各有斬獲。騰訊團隊利用微軟系統漏洞,繞過“沙箱”技術攔截,攻破微軟Edge瀏覽器。“沙箱”技術保護系統安全性,對機密數據等信息具有保護功能,使微軟系統成為最難被攻破的系統之一。
長亭科技團隊利用烏班圖Linux系統內核信息漏洞攻克這一系統。此外,長亭科技利用蘋果系統中6項漏洞,攻克Safari瀏覽器、獲得MacOS根目錄訪問權限。
賽事主辦方ZDI的負責人達斯廷·C·蔡爾茲對中國團隊的優秀表現予以肯定。他說:“目前,中國團隊的水平完全是世界頂級。在台上,或許破解時間只需幾秒鐘,但這需要台下無數個小時的努力。我們希望通過Pwn2Own比賽,和各團隊、廠商一起持續提高產品和網絡安全。”
(來源:新華社) |
