您當(dāng)前的位置：財(cái)經(jīng)股市>

三國(guó)大戰(zhàn)Pwn2Own黑客大賽 360成為首支冠軍團(tuán)隊(duì)

?？诰W(wǎng)　http://xud988.cn　時(shí)間：2017-03-16 15:06

　　北京時(shí)間3月16日凌晨，在加拿大溫哥華舉行的Pwn2Own 2017世界黑客大賽上，360安全戰(zhàn)隊(duì)首戰(zhàn)告捷，僅用時(shí)3秒就攻破了Adobe Reader，成功贏得5萬(wàn)美元全額獎(jiǎng)金和6分滿分，成為本屆賽事首支冠軍團(tuán)隊(duì)。

　　三國(guó)大戰(zhàn)360為中國(guó)贏得首冠

　　Pwn2Own由美國(guó)五角大樓網(wǎng)絡(luò)安全服務(wù)商TippingPoint的項(xiàng)目組ZDI主辦，今年已是第十屆賽事，吸引了來(lái)自中國(guó)、德國(guó)、美國(guó)三個(gè)國(guó)家的11支戰(zhàn)隊(duì)參賽，比賽項(xiàng)目數(shù)量和獎(jiǎng)金均為歷屆最高。

　　作為Pwn2Own 2017的第一個(gè)挑戰(zhàn)項(xiàng)目，Adobe Reader是全球流行的PDF閱讀器，擁有數(shù)以億計(jì)用戶。近年來(lái)Adobe Reader不斷加固安全防線，更搭配了強(qiáng)悍的沙箱保護(hù)。在著名“網(wǎng)絡(luò)軍火商”Zerodium公布的漏洞收購(gòu)價(jià)目表上，完全攻破Adobe Reader的漏洞懸賞價(jià)格高達(dá)8萬(wàn)美元，與Chrome、Edge、IE和Safari四大瀏覽器相同。

圖：360安全戰(zhàn)隊(duì)3秒攻破Adobe Reader贏得本屆Pwn2Own首個(gè)冠軍

　　據(jù)悉，本屆比賽共有兩支團(tuán)隊(duì)報(bào)名挑戰(zhàn)Adobe Reader，360安全戰(zhàn)隊(duì)率先出戰(zhàn)。比賽中，360安全戰(zhàn)隊(duì)使用了Adobe Reader漏洞和Windows 10漏洞的“組合拳”攻擊：首先利用Adobe Reader漏洞實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行，再利用Win10系統(tǒng)的內(nèi)核漏洞突破Adobe沙箱堡壘，在比賽中只要打開(kāi)一個(gè)PDF文件就能成功控制電腦。

　　由于攻擊代碼質(zhì)量極高，整個(gè)比賽過(guò)程僅用時(shí)3秒就順利完成。經(jīng)過(guò)Adobe、微軟和主辦方ZDI審核，360安全戰(zhàn)隊(duì)的攻擊完美有效，贏得Adobe Reader項(xiàng)目最高級(jí)別的5萬(wàn)美元和6個(gè)積分獎(jiǎng)勵(lì)。

　　黑客“找茬”讓產(chǎn)品更安全

　　360安全戰(zhàn)隊(duì)負(fù)責(zé)人鄭文彬表示，盡管Pwn2Own設(shè)置的獎(jiǎng)金數(shù)量低于“網(wǎng)絡(luò)軍火商”懸賞的漏洞價(jià)格，但360作為負(fù)責(zé)任的安全廠商，必須把漏洞提交給廠商官方修復(fù)，而不能讓漏洞被惡意攻擊者利用。

　　據(jù)Pwn2Own大賽主辦方介紹，微軟、Adobe等廠商在比賽中作為裁判，能夠第一時(shí)間獲得漏洞細(xì)節(jié)和攻擊方法，從而及時(shí)制作補(bǔ)丁。360安全衛(wèi)士官方微博也表示，黑客攻擊比賽可以推動(dòng)廠商提升產(chǎn)品安全性，讓世界上每一臺(tái)智能設(shè)備都變得更安全。

　　在攻破Adobe Reader的比賽中，360戰(zhàn)隊(duì)由360Vulcan Team和360代碼衛(wèi)士團(tuán)隊(duì)聯(lián)手出擊。其中，360Vulcan Team是360安全衛(wèi)士的攻防研究團(tuán)隊(duì)，在世界各大黑客賽事上多次榮獲冠軍，也是首支攻破IE、Chrome和VMware Workstation的亞洲團(tuán)隊(duì)，打破了歐美國(guó)家在這些項(xiàng)目上的統(tǒng)治地位。

　　360代碼衛(wèi)士則面向企業(yè)源代碼安全需求，實(shí)現(xiàn)軟件安全開(kāi)發(fā)生命周期管理，運(yùn)營(yíng)著國(guó)內(nèi)規(guī)模最大的開(kāi)源軟件源代碼安全檢測(cè)公益項(xiàng)目。團(tuán)隊(duì)曾多次發(fā)現(xiàn)Windows系統(tǒng)、多款瀏覽器、Adobe Flash Player及各種開(kāi)源基礎(chǔ)組件的安全漏洞，已獲得相關(guān)國(guó)際廠商29次公開(kāi)致謝。