中國黑客贏得“人機大戰” 11秒攻破谷歌Chrome,3秒碾壓Flash
點擊: 作者:記者 來源:觀察者網綜合 發布時間:2016-03-18 12:13:12
AlphaGo與李世石“人機大戰”的硝煙還沒完全散去,來自中國的世界頂尖黑客就讓機器嘗了下人類的厲害。
北京時間3月17日,在加拿大溫哥華舉辦的年度世界黑客“世界杯”Pwn2Own上,代表中國出征的360Vulcan Team僅僅用時11秒,就攻破了賽事公認最高難度——谷歌Chrome瀏覽器,獲得系統最高權限,這是中國安全團隊在Pwn2Own歷史上首次攻破Chrome;中國的另一個參賽隊伍騰訊安全戰隊也僅用5秒就攻破蘋果Safari瀏覽器、3秒“碾軋”Adobe Flash,并有可能拿下“世界破解大師”這一賽事最高榮譽稱號。
Pwn2Own是全世界最著名、獎金最豐厚的黑客大賽,由美國五角大樓網絡安全服務商、惠普旗下TippingPoint的項目組ZDI(Zero Day Initiative)主辦,谷歌、微軟、蘋果、Adobe等互聯網和軟件巨頭都對比賽提供支持,通過黑客攻擊挑戰來完善自身產品。
11秒奪回人類尊嚴
360Vulcan Team是360互聯網安全創新中心旗下一支安全研究團隊,主要負責挖掘軟件的安全漏洞并推動廠商及時修復漏洞。在2015年的該項比賽中,360Vulcan Team獲得微軟IE11“獨角獸”級別獎項,成為Pwn2Own黑客世界杯上攻破IE的首支亞洲團隊。
這次360 Vulcan Team的主要目標就是攻破看似堅不可摧的Chrome瀏覽器。Chrome代表著谷歌安全防御技術的最高水平,它擁有全球唯一能夠鎖定Windows內核攻擊面的沙箱系統,安全系數逐年提高,其計算能力完全不亞于剛剛在圍棋“人機大戰”中戰勝李世石的AlphaGo,想要攻破并拿到最高權限幾乎被認為是“不可能完成的任務”。
此次360Vulcan Team使用四個漏洞組合攻擊,僅僅用11秒就打破了Chrome的安全神話。與之相比,攻克Adobe Flash Player等其他項目顯得就像熱身一般,輕松拿下了8萬美元全額獎金和13分滿分(包括系統提權的5分附加分)。
雖然輕輕松松就踢飛了Chrome的安全招牌,但360安全團隊也在不斷幫助Chrome使其變得更安全,推動瀏覽器行業整體防護水平的提升。360Vulcan Team負責人鄭文彬稱:“我們在與谷歌的上千臺‘機器大軍’對抗中找到漏洞,就是希望每個人上網都變得更安全。”
在過去的2015年,360安全團隊為谷歌、微軟、蘋果和Adobe提交了上百個漏洞獲得公開致謝,僅次于Google Project Zero排名全球第二,獲譽“東方最強白帽子軍團”(“白帽”指代網絡安全的建設者,而不是破壞者)。這些漏洞如果賣給網絡“軍火商”,一個漏洞的價值就達到數萬美元,但白帽黑客的選擇是把漏洞給廠商去修復。
冠軍或將屬于另一批中國“秒男”
最難的谷歌Chrome被360黑客團隊拿下來了,而中國另一參團隊騰訊安全戰隊也獲得了優異的戰績。
據悉,騰訊安全戰隊此次派出Shield戰隊與Sniper戰隊分批出戰。兩支戰隊分別由騰訊電腦管家安全研究員和騰訊新成立的科恩實驗室成員組成。
在激烈的“人機大戰”中,Shield戰隊僅用5秒就攻破蘋果Safari瀏覽器,并獲得Root權限,成功獲得該項目全額積分10分;而Sniper戰隊僅用3秒的神速,就完全“碾軋”Adobe Flash,不僅成功攻破該插件,而且實現系統級訪問,拿到該項目全額積分13分,順便還刷新了賽事史上攻破速度之最。
據介紹,騰訊安全戰隊攻破的是最新版本的蘋果桌面瀏覽器Safari,需要發掘和利用還未公開和上報的未知漏洞,等于是世界范圍內首批發現Safari未知漏洞的黑客。
Pwn2Own 2016官網顯示,北京時間18日凌晨賽事將展開第二天的角逐,屆時,騰訊安全戰隊還將參與三個攻破項目。就已公布的參賽內容與首日的總積分排名判斷,騰訊安全戰隊的“秒男”們有望拿到總積分榜第一,力壓韓國的對手奪得世界冠軍頭銜。
責任編輯:向太陽
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
內容 相關信息
中國黑客贏得“人機大戰” 11秒攻破谷歌Chrome,3秒碾壓Flash
2016-03-18? 昆侖專題 ?
? 十九大報告深度談 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
圖片新聞
