腾讯安全Sniper战队成为Pwn2Own第一个世界总冠军

北京时间3月18日上午,黑客“世界杯”Pwn2Own 2016的最后一场“人机大战”,在腾讯安全Sniper战队与微软Edge浏览器之间展开较量。代表中国出战的腾讯安全Sniper战队不负众望,攻破微软Edge浏览器,并获得SYSTEM权限,取得全额积分15分。

经过两天激烈角逐,腾讯安全Sniper战队凭借总积分38分毫无争议地成为Pwn2Own史上第一个世界总冠军,并且获得这一顶级赛事史上首个“Master of Pwn”(世界破解大师)称号。本届比赛腾讯安全战队总计拿到48分,遥遥领先。

一直以来浏览器都是网络攻击的重灾区,近年来,微软公司在安全性方面提升不小,而Edge被誉为微软最安全的网页浏览器,与谷歌Chrome浏览器处于同一量级。此项比赛的难度在于除了遵循Pwn2Own一贯严苛的漏洞挖掘规则,参赛者还被要求在完全补丁版本的64位Windows 10上利用微软Edge浏览器,发现和揭露可利用的未知漏洞。此次攻破成功向全世界展现了腾讯安全在推动浏览器行业整体防护的实力!

与往届赛事相比,Pwn2Own对规则进行了完善。往年以抽签决定出场顺序,并按攻破时间的先后确定冠军,今年主办方将以项目积分来确认“世界冠军”头衔,并以此作为判断参赛队伍实力的最终官方依据。作为此次赛事中报名微软Edge浏览器项目的选手之一,腾讯安全战队代表中国与韩国选手展开较量。虽然因抽签未占得先机,腾讯安全战队凭借其实力仍然获得15分的全额积分。

作为全球最高规格的黑客大赛,Pwn2Own自2007年创办以来已十年历程。一直以来,以高难度与高奖金额受到全球顶级黑客的拥趸。与新近大热的人工智能对抗李世石不同,Pwn2Own比赛目标硬件均为当年最新微软、苹果桌面操作系统,软件则是最新版浏览器及其插件,上演真正的人机大战。

在攻破微软Edge浏览器之前,腾讯安全Sniper战队已成功攻破Adobe Flash插件、苹果Safari浏览器项目。该战队由腾讯科恩实验室成员与电脑管家成员组成,虽然科恩实验室是腾讯新成立的一支专注于云计算与移动终端安全研究的白帽黑客队伍,但是其核心成员均有多次征战Pwn2Own并夺冠的战绩与经验,而电脑管家团队也在去年第一次参加Pwn2Own比赛便一举攻破IE浏览器PDF插件拿到该项目世界冠军。

腾讯安全联队负责人陈良接受采访时表示,像微软、苹果、谷歌这些科技巨头的产品,用户每天都会接触到,一旦其漏洞被攻击者利用,危害之大难以估量,轻则隐私泄露,重则导致财产、人身安全。通过Pwn2Own及时挖掘漏洞,并将漏洞报告给厂商,就能帮助其改进产品的安全,保障广大用户的网络安全。在刚过去的央视315晚会上,重点曝光了智能产品的漏洞,一时之间,网络安全漏洞话题一度发酵,此次腾讯安全夺得世界总冠军无疑会提振了大众网络安全的信心。