日前,在加拿大温哥华举办的国际顶级黑客大赛Pwn2Own上,一支来自中国的网络安全研究团队仅耗时17秒即攻破了“史上最难IE程序”,一举夺得“独角兽”大奖,成为亚洲九年来首次攻破IE的技术团队。央视CCTV13《国际时讯》栏目对此进行了报道称,这支中国安全研究团队取得了骄人的成绩,向世界展示了中国的网络攻防技术。据悉,这支网络安全研究团队来自中国最大的互联网安全公司360。
图:央视报道亚洲团队九年来首次攻破史上最难IE,360工程师接受采访
Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI(Zero Day Initiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过黑客攻击挑战来完善自身产品。大赛自2007年举办至今,每年三月在加拿大温哥华举办的CanSecWest安全峰会上举行。该项赛事被誉为“网络安全领域的奥运会”,代表当今国际最尖端的攻防技术。
据央视报道,在今年的Pwn2Own2015上,中国安全研究团队360 Vulcan Team首次出战,即以17秒的耗时就率先攻破微软Win8.1系统和最新的IE11浏览器。成为该赛事九年历史上首个攻破IE的亚洲团队,打破了欧美国家在该项目上的统治地位。
与往届相比,今年Pwn2Own的IE11挑战难度空前,国际顶级黑客团队VUPEN也宣告放弃。而首次组队参赛的360 Vulcan Team就选择了IE作为目标,并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的IE11,此次获胜的含金量已达到2014年Pwn2Own无人企及的“独角兽”大奖。
参加本次比赛的360Vulcan Team成员,360网络安全攻防实验室主任MJ0011表示:“我们这次选择IE作为目标,因为我们是在Windows系统上提供安全服务的厂商,同时IE也是国内用户最多的浏览器。另外一个原因是,本届Pwn2Own比赛上IE的挑战是最难的一个。”
据MJ0011介绍,360Vulcan Team是360安全卫士的攻防研究团队,日常工作主要是挖掘软件的安全漏洞和漏洞威胁,帮助厂商修复漏洞和提升产品安全性。通过在漏洞研究领域的经验,360Vulcan Team能够设计和提供更有效的安全解决方案。2014年360安全卫士推出的“XP盾甲”漏洞防御产品,其核心技术就是由360Vulcan Team设计开发的。