3月17日凌晨,当中国网民放下手机进入梦乡时,正在太平洋彼岸加拿大举办的世界顶级黑客大赛Pwn2Own2017进入白热化阶段。最终,来自中国的的三支战队豪取前三甲,力压国外战队。其中,360战队以32分位列榜首,腾讯以18分暂列第二,长亭战队以17分紧随其后。电脑报发微博惊呼:厉害了Word中国黑客。
Pwn2Own是由美国五角大楼网络安全服务商、趋势科技旗下TippingPoint的项目组ZDI(The Zero Day Initiative)主办的世界级黑客破解大赛,是目前全球含金量最高的黑客赛事,相当于足球界的世界杯赛,英雄联盟界的S赛,电影界的奥斯卡。
在Pwn2Own上拿下冠军,无疑是对一个安全团队和企业实力的肯定。但是随着各大互联网公司对旗下产品安全的把关,安全性能越来越高,想要利用漏洞攻破它们越来越难。在Pwn2Own2015比赛上,甚至有国外的冠军队伍因为难度增高而放弃比赛。而今年的比赛前一天,微软甚至发布了3月安全公告,连同2月份延迟发布的补丁一并放出,这就意味着很多选手的辛辛苦苦准备的漏洞很可能都派不上用场。
但即便如此,中国安全战队在比赛前两日的战绩斐然,从11参赛支团队中脱颖而出,力压欧美队伍,360、腾讯、长亭三支国内队伍牢牢占据排名榜单前三甲。
在比赛首日,第一个比赛项目Adobe reader就由360队伍打头阵。近年来Adobe Reader不断加固安全防线,更搭配了强悍的沙箱保护。而它的一个漏洞在“网络军火商”Zerodium上可以卖到8万美元,可见攻破并非易事。但360安全战队使用了经典的漏洞“组合拳”攻击,在3秒内便拿下该项目,为中国战队取得开门红。目前,360战队以32积分位列积分榜首位。
而要说到惊喜,那就是同样来自国内的长亭战队了。作为首次参加Pwn2Own这样的国际大赛,长亭战队依旧攻破了Safari附加macOS系统提权等老牌比赛内容,实力另国外团队刮目相看。
此外,腾讯战队虽然在几个项目上有所失误,但毕竟参加过多次Pwn2Own,有着相当丰富的大赛经验,目前已获得18分暂居第二。
至于国外战队,虽然来得不少,但目前也只有一个德国战队获得9分积分。
无论从比赛的势头来看,还是从比赛的实力出发,中国战队已然完全统治世界级黑客大赛。正如Pwn2Own赛事主办方ZDI的负责人Dustin C. Childs所说,360等中国团队的表现非常出色和专业。现在,中国的黑客水平完全是世界顶级的。