Pwn2Own黑客大赛——中国黑客11秒攻破Chrome

猿团 | 2016-03-29 11:17:56

最近有两场赛事备受瞩目,一是李世石大战阿法狗,二是俗称黑客“世界杯”的Pwn2Own。当然比起前者,Pwn2Own 2016的曝光量就差太多了,主要原因是:这比赛太特么迅猛了,11秒赛一局#直播?设备还没架起来就已经结束了!

aa87afe824621da8dfdbc682e3a20202.jpg

日益崛起的中国“白帽黑客”军团,在加拿大温哥华的“黑客世界杯”上以酣畅淋漓地成绩创造历史。不知大家有没有看到这样一则新闻:中国黑客11秒攻破谷歌浏览器。这里说的黑客,正是在加拿大温哥华参加今年Pwn2Own的中国团队360 Vulcan Team。面对号称史上最高难度的IE“独角兽”级别防护,360安全卫士攻防研究团队360Vulcan Team 11秒攻破Win8.1+IE11。这是360首次亮相Pwn2Own世界黑客大赛成功夺冠,也是Pwn2Own九年历史上亚洲团队第一次攻破IE浏览器。一看参赛名单才发现,本届比赛基本上给中国队承包了。全部参赛团队中除了之前提到的360 Vulcan Team,还有腾讯的三支安全团队(Sniper、Shield以及玄武安全实验室),均来自中国,此外就只有一只孤伶伶的韩国欧巴JungHoon Lee。

据悉,360Vulcan Team是360互联网安全创新中心旗下一支安全研究团队,主要负责挖掘软件的安全漏洞并推动厂商及时修复漏洞。

在过去的2015年,360安全团队为谷歌、微软、苹果和Adobe提交了上百个漏洞获得公开致谢,仅次于Google Project Zero排名全球第二,获誉“东方最强白帽子军团”。

“Live Long and PWN(生命不息、破解不止)是团队的座右铭,挑战极限和不可能是我们作为安全研究人员的不懈追求”,360Vulcan Team负责人郑文彬称,“我们在与谷歌的上千台‘机器大军’对抗中找到漏洞,就是希望每个人上网都变得更安全。”

世界黑客大赛Pwn2Own于2007年创办,至今已连续举办至第十届,主办方为美国五角大楼入侵防护系统供应商TippingPoint的DVLabs。比赛由微软、谷歌、苹果、Zero Day Initiative等全球知名软件厂商和安全解决方案提供商提供赞助,提供最新和最安全的主流桌面操作系统、浏览器及桌面应用作为攻击对象,并为获胜者开出高额奖金,因此一直是令世界各国黑客团队虎视眈眈的顶级赛事。

光鲜背后是鲜为人知的付出

在安全领域,Pwn2Own一直是世界上各路顶尖黑客的荣誉圣殿。历届大赛上,来自世界各国的参赛队或个人会对包括IE、Chrome、Safari、Firefox、Adobe Flash在内,我们经常使用的各种软件展开攻击,用时最短者获胜。

对安全研究人员来说,在Pwn2Own上获奖,不仅意味着可以拿到丰厚的奖金,而且意味着其安全技术已经达到世界领先水平。

Keen Team隶属于上海碁震云计算科技有限公司,这家成员不足30人的公司,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”。该团队最早于2013年在日本东京参加Pwn2Own Mobile,并成功攻破当时苹果最新的iOS 7.0.3。今年的腾讯Sniper战队由科恩实验室成员携手电脑管家队员组成,而科恩实验室的核心成员多来自原Keen Team团队。

Keen团队经常这么形容自己:“ 二分之一是各地的历年高考状元,二分之一是数学专业,二分之一来自微软。 ”《新民周刊》曾对Keen做过采访,称Keen团队不太喜欢用中文的“黑客”来自称,因为这个字眼让人感觉是在神秘地做“黑事”,一定要用时,也要称自己是“白帽黑客”。他们也坚决与黑产划清界限,这也是圈内的“道德洁癖”,一个人一旦有意涉足黑产,便再也不会被信息安全圈内接受。

Keen的主攻手陈良是一个不折不扣的技术天才,他1986年出生于上海,本硕分别就读于上海交大和复旦。据报道,陈良比赛前有“闭关”的习惯,闭关期间基本和外界断绝联系,吃饭全靠外卖,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞。

Pwn2Own这样的大赛自然也少不了各国高手参与

韩国黑客神童JungHoon Lee

本次比赛中唯一的韩国面孔JungHoon Lee也是Pwn2Own的“回头客”了,去年参赛时,他一口气报名参加了Chrome、IE和Safari三个据说是难度最高的项目,最终全部拿下。之后,他又在同年的DEFCON CTF黑客大赛上助力DEFKOR团队力压上届冠军团队PPP(该团队来自卡耐基梅隆大学),使该队团成为首个赢得DEFCON CTF冠军的韩国黑客团队。

不过,现在业界普遍认为,JungHoon Lee背后是强大的“国家队”在撑腰。这些年,韩国在安全攻防上的投入可以用“举国之力”来形容。在韩国,黑客竞赛获胜可抵高考成绩,信息安全公司的雇员甚至可免服兵役……国家重视的安全攻防人才,从娃娃就被抓起,一路保送上大学。先是打CTF攻防比赛成为职业选手,然后逐渐在各种黑客大赛上拔得头筹。

VUPEN:嫌弃钱少活累选择退赛的“军火商”

法国团队VUPEN称得上是Pwn2Own的常胜将军,自2011年起,几乎每年都能在大赛的获胜者名单上看到VUPEN的大名。VUPEN 所属的VUPEN Security其实是法国一家信息安全公司,这家公司的主要业务就是挖掘漏洞,并合法出售给执法机构或情报机构,用于网络防御或攻击。也正因如此,VUPEN被一些人戏称为“军火商”。

然而在获得四连冠后,VUPEN竟然在2015年选择退出比赛。VUPEN创始人在Twitter交代了原因:给钱少,活又费劲,逗我吗?而那次大赛的IE 11项目更是被其看成“硬骨头”。有趣的是,最后拿下IE 11的正是楼上这位韩国小鲜肉JungHoon Lee,当年23岁。

George Hotz:曾被索尼告上法庭,会造无人驾驶汽车

出生于1989年的George Francis Hotz是美国知名黑客,2007年8月解锁第一代iPhone手机,使得iPhone手机不仅仅局限于AT&T网络,也支持其他GSM网络,从此名声大噪。iOS越狱工具“绿雨(limera1n)”也是他的作品。此外,小哥还破解了索尼旗舰之作PS3 的核心防御系统,但因此被索尼告上了法庭。

2015年,Hotz决定造辆无人驾驶汽车来玩,结果真就在自家车库里做出了一款自动驾驶软件,最后还成立了自己的公司comma.ai.。这下可急坏了马斯克,特斯拉随即在官网上表示这事不可能是真的。小哥倒也不矫情,反而想把自己的技术卖给特斯拉,并表示自己的软件比特斯拉目前在用的Mobileye无人驾驶系统更好。

Nils:极度低调的浏览器杀手,参赛只为找工作

翻遍历届Pwn2Own优胜者名单,会发现“Nils”这个名字后面,总是跟着一款悲催的浏览器。自2009年起,Firefox、IE、Safari、Chrome各大主流浏览器,在Nils面前全部不堪一击。然而如此大神级的人物却始终不肯透露真实姓名,当ZDNet请他做自我介绍时,他只说道:“我叫Nils,今年25岁,在德国奥尔登堡大学读书,现在在写我的计算机硕士论文。”

在比赛之外,Nils还发现过众多高价值的漏洞,但Nils表示他并没有兴趣将这些漏洞高价出售,只是“想看到这些漏洞被解决好”。2009年当被问及参赛动机时,Nils表示,他马上就要毕业了,现在想找一份工作,来Pwn2Own参加比赛可以见到可能雇佣他的人。只想说,小哥你真是实在人一个!

膜拜完大神,你一定以为他们就是Pwn2Own的最大赢家。NO!谷歌、苹果、微软都躲在幕后偷笑呢,因为比赛结束后,选手找到的所有漏洞都会一并提交给厂商进行修复。你别看攻破一个Chrome就奖7.5万美元,一个IE 6.5万美元,但漏洞的实际价值远不止那么多。花小钱办大事,还能赚点人气,这就是科技大佬的小算盘。要不然,李世石同学也不会被称作“谷歌高级软件测试工程师”。

  • 城市合伙人