全景解讀世界黑客大賽 看誰是中國網絡安全的王者金融
2016-03-19 13:45
其中360Vulcan團隊在所有參賽團隊中獨家攻破了此次大賽中難度最高的項目Chrome,Chrome成為本次比賽中難度最高項目,360 Vulcan Team成功突破谷歌Chrome一定程度上印證了這支來自360的黑客團隊的技術能力已經處于國內甚至全球的領先水平。
北美地區(qū)最具影響力之一的信息安全大會 CanSecWest和世界黑客大賽Pwn2Own在加拿大溫哥華落下了帷幕,因為難度的極大提高,最終這個世界黑客大賽變成了亞洲中韓之間的“乒乓”大戰(zhàn)。
中國黑客軍團除了在Pwn2Own破解大賽中斬獲了28.5萬美元的獎金之外,還先后攻破了Chrome瀏覽器、Adobe Flash Player和微軟Edge瀏覽器,其中360Vulcan團隊在所有參賽團隊中獨家攻破了此次大賽中難度最高的項目Chrome,而騰訊派出的三支安全團隊展現(xiàn)了多人作戰(zhàn)的集團力量,讓韓國神童黯然失色。
此次有5個隊伍參加了此次比賽,他們分別是來自中國的360Vulcan Team、騰訊Shield安全戰(zhàn)隊、騰訊Sniper安全戰(zhàn)隊、騰訊玄武實驗室和個人出戰(zhàn)的韓國神童黑客JungHoon Lee (去年他一人攻破IE11、Chrome和Safari瀏覽器,獨攬22W美元大獎)。
以下是參賽隊伍參加比賽項目和比賽結果:
在本次開賽前,網絡安全行業(yè)知名媒體Freebuf就對此次設立的比賽項目難度進行了排名,從比賽結果也印證了Freebuf的判斷。Chrome成為本次比賽中難度最高項目,只有360 Vulcan Team一支團隊成功,就連以往戰(zhàn)無不勝的韓國神童黑客也失手了。
Adobe Flash相對難度比較低,360和騰訊的3支隊伍總共有4支隊伍都選擇了這個項目。
谷歌Chrome之所以這么難,很容易讓人聯(lián)想到上周剛剛在圍棋人機大戰(zhàn)中戰(zhàn)勝了李世石的AlphaGO,作為AlphaGO的同門兄弟,谷歌Chrome一直代表著谷歌安全防御技術的最高水平。除了全球聞名的“黑客天團”Google Project Zero以外,谷歌還擁有上千臺服務器以深度挖掘技術對Chrome等產品進行漏洞測試,其計算能力完全不亞于AlphaGo,此舉大大降低了Chrome漏洞被外界發(fā)現(xiàn)的概率。
同時,Chrome還擁有全球唯一能夠鎖定Windows內核攻擊面的沙箱系統(tǒng)。當沙箱上鎖后,攻擊代碼對外部的資源不再具有訪問權限,Chrome也因此在歷屆Pwn2Own大賽都成為黑客面臨的終極挑戰(zhàn),最新版Chrome的安全系數(shù)相比往年更是有著飛躍提升,攻破Chrome并獲得系統(tǒng)控制權幾乎被認為是“不可能完成的任務”。
360 Vulcan Team成功突破谷歌Chrome一定程度上印證了這支來自360的黑客團隊的技術能力已經處于國內甚至全球的領先水平。
最后不得不提一下《瓦森納協(xié)定》,之前有報道說可能是瓦森納協(xié)議導致了歐美選手不來參賽,但其實并不是這樣。
2015年新添的《瓦森納協(xié)定》條款禁止出口,包括“特殊設計”的或是修改以逃避“監(jiān)視工具”檢測的軟件,以及令“保護措施”無效的軟件。這也就意味禁止在協(xié)議國和非協(xié)議國之間互通漏洞信息。
目前《瓦森納協(xié)定》共有包括美國、日本、英國、俄羅斯等41個成員國,以Pwn2own為例,比賽在加拿大舉辦,加拿大本身就是協(xié)議國,此外無論是協(xié)議國(韓國),還是非協(xié)議國(中國)都有人參加,這就說明了瓦森納體系根本不是限制歐美選手參加這類比賽的原因。
再舉個例子,瓦森納體系在去年就已經通過了漏洞限制,而在去年的Pwn2own大賽上,依然有歐洲選手參與了一些低難度的項目,F(xiàn)irefox、Pdf等。真正的原因在于目前這些比賽的難度非常高,只有在該領域具備全球頂尖實力的亞洲選手才能夠順利挑戰(zhàn)。因此,事實上從2013年開始,就再也沒有歐美選手能夠攻破Chrome瀏覽器了。
1.TMT觀察網遵循行業(yè)規(guī)范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創(chuàng)文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創(chuàng)的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
