衛(wèi)冕冠軍！世界黑客大賽騰訊安全戰(zhàn)隊贏下第三冠

北京時間11月2日，為期兩天的Mobile Pwn2Own2017世界黑客大賽在日本東京落下帷幕，來自中國的騰訊安全科恩實驗室戰(zhàn)隊（Tencent Keen Security Lab）獲得總積分44分，以領先第二名17分的優(yōu)勢，在比賽第一天就提前鎖定了總冠軍，將第三座“Master of Pwn（世界破解大師）”獎杯收入囊中，成為全球首個三次獲得該榮譽的安全研究團隊，再次在世界舞臺上證明了中國白帽黑客的實力。

（騰訊安全科恩實驗室戰(zhàn)隊第三次榮獲“Master of Pwn（世界破解大師）”）

連下三城 最高級別破解蘋果iOS 11，攻破最難單項

Pwn2Own系列賽事每年3月、11月分別在加拿大溫哥華以及日本東京各舉辦一次，其中在11月舉辦的Mobile Pwn2Own重點關(guān)注移動端設備的安全。而Mobile Pwn2Own2017是歷屆以來比賽項目最多、獎金最高、參賽團隊規(guī)模最龐大的一次，吸引來自北美、歐洲和以中國為主力的亞洲頂尖安全研究團隊，針對谷歌、蘋果、華為和三星等國際一流廠商的最新產(chǎn)品進行破解，總積分最高的團隊會獲得由比賽官方頒發(fā)的“世界破解大師”冠軍獎杯。

在本屆大賽上，騰訊安全科恩戰(zhàn)隊成功實現(xiàn)對蘋果iOS 11.1最新操作系統(tǒng)下WiFi和Safari瀏覽器的破解，并完成手機重啟后仍然保持攻破以及提取內(nèi)核權(quán)限等高級別破解操作，獲得賽事主辦方的額外獎勵。此外，騰訊安全科恩戰(zhàn)隊還選擇挑戰(zhàn)了本屆賽事公認最難單項，利用堆棧溢出攻破了華為Mate9 Pro的基帶，創(chuàng)下本屆賽事單項20積分最高紀錄，并以總積分44分占據(jù)Mobile Pwn2Own2017積分榜榜首，再次摘獲“Master of Pwn（世界破解大師）”。

騰訊安全科恩實驗室總監(jiān)呂一平表示，本次比賽體現(xiàn)了科恩實驗室在多個平臺上安全研究的綜合實力。通過Mobile Pwn2Own奪冠，騰訊安全不僅證明了中國在網(wǎng)絡安全的技術(shù)實力已經(jīng)達到世界領先水平，也將進一步協(xié)助推動各大廠商提升其產(chǎn)品的安全性。

據(jù)了解，作為全球頂級黑客大賽， Pwn2Own旨在幫助全球各大廠商發(fā)現(xiàn)系統(tǒng)漏洞，完善產(chǎn)品安全性，攻擊目標都是國際一流廠商，安全防護水準最好的移動終端設備。比賽中攻破目標利用的漏洞，都已經(jīng)在賽后按照國際通用漏洞匯報機制報告給相關(guān)廠商，廠商也會盡快地發(fā)布安全補丁修復漏洞。

全球首個“三冠王”誕生 技術(shù)驅(qū)動安全升級

事實上，騰訊安全在互聯(lián)網(wǎng)安全技術(shù)研究領域已經(jīng)走在了世界前列，旗下?lián)碛衅叽髮Ｗ踩夹g(shù)研究的頂尖實驗室。作為亞洲最早參加Pwn2Own世界黑客大賽安全研究團隊，在2016年P(guān)wn2Own比賽上，騰訊安全科恩實驗室就與騰訊電腦管家團隊一起組成騰訊安全Sniper戰(zhàn)隊，摘取了華人首個“世界破解大師”。此后，騰訊安全科恩戰(zhàn)隊在Mobile Pwn2Own2016再次獲得“Master of Pwn（世界破解大師）獎杯，成為全球首支蟬聯(lián)“世界破解大師“稱號的安全研究團隊。而在Pwn2Own 2017比賽中，騰訊安全聯(lián)合戰(zhàn)隊以84分總積分位列積分榜首。

除此之外，在CTF這項另一種展示白帽黑客技術(shù)能力的比拼上，騰訊安全同樣表現(xiàn)不俗，DEF CON CTF2016大賽上，在有科恩實驗室成員助力的情況下，騰訊-0ops和blue-lotus組成的b1o0p戰(zhàn)隊，成功創(chuàng)造DEF CON CTF賽事中國戰(zhàn)隊新的排名紀錄，取得亞洲第一的歷史最好成績；而在DEF CON CTF2017上，由騰訊安全科恩實驗室領銜，騰訊eee戰(zhàn)隊、上海交大0ops戰(zhàn)隊、復旦大學六星戰(zhàn)隊以及騰訊信息安全爭霸賽(TCTF)新人賽冠軍隊浙江大學AAA戰(zhàn)隊組成的聯(lián)合戰(zhàn)隊，在僅成立一年的情況下，就入圍了總決賽，并一舉拿下第三名的好成績。

同樣值得關(guān)注的是，騰訊安全科恩實驗室在吳石的帶領下，還專注前沿領域的網(wǎng)絡攻防研究。2016年9月，騰訊安全科恩實驗室在全球首次成功實現(xiàn)無物理接觸環(huán)境下遠程操控特斯拉，揭露多項安全漏洞。特斯拉方面積極響應，在十天不到的時間內(nèi)完成了系統(tǒng)更新。特斯拉首席執(zhí)行官埃隆·馬斯克對此親自寫信致謝。2017年，科恩實驗室再次發(fā)現(xiàn)特斯拉多個高危安全漏洞，并再次實現(xiàn)了其無物理接觸遠程攻擊，能夠在駐車模式和行駛模式下對特斯拉進行任意遠程操控。特斯拉也連續(xù)兩年授予騰訊安全科恩實驗室“特斯拉安全研究名人堂”稱號。

據(jù)了解，騰訊安全科恩實驗室系國內(nèi)首個互聯(lián)網(wǎng)安全實驗室矩陣、騰訊安全聯(lián)合實驗室旗下七大子實驗室之一，與玄武實驗室、湛瀘實驗室、云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室等六大實驗室一道，專注安全技術(shù)研究及安全攻防體系搭建。安全防范和保障范圍覆蓋了連接、系統(tǒng)、應用、信息、設備、云六大互聯(lián)網(wǎng)關(guān)鍵領域。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。