转载

腾讯安全Sniper战队获得Pwn2Own世界总冠军

　　3 月 18 日上午，黑客“世界杯”Pwn2Own 2016 的最后一场“人机大战”，在腾讯安全 Sniper 战队与微软 Edge 浏览器之间展开较量。代表中国出战的腾讯安全 Sniper 战队攻破微软 Edge 浏览器，并获得 SYSTEM 权限，取得全额积分 15 分。

　　经过两天角逐，腾讯安全 Sniper 战队凭借总积分 38 分成为 Pwn2Own 史上第一个世界总冠军，并且获得这一顶级赛事史上首个“Master of Pwn”（世界破解大师）称号。本届比赛腾讯安全战队总计拿到 48 分。

　　一直以来浏览器都是网络攻击的重灾区，近年来，微软公司在安全性方面提升不小，而 Edge 被誉为微软最安全的网页浏览器，与谷歌 Chrome 浏览器处于同一量级。此项比赛的难度在于除了遵循 Pwn2Own 一贯严苛的漏洞挖掘规则，参赛者还被要求在完全补丁版本的 64 位 Windows 10 上利用微软 Edge 浏览器，发现和揭露可利用的未知漏洞。

　　与往届赛事相比，Pwn2Own 对规则进行了完善。往年以抽签决定出场顺序，并按攻破时间的先后确定冠军，今年主办方将以项目积分来确认“世界冠军”头衔，并以此作为判断参赛队伍实力的最终官方依据。作为此次赛事中报名微软 Edge 浏览器项目的选手之一，腾讯安全战队代表中国与韩国选手展开较量。虽然因抽签未占得先机，腾讯安全战队仍然获得 15 分的全额积分。

　　作为全球最高规格的黑客大赛，Pwn2Own 自 2007 年创办以来已十年历程。一直以来，以高难度与高奖金额受到全球顶级黑客的拥趸。与新近大热的人工智能对抗李世石不同，Pwn2Own 比赛目标硬件均为当年最新微软、苹果桌面操作系统，软件则是最新版浏览器及其插件，上演真正的人机大战。

　　在攻破微软 Edge 浏览器之前，腾讯安全 Sniper 战队已成功攻破 Adobe Flash 插件、苹果 Safari 浏览器项目。该战队由腾讯科恩实验室成员与电脑管家成员组成，虽然科恩实验室是腾讯新成立的一支专注于云计算与移动终端安全研究的白帽黑客队伍，但是其核心成员均有多次征战 Pwn2Own 并夺冠的战绩与经验，而电脑管家团队也在去年第一次参加 Pwn2Own 比赛便攻破 IE 浏览器 PDF 插件拿到该项目世界冠军。

　　腾讯安全联队负责人陈良接受采访时表示，像微软、苹果、谷歌这些科技巨头的产品，用户每天都会接触到，一旦其漏洞被攻击者利用，危害之大难以估量，轻则隐私泄露，重则导致财产、人身安全。通过 Pwn2Own 及时挖掘漏洞，并将漏洞报告给厂商，就能帮助其改进产品的安全，保障广大用户的网络安全。在刚过去的央视 315 晚会上，重点曝光了智能产品的漏洞，一时之间，网络安全漏洞话题一度发酵，此次腾讯安全夺得世界总冠军无疑会提振了大众网络安全的信心。

正文到此结束