转载

IE11“最安全”？顶级黑客团队VUPEN吓跑了

　　世界黑客大赛 Pwn2Own 2015 将在 3 月 18 日开战。就在大赛规则公布后，法国黑客团队 VUPEN 却宣布退出。VUPEN 表示，本届比赛 IE11 浏览器的攻击难度增大，奖金却削减了，吐槽比赛规则太过苛刻。作为过去四年 Pwn2Own 黑客大赛的四连冠明星团队，VUPEN 的退出也使 IE11 有望保住“不破金身”。

　　Pwn2Own 是全球级别最高、奖金最丰厚的黑客大赛。其赞助商更是大牌云集，不仅包括 Google、微软、苹果等互联网巨头，更有美国五角大楼入侵防护系统供应商 TippingPoint 作为赛事主办方。从 2007 年首次举办至今，Safari、 Firefox、Chrome、IE、Adobe Flash、Adobe Reader 等已悉数被黑客们攻破。VUPEN 就是在 2012 年攻破 Chrome 而一战成名，连 NSA（美国国家安全局）都要向其购买漏洞。

　　但是 VUPEN 看来，Pwn2Own 2015 上 IE11 将是比 Chrome 更难啃的骨头。VUPEN 创始人、世界顶级安全研究员 Chaouki Bekrar 通过其 Twitter 道出 IE11 的攻击难度：64 位、EMET、增强沙箱、禁止注销/重启系统等。

　　在 2014 年的 Pwn2Own 比赛中，黑客们仅需攻破默认配置的 IE 就可获奖；如果能再攻破开启 EMET、开启增强沙箱保护、启用 64 位进程的 IE，就能获得高达 15 万美元的“独角兽”（Unicorn）大奖，但当时并没有黑客团队能够擒获“独角兽”，Pwn2Own 2015 的 IE 攻击难度更远远超过 2014 年“独角兽”大奖。

　　下表是 2015 年 Pwn2Own 赛事中需攻破 IE 浏览器所需面临的重重考验：

IE11“最安全”？顶级黑客团队VUPEN吓跑了

　　有分析称，Pwn2Own 背后的赞助商为微软、Google、苹果等 IT 巨头，伴随着 Pwn2Own 知名度越来越高，其背后的商业价值必将进一步被深度挖掘。在 2015 年制定如此苛刻的赛事规则，并且赛事指定的系统环境几乎不会存在于普通用户的日常使用之中，非就是让黑客们早早的知难而退，同时证明其产品的可靠性极高。

　　更有黑客圈人士表示，2015 年的 Pwn2Own 制定如此苛刻的比赛规则，简直是让人“闭着眼睛打移动靶”，可以说 Pwn2Own 或将彻底沦为全球 IT 巨头秀其产品可靠性的一场商业演出，而黑客们将成为 Pwn2Own 最可悲的群众演员。

　　法国黑客团队 VUPEN 无非是不想沦为 2015 年 Pwn2Own 比赛中那个打酱油的人，只能吐槽：Pwn2Own 2015 is a joke。

正文到此结束