世界黑客大赛：中国360黑客团队赢得“人机大战” 11秒破记录攻破谷歌Chrome

全球黑客大赛 || 白帽子 || 黑客 || 人机大战

 近日，在加拿大温哥华举办的世界黑客大赛Pwn2Own上，360Vulcan Team用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器，并成功获得系统最高权限。这是中国安全团队在Pwn2Own历史上首次攻破Chrome。

此外，360Vulcan Team还攻破了基于Edge浏览器的Adobe Flash Player，同样获得系统最高权限，再获80000美元全额奖金和13分满分成绩。

“人机大战”，黑客获胜

Chrome代表着谷歌安全防御技术的最高水平。除了全球闻名的“黑客天团”Google Project Zero以外，谷歌还拥有上千台服务器以深度挖掘技术对Chrome等产品进行漏洞测试。

同时，Chrome还拥有全球唯一能够锁定Windows内核攻击面的沙箱系统。当沙箱上锁后，攻击代码对外部的资源不再具有访问权限，Chrome也因此在历届Pwn2Own大赛都成为黑客面临的终极挑战，最新版Chrome的安全系数相比往年更是有着飞跃提升。

此次360Vulcan Team联合360手机卫士出战，使用四个漏洞组合攻击，一举打破Chrome的安全神话，也帮助Chrome变得更安全，推动浏览器行业整体防护水平的提升。

中国安全团队闪耀世界舞台

360并非首次出战Pwn2Own。在2015年的该项比赛中，360Vulcan Team成功斩获当时微软全副武装的IE11“独角兽”级别奖项，成为Pwn2Own黑客世界杯上攻破IE的首支亚洲团队。连续两年，360都选择了高难度项目进行挑战，为中国安全行业在世界顶级赛场创造历史。

据悉，360Vulcan Team是360互联网安全创新中心旗下一支安全研究团队，主要负责挖掘软件的安全漏洞并推动厂商及时修复漏洞。近年来，360安全卫士推出的“XP盾甲”、“IE盾甲”等漏洞防护产品，其核心技术就由360Vulcan Team提供支持。

在过去的2015年，360安全团队为谷歌、微软、苹果和Adobe提交了上百个漏洞获得公开致谢，仅次于Google Project Zero排名全球第二，获誉“东方最强白帽子军团”。

“Live Long and PWN（生命不息、破解不止）是团队的座右铭，挑战极限和不可能是我们作为安全研究人员的不懈追求”，360Vulcan Team负责人郑文彬称，“我们在与谷歌的上千台‘机器大军’对抗中找到漏洞，就是希望每个人上网都变得更安全。”

世界黑客大赛Pwn2Own于2007年创办，至今已连续举办至第十届，主办方为美国五角大楼入侵防护系统供应商TippingPoint的DVLabs。比赛由微软、谷歌、苹果、Zero Day Initiative等全球知名软件厂商和安全解决方案提供商提供赞助，提供最新和最安全的主流桌面操作系统、浏览器及桌面应用作为攻击对象，并为获胜者开出高额奖金，因此一直是令世界各国黑客团队虎视眈眈的顶级赛事。

延伸阅读：

什么是全球黑客大赛？

全球黑客大赛，是由微软、谷歌、苹果、Zero Day Initiative等全球知名软件厂商和安全解决方案提供商提供赞助、最新和最安全主流桌面操作系统、浏览器及桌面应用作为攻击对象，同时为获胜参赛队提供高额奖金的计算机安全技术大赛。

Pwn2Own黑客大赛由微软、谷歌、苹果、Zero Day Initiative等全球知名软件厂商和安全解决方案提供商提供赞助，提供最新和最安全的主流桌面操作系统、浏览器及桌面应用作为攻击对象，同时创纪录的为获胜参赛队提供了总计超过100万美金的奖金。

Pwn2Own作为全球最著名的黑客大赛，吸引了包括曾三次获得该赛事冠军的法国Vupen在内的众多全球顶级安全研究团队参加。

专业术语：

白帽子

白帽子，描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞。这样，系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞”。

黑客

泛指擅长IT技术的人群、计算机科学家。Hacker们精通各种编程语言和各类操作系统，伴随着计算机和网络的发展而产生成长。[2]“黑客”一词是由英语Hacker音译出来的，这个英文单词本身并没有明显的褒义或贬义，在英语应用中是要根据上下文场合判断的，其本意类似于汉语对话中常提到的捉刀者、枪手、能手之类词语。

黑客兵工厂所做的不是恶意破坏，他们是一群纵横于网络上的技术人员，热衷于科技探索、计算机科学研究。在黑客圈中，Hacker一词无疑是带有正面的意义，例如system hacker熟悉操作的设计与维护；password hacker精于找出使用者的密码，若是computer hacker则是通晓计算机，进入他人计算机操作系统的高手。

根据开放源代码的创始人“埃里克·S·雷蒙德”对此字的解释是：“黑客兵工厂Hacker”与“cracker”是分属两个不同世界的族群，基本差异在于，黑客是有建设性的，而骇客则专门搞破坏。

黑客原意是指用斧头砍柴的工人，最早被引进计算机圈则可追溯自1960年代。加州大学伯克利分校计算机教授Brian Harvey在考证此字时曾写到，当时在麻省理工学院（MIT）中的学生通常分成两派，一是tool，意指乖乖牌学生，成绩都拿甲等；另一则是所谓的骇客，也就是常逃课，上课爱睡觉，但晚上却又精力充沛喜欢搞课外活动的学生。

据上海市信息安全行业协会相关负责人介绍，黑客大赛的目的不是决出谁是顶级“黑手”，而是通过他们攻破的漏洞，提醒企业及时进行修复，避免用户损失。