Pwn2Own 2015黑客大赛将在北京时间明天凌晨拉开大幕,比赛主办方惠普ZDI也已公布参赛者名单,一共七支团队(个人)参赛。“谁敢攻击难度空前的IE浏览器?”“难度高、奖金少气走顶级黑客团队VUPEN?”“多支中国队伍参赛?”这些近日来在业内议论纷纷的猜想,都能透过这份简单的名单,寻找到一些答案。
通过安全业内人士的微博言论,小编总结出了本次Pwn2Own 2015大赛的四大看点:
一、360能否攻破超高难度的Win8.1+64位IE11?
在ZDI公布的参赛名单中,一个名为“360Vulcan Team”的团队是首次在Pwn2Own上亮相。经证实,这个360Vulcan Team就是国内安全厂商360旗下一个攻防研究团队。
安全公司组队参加黑客大赛并不为奇,毕竟只有深入研究攻击技术,才能设计出靠谱的防御产品。不过不过360第一次参加Pwn2Own,就选择了号称“史上最难打”的Win8.1+64位IE11,不知是已经胸有成竹,还只是勇气可嘉?
不过就在今天,360和微软合作免费升级win10的消息在国内传得沸沸扬扬,国外就瞄准了IE发出挑战,还真是相爱相攻啊。
二、Pwn2Own变态规则气走“四连冠”VUPEN?
在VUPEN CEO公开吐槽Pwn2Own 2015的IE挑战难度高、奖金却变少之后,VUPEN果然并没有出现在本届大赛上。
VUPEN虽然没有来,之前VUPEN团队的主攻手Nicolas Joly却以个人名义参加此次比赛。据了解,Nicolas Joly已经从VUPEN离职,虽然单打独斗,其实力仍不容小觑。
从ZDI公布的参赛项目来看,Nicolas Joly也选择放弃挑战IE,而是把攻击目标锁定在了难度相对较低的Adobe Reader和Adobe Flash上,看来是打算以两个低难度项目拼更多奖金。
三、韩国“神童”以一敌三?
传说中的韩国黑客“神童”JungHoon Lee很可能是本届比赛的最大黑马。他一口气报名参加了Chrome、IE和Safari三个项目。而这三款浏览器,也被公认为本届比赛难度最高的三个目标。
不过这个被冠以“神童”的韩国人,背景可能没有那么单纯。业内传说JungHoon Lee单挑三大浏览器只是韩国政府的“造神”伎俩,这个“神童”背后站着的其实是庞大的韩国黑客“国家队”。
据了解,韩国、日本都格外重视对安全攻防人才的培养,培养黑客从娃娃抓起,一路保送上大学,先是打CTF攻防比赛成为职业选手,如今又力图在Pwn2Own黑客大赛上扬名立万。
四、等待神秘人物X的现身?
在此次报名的七个团队及个人中,一个代号为“ilxu1a”的个人参赛者显得格外神秘,他的个人信息不为人所知,从来没有在业内发表过任何技术研究成果。
有人猜测,“ilxu1a”很可能是成名已久的大神级黑客,否则不会忽然冒出一个来历不明的陌生ID,还有胆量挑战Chrome和Firefox两款浏览器。至于他究竟是何方神圣,恐怕只有到比赛现场才能揭晓答案了。
总的来说,今年的Pwn2Own开赛前就招惹来颇多关注和争议,除了规则苛刻、奖金削减让人心塞,现在公布的参者赛的身家背景、实力对比都暗藏玄机。开战倒计时,各位看客们还是拭目以待吧。
