日前,在加拿大温哥华举行的Pwn2Own 2015世界黑客大赛上,来自中国安全公司360的攻防研究团队360 Vulcan Team初次亮相,仅用时17秒就攻破了微软Win8.1系统和64位IE11浏览器,一举斩获号称Pwn2Own难度最高的“独家兽”规格奖项。
图:360Vulcan Team,生命不息,攻防不止
今年Pwn2Own黑客大赛的IE11项目被公认为史上最高难度,挑战IE的参赛者不仅要攻破IE11的增强沙箱保护和64位进程,还要突破微软最新版本的EMET漏洞防御工具,这些非默认配置大大提升了黑客攻击的难度。Win8.1相比去年也增加了多项系统级安全机制,赛前IE被普遍认为有望保住“不破金身”,连国际顶级黑客团队VUPEN也公开吐槽IE难度高并退出比赛。
360Vulcan Team负责人MJ0011表示:360面向国际市场提供专业的互联网安全服务,必须深入研究黑客攻击技术,才能够深入理解如何设计更安全的防御产品。此次360Vulcan团队参加Pwn2Own大赛高难度项目的挑战,一方面是在世界大赛上展示中国网络安全行业的技术实力,另一方面也可以促进我们与国外高水平攻防团队的技术交流。
事实上,最近一段时间中国团队在世界舞台上频繁展现“17秒”的魅力,实现了多个“17秒旋风”。
据了解,在近日举办的第11届文莱国际武器实用技能比武大赛上,由北京军区组成的我军代表团首次参赛,中国枪手17秒跨三大障碍,引得外军全被惊呆。据参加比赛的解放军战士透露,步枪障碍赛分两个阶段,在第一个阶段中,要翻越3个障碍,然后进行射击。比赛一开始,6名战友“嗖”的一下,以17秒的惊人速度通过3个障碍,第18秒枪已响,整套动作给观众带来极大的视觉冲击,其他国家的选手也因我们的表现而惊呆了。我们在第一阶段以大比分领先,位居第一。
而在去年的ESPN拳击之夜上,中国31岁退役冠军张志磊17秒闪击美籍拳手,在第一回合仅用时17秒,张志磊就KO了来自美国田纳西州的拳手库特斯-李-塔特,创下了拳击史上最快KO纪录。
和这些世界级冠军一样,来自全球最大的互联网安全公司360的安全研究团队也在17秒之内攻破了“武装到牙齿”的IE11浏览器最高级别防护,擒获“独角兽”大奖,实现真正的秒杀!
据悉,Pwn2Own是全球公认级别最高的黑客大赛,比赛主办方为惠普ZDI项目,微软、Google、苹果等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度最高的两款产品。
