2022 全球cso網絡安全大會360（360在Pwn2Own黑客大賽上17秒攻破IE獲獎）

2023-09-11 15:55:42 4

日前，美國NBC環球集團旗下的全球性財經有線電視衛星新聞臺CNBC對一場在加拿大溫哥華舉行的黑客大賽Pwn2Own進行了報導，CNBC報導稱，來自中國的一支安全研究團隊360VulcanTeam在本屆Pwn2Own黑客大賽中，因僅耗時17秒即率先攻破微軟Win8.1系統和最新的IE11瀏覽器，而受到來自主辦方ZDI安全專家的稱讚。

據CNBC報導，本屆Pwn2Own大賽IE的挑戰難度極大，較以往有較大幅度的提升，而除了IE以外的AdobeFlash和AdobeReader的挑戰難度則相對較低。360VulcanTeam選擇高難度的IE進行挑戰，就好象高臺跳水，起評分就比挑戰其他項目的團隊要高。

隨著360的安全研究團隊在Pwn2Own大賽中奪冠，歐美國家在該項目上長期統治地位亦被360打破。今年的Pwn2Own，IE項目奪冠的含金量更遠遠超過2014年的「獨角獸」大獎，因為除了也要完成「獨角獸」大獎的要求，還需要挑戰新增隔離堆、延遲釋放、CFG等微軟新增的安全機制，並遵守禁止重啟/註銷的規則。業內比喻本屆攻擊IE的難度就如同「蒙上眼睛打移動靶」。CNBC報導稱，360研究團隊成為亞洲9年來首次在世界黑客大賽中攻破IE的團隊。

另一隻中國團隊KeenTeam，也成功拿下了瀏覽器插件AdobeFlash和AdobeReader的項目。開賽30秒，KeenTeam的捷克籍外援選手Peter就攻破了AdobeFlash。在隨後的AdobeReaderPDF閱讀器項目中，KeenTeam的全能選手陸吉輝又用時60秒攻破AdobeReader。相比攻破IE瀏覽器來說，攻破Adobe這兩個插件的難度要低得多。

微軟安全響應中心負責人褚誠雲對這兩支來自中國的技術團隊都表示「點讚」，他說：「這次Pwn2own上，360VulcanTeam和KEENTeam提交的攻擊都非常精彩！」

美國科技網站Tomsguide援引HPZDI安全專家BryanGorenc的話稱：360VulcanTeam攻破了64位機器上完全開啟了微軟EMET的IE瀏覽器，簡直太神奇了。HPZDI是Pwn2Own的主辦方，連美國五角大樓等軍方機構都出資向其購買漏洞，因此，ZDI既是黑客界不折不扣的頂尖高手。

據悉，360VulcanTeam今年首次參加比賽，就成功拿下了攻破IE這個高難度的項目，另一支參賽的中國團隊KEENTeam雖已是第三年參加比賽，但選擇了難度相對較低的項目進行，或是為了在比賽中保持成績。儘管兩支團隊都在Pwn2Own比賽中獲得了獎項，但360安全研究團隊的水平基本代表了中國網絡攻防的最高水準。

CNBC報導稱，360VulcanTeam負責人MJ0011接受採訪時表示，選擇攻擊高難度的IE，是考慮到IE是中國主流的應用軟體，而且本屆64位的IE11也極具挑戰性。360Vulcan希望通過比賽證明，攻防無止境，只有不斷創新和進步才是最好的安全解決方案。