Pwn2Own 2016被稱為黑客“世界盃”,於2016年3月舉辦。世界最著名黑客大賽Pwn2Own正式開賽,頂級黑客們將向蘋果Safari瀏覽器、微軟Edge瀏覽器、谷歌Chrome瀏覽器、Adobe Flash外掛程式、VMware等六個項目發起衝擊,爭奪決定團隊最終成績的項目積分。比賽結果,騰訊安全Sniper戰隊憑藉總積分38分成為Pwn2Own史上第一個世界總冠軍。
基本介紹
- 中文名:Pwn2Own 2016
- 舉辦時間:2016年3月舉辦
- 比賽結果:騰訊安全Sniper戰隊成為總冠軍
- 別名:黑客“世界盃”
- 參與主體:騰訊安全Sniper戰隊、微軟Edge瀏覽器、蘋果Safari瀏覽器等
基本內容,相關資訊,相關知識,
基本內容
Pwn2Own 2016被稱為黑客“世界盃”,於2016年3月舉辦。
Pwn2Own2016年3月18日上午,Pwn2Own 2016的最後一場“人機大戰”,在騰訊安全Sniper戰隊與微軟Edge瀏覽器之間展開較量。代表中國出戰的騰訊安全Sniper戰隊攻破微軟Edge瀏覽器,並獲得SYSTEM許可權,取得全額積分15分。騰訊安全Sniper戰隊憑藉總積分38分成為Pwn2Own史上第一個世界總冠軍,並且獲得這一頂級賽事史上首個“Master of Pwn”(世界破解大師)稱號。
相關資訊
來自中國的騰訊安全聯隊在本屆挑戰賽脫穎而出,以總積分48分、總獎金182500美元居第一位,其中冠軍團隊騰訊安全Sniper戰隊獲得“MASTER OF PWN 2016”榮譽稱號及25000美元額外獎金,滿載而歸。騰訊安全聯隊負責人陳良受訪時表示,微軟、蘋果、谷歌、Adobe等科技巨頭的軟體產品,直接關係到全球網路平台安全,如果他們的產品漏洞被惡意攻擊者發現利用,其嚴重後果不可估量;Pwn2Own吸引頂尖黑客挖掘並報告漏洞,能幫助有關廠商強化產品安全性,從而更有效地保護全球網民的信息、財產甚至人身安全;騰訊安全聯隊這次共挖掘7個高危漏洞,並成功演示漏洞利用、攻破系統,他為聯隊的優異表現感到興奮和自豪。
相關知識
黑客“世界盃”Pwn2Own 2016五大看點
高額報名費VS高額獎金,比拼的是什麼?
Pwn2Own黑客大賽自2007年舉辦至今,已第十個年頭,其破解目標專注於主流桌面作業系統和最新版瀏覽器及其外掛程式。與國際上其他的黑客大賽(如Defcon CTF)相比,其參賽門檻相對高了許多,據了解,僅僅註冊報名就需上萬人民幣。高額的獎金或是吸引國際黑客參賽的動因之一。日前,2016年Pwn2Own獎金額度分配公布,新增的VMWare Workstation Escape項目獎金達7.5萬美金,而谷歌Chrome與微軟Edge項目獎金同為6.5萬美金。然而,對於全球的頂級黑客而言,即便獎金充滿誘惑力,他們在沒有充分準備的情況下也不敢貿然參賽,這場人機對抗的“靶心”正對全球著名網際網路公司的安全團隊傾力打造的安全體系,考驗可見一斑。此外,Pwn2Own的抽籤規則也是相當重要,相較於第一個出場的團隊(個人),後來者即便攻破成功也只能獎金減半,可見,這場黑客“世界盃”除了比拼技術,還得拼人品。
首增VMware破解項目,誰將奪得最高獎勵?
2015年,韓國神童黑客憑藉贏得Pwn2Own歷史上最高的單次利用獎金11萬美元、一天內共贏得22.5萬美元,成為全球媒體關注的焦點。2016年,Pwn2Own新增VMWare Workstation Escape破解項目,攻擊目標作業系統和套用都是運行在虛擬機上,並以額外7.5萬美金的高額獎金被設定為今年最為關注的領域。概念的新穎與項目的高難度,無疑成為參賽團隊(個人)角逐的重點,而花落誰家也成為安全圈茶餘飯後熱議的話題。從歷年Pwn2Own參賽團隊(個人)的實力與戰績來看,中、美、韓、法、澳等國家隊均可能摘得今年最高獎勵,而以騰訊科恩實驗室、騰訊電腦管家團隊為代表的中國安全研究團隊成為冠軍的熱門。
Pwn2Own項目兩大變化或另有隱情?
“史上最難黑客大賽”常常被用來形容Pwn2Own,並引發了圈內外強烈的關注和討論。2015年,Pwn2Own四連冠得主VUPEN CEO公開吐槽Pwn2Own 2015的IE挑戰難度高、獎金卻變少,並因此毅然放棄參賽。從近兩年Pwn2Own項目設定上看,全球流行的桌面系統如微軟Windows和蘋果的Mac OS,網際網路套用如瀏覽器套用與外掛程式仍是比賽關注重點。值得注意的是,和去年相比,項目設定上出現兩大變化,一是減少了Adobe的PDF Reader項目,二是減少或取消Firefox瀏覽器項目。關於前者官方解釋是因為各大瀏覽器都已內置PDF閱讀模組,不再需要第三方外掛程式支持,所以各大廠商對PDF Reader的安全性關注度下降;而對於後者,眾說紛紜,認為可能因為今年Firefox瀏覽器在安全方面沒有作出很大的改善,因此被迫退出Pwn2Own舞台。
蘋果、微軟仍是Pwn2Own最大挑戰?
全球著名的微軟、谷歌、蘋果、Adobe等網際網路巨頭,歷來是全球黑客挖漏洞的重點目標,每年的Pwn2Own也都會將其列為破解重點。今年的挑戰也不例外,仍然來自系統許可權的獲取,Pwn2Own對獲取Windows系統許可權(SYSTEM-Level)或Mac OS ROOT許可權(ROOT-Level)的團隊(個人)將給予額外獎勵。此外,近年來在安全性方面提升不小的微軟公司仍然會使用安全加固和防護包EMET對其系統進行額外安全加固和防護,相較去年,今年EMET增加了多項保護,讓攻擊難度大大提高,對參賽者來說挑戰之餘增添了人機對戰的樂趣。
世界破解大師(Master of Pwn)如何誕生?
較之往年,Pwn2Own 2016的最大看點莫過於引入比賽積分制,除單項冠軍外,設立了綜合總冠軍的獎項(Master of Pwn),也就是所謂的世界破解大師,這代表了國際範圍內軟體和網際網路行業對綜合安全研究能力最強的參賽團隊的最高認可。也就是說,沿用近十年的靠獎金說話變成了靠積分說話,而只要達到比賽要求的漏洞利用展示都可以贏取積分。這一規則的變化也增加了Pwn2Own的戲劇性與可看性。
