北京時(shí)間3月19日，在加拿大溫哥華舉行的Pwn2Own 2015世界黑客大賽上，來自中國的安全研究團(tuán)隊(duì)360Vulcan Team僅用時(shí)17秒就率先攻破微軟Win8.1系統(tǒng)和最新的IE11瀏覽器。這是亞洲團(tuán)隊(duì)首次在世界大賽上攻破IE，讓世界領(lǐng)略到了中國的力量。

　　首次參賽僅用17秒奪得世界冠軍

　　亞洲團(tuán)隊(duì)360Vulcan Team首次參賽，就選擇了最難的IE作為目標(biāo)，并成功利用多個(gè)0day漏洞攻破擁有增強(qiáng)沙箱保護(hù)、全64位進(jìn)程、微軟EMET漏洞防御、Win8.1安全機(jī)制等最高級(jí)別防護(hù)的IE11，攻破速度創(chuàng)Pwn2Own歷史紀(jì)錄。

　　來自中國的另一個(gè)團(tuán)隊(duì)KeenTeam也參加了此次比賽，他們成功攻破了Adobe Flash和Adobe Reader插件，攻破這兩個(gè)插件的難度要比直接攻擊IE低一些。此前喬布斯曾公開炮轟Adobe技術(shù)陳舊、安全性差，蘋果不希望降低iPhone、iPod和iPad的可靠性與安全性，拒絕使用Flash。在蘋果瀏覽器中，也沒有使用Flash插件。

　　正是因?yàn)楣鬒E瀏覽器插件Adobe Flash和Adobe Reader比直接攻擊IE難度低，前Vupen團(tuán)隊(duì)成員尼古拉斯此次也放棄了攻擊IE，而選擇攻破Adobe Flash和Adobe Reader來刷獎(jiǎng)金。

　　賽后，360Vulcan Team負(fù)責(zé)人MJ0011表示：“IE瀏覽器是中國流行的應(yīng)用軟件，本屆比賽IE又極具挑戰(zhàn)性。希望通過比賽證明，攻防無止境，只有不斷創(chuàng)新和進(jìn)步才是最好的安全解決方案。”

　　難度空前國際頂級(jí)團(tuán)隊(duì)VUPEN退賽

　　值得一提的是，Pwn2Own賽事的常勝將軍—頂級(jí)黑客團(tuán)隊(duì)VUPEN在比賽前宣布退出。因?yàn)榕c往屆相比，今年P(guān)wn2Own的IE11挑戰(zhàn)難度空前，同時(shí)獎(jiǎng)金少。VUPEN創(chuàng)始人、世界頂級(jí)安全研究員Chaouki Bekrar表示，這次的IE11項(xiàng)目難度太大。

　　Pwn2Own是全球公認(rèn)級(jí)別最高的黑客大賽，參賽黑客可以選擇IE、Chrome、Safari和Firefox瀏覽器或Adobe Flash、Adobe Reader插件作為攻擊目標(biāo)，其中Chrome和IE是挑戰(zhàn)難度最高、獎(jiǎng)金最豐厚的兩款產(chǎn)品。

　　東半球最強(qiáng)白帽軍團(tuán)360實(shí)至名歸

　　據(jù)MJ0011介紹，360Vulcan Team是360安全衛(wèi)士的攻防研究團(tuán)隊(duì)，日常工作主要是通過在漏洞研究領(lǐng)域的經(jīng)驗(yàn)，設(shè)計(jì)和提供更有效的安全解決方案。2014年360安全衛(wèi)士推出的“XP盾甲”漏洞防御產(chǎn)品，其核心技術(shù)就是由360Vulcan Team設(shè)計(jì)開發(fā)的。

　　從2009至今，360已經(jīng)68次報(bào)告漏洞而獲得微軟的官方致謝，是全世界協(xié)助微軟修復(fù)漏洞數(shù)量最多的安全軟件廠商。360也因此成為微軟Windows 10在中國免費(fèi)升級(jí)的唯一安全合作伙伴。此次360Vulcan Team找到的漏洞已一并提交給微軟進(jìn)行修復(fù)。