世界顶级黑客大赛开幕，中国360战队获首冠

温哥华的新鲜事 2017-03-16 16:25

Pwn2Own 2017世界黑客大赛，于当地时间3月15日在温哥华开幕。

首场比赛，代表中国出战的360安全战队用时3秒攻破Adobe Reader，成为本届赛事第一支冠军团队，成功赢得5万美元奖金和6个积分。

Pwn2Own是世界顶级黑客挑战赛，今年为第十届，项目设置数量和奖金均为历届最高，吸引了来自中国、德国、美国三个国家的11支战队参赛。本届比赛共由15个项目构成，每一项目根据难度不同设置相应积分和奖金，三天全部赛程结束后，积分最高团队奖赢得“破解大师”（Master of Pwn）冠军称号及额外奖金。

作为本届比赛Pwn2Own 2017的第一个挑战项目，Adobe Reader是全球流行的PDF阅读器，拥有数以亿计用户。近年来Adobe Reader不断加固安全防线，更搭配了强悍的沙箱保护。

在这项比赛中，360安全战队由360Vulcan Team和360代码卫士团队联手出。360Vulcan Team曾在世界各大黑客赛事上多次荣获冠军，也是首支攻破IE、Chrome和VMware Workstation的亚洲团队；360代码卫士则因多次发现Windows系统、Adobe Flash Player等各种开源基础组件的安全漏洞，获得相关国际厂商29次公开致谢。

本届比赛共有两支团队报名挑战Adobe Reader,360安全战队率先出战。比赛中,360安全战队使用了Adobe Reader漏洞和Windows 10漏洞的“组合拳”攻击:首先利用Adobe Reader漏洞实现远程代码执行,再利用Win10系统的内核漏洞突破Adobe沙箱堡垒,在比赛中只要打开一个PDF文件就能成功控制电脑。

由于攻击代码质量极高,整个比赛过程仅用时3秒就顺利完成。经过Adobe、微软和主办方ZDI审核,360安全战队的攻击完美有效,赢得Adobe Reader项目最高级别的5万美元和6个积分奖励。

360安全战队负责人郑文彬获胜后表示：“很高兴参加Pwn2Own这一赛事并夺得首冠，这也反映了中国安全公司在安全领域雄厚的技术积累与人才优势。黑客大赛的意义就在于通过比赛发现漏洞，并及时提交给厂商进行官方修复。这样才能有效提升产品的安全性，防止被恶意攻击者利用。”（完）