北京時(shí)間3月17日，在加拿大溫哥華舉辦的世界黑客大賽Pwn2Own上，360Vulcan Team用時(shí)11秒攻破了本屆賽事難度最大的谷歌Chrome瀏覽器，并成功獲得系統(tǒng)最高權(quán)限。這是中國安全團(tuán)隊(duì)在Pwn2Own歷史上首次攻破Chrome。

此外，360Vulcan Team還攻破了基于微軟Edge瀏覽器的Adobe Flash Player，同樣獲得系統(tǒng)最高權(quán)限。兩個(gè)項(xiàng)目完成，團(tuán)隊(duì)共獲得132500美元和25分。

Chrome代表著谷歌安全防御技術(shù)的最高水平。除了全球聞名的“黑客天團(tuán)”Google Project Zero以外，谷歌還擁有上千臺服務(wù)器以深度挖掘技術(shù)對Chrome等產(chǎn)品進(jìn)行漏洞測試，此舉大大降低了Chrome漏洞被外界發(fā)現(xiàn)的概率。

同時(shí)，Chrome還擁有全球唯一能夠鎖定Windows內(nèi)核攻擊面的沙箱系統(tǒng)。當(dāng)沙箱上鎖后，攻擊代碼對外部的資源不再具有訪問權(quán)限，Chrome也因此在歷屆Pwn2Own大賽都成為黑客面臨的終極挑戰(zhàn)，最新版Chrome的安全系數(shù)相比往年更是有著飛躍提升，攻破Chrome并獲得系統(tǒng)控制權(quán)幾乎被認(rèn)為是“不可能完成的任務(wù)”。

此次360Vulcan Team聯(lián)合360手機(jī)衛(wèi)士出戰(zhàn)，使用四個(gè)漏洞組合攻擊，僅用11秒就提交漏洞，組委會專家認(rèn)為有效。

“我們在與谷歌的上千臺‘機(jī)器大軍’對抗中找到漏洞，就是希望每個(gè)人上網(wǎng)都變得更安全?！?60Vulcan Team負(fù)責(zé)人鄭文彬表示。

2015年，360安全團(tuán)隊(duì)為谷歌、微軟、蘋果和Adobe提交了上百個(gè)漏洞獲得公開致謝，數(shù)量排名全球第二，獲譽(yù)“東方最強(qiáng)白帽子軍團(tuán)”。這些漏洞如果賣給網(wǎng)絡(luò)“軍火商”，一個(gè)漏洞的價(jià)值就達(dá)到數(shù)萬美元。

安全網(wǎng)常識鏈接：Pwn2Own

Pwn2Own是全世界最著名、獎金最豐厚的黑客大賽，由美國五角大樓網(wǎng)絡(luò)安全服務(wù)商、惠普旗下TippingPoint的項(xiàng)目組ZDI（Zero Day Initiative）主辦，谷歌、微軟、蘋果、Adobe等互聯(lián)網(wǎng)和軟件巨頭都對比賽提供支持，通過黑客攻擊挑戰(zhàn)來完善自身產(chǎn)品。

佰佰安全網(wǎng)延伸閱讀：孟加拉央行遭黑客攻擊 1億美元不翼而飛

更多網(wǎng)絡(luò)信息安全相關(guān)訊息常識，請繼續(xù)關(guān)注佰佰安全網(wǎng)。