您的位置:首页 >科技 >

热点!任性360Vulcan团队攻破Chrome 为何他们总能创造奇迹?

2019-11-14 15:36:04    来源:中国网

北京时间3月17日,从加拿大温哥华传来捷报,在本年度的世界黑客大赛Pwn2Own上,360 Vulcan Team成功攻破了赛事公认的最高难度——谷歌Chrome浏览器,并获得系统最高权限。这是中国安全团队在世界黑客大赛历史上首次攻破Chrome。而在此前,360 Vulcan Team首次参加Pwn2Own就成为亚洲第一支攻破IE的团队,为什么创造奇迹的总是他们?

挑战高难度

此次360 Vulcan Team的主要目标就是攻破看似坚不可摧的Chrome,Adobe Flash Player等其他项目则纯属“热身”,首次出战就轻松拿下8万美元全额奖金和13分满分(包括系统提权的5分附加分)。

图1:360 Vulcan Team闪耀温哥华Pwn2Own大赛

真正的通关之战则是与Chrome的“人机大战”。要知道,Chrome代表着谷歌安全防御技术的最高水平,它拥有全球唯一能够锁定Windows内核攻击面的沙箱系统,安全系数逐年提高,想要攻破并拿到最高权限几乎被认为是“不可能完成的任务”。

去年的Pwn2Own大赛上,360 Vulcan Team首次参赛便成功击破当时微软全副武装的IE11“独角兽”,成为赛事历史上首支拿下IE最高级别浏览器的亚洲团队。大赛主办方惠普ZDI以及多家欧美网站电视台纷纷给予了360 Vulcan Team高度评价,ZDI安全专家Gorenc甚至用“amazing”(令人惊奇的)来形容Vulcan团队的攻击技术。

生命不息、破解不止

连续两年,360 Vulcan Team都果断挑战了Pwn2Own大赛的最高难度奖项,两次都为世界奉献了令人惊艳的表现。360Vulcan在世界舞台上证明了中国也拥有领先的网络攻防技术实力。

图2:外媒给予360 Vulcan Team高度评价

360 Vulcan Team有一句团队座右铭或许可以给出答案,那就是“Live Long and PWN(生命不息、破解不止)”。团队负责人郑文彬介绍道:“在黑客领域内永远有你未知的技术难关,所以不断向不可能的极限挑战才是我们作为安全研究人员的使命与不懈追求。”

何为“生命不息,破解不止”?在过去的2015年,包括Vulcan Team在内的360安全团队向谷歌、微软、苹果和Adobe等全球各大IT巨头提交了上百个漏洞报告并获得公开致谢,发现漏洞数量仅次于Google Project Zero位列世界第二,被誉为“东方最强白帽子军团”。

在团队里还流行着一个关于“1万个小时”的故事,它来自于著作《异数》中的一个重要结论:要成为某个领域的专家,需要在专业上花费1万小时时间。在一位团队成员的博客里有过这样一段描述,“接触程序、逆向、底层也有6年之久了,每天花费的时间,差不多在10~12个小时,那么取个平均数,11*365(节假日不休)*6= 24090,二万小时多一点。只要是智商不是太差,谁下到了这个功夫,就能达到和我一样的水平。”

“Vulcan是著名科幻电影《星际迷航》里象征着理性和智慧的星球,这就是360Vulcan Team每位成员一直以来的追求”,郑文彬说道,“我们希望通过参加Pwn2Own黑客大赛,和其他国际安全团队进行切磋交流,促使我们更加深入的研究浏览器的安全保护机制和漏洞挖掘。”在黑客领域里的技术突破是永远没有极限的,随时都有可能出现更高的安全难关,所以如今的成绩也绝不是360 Vulcan Team的终点,相信未来他们还会创造更大的奇迹。

关键词: 创造奇迹

相关阅读