当前位置:网站首页 >> 旅游

Pwn2Own前瞻黑客世界杯参赛国实力比

时间:2019-05-15 00:14:30 来源:互联网 阅读:0次

在安全领域,Pwn2Own一直是世界上各路黑客的荣誉圣殿,这不仅仅是因为其奖金丰厚,更为重要的是,对安全研究人员来讲,如果能在Pwn2Own上获奖,意味着其安全技术已到达水平。

除了个人荣誉,Pwn2Own还是各国家队的角逐场。对于各国参赛团队来说,Pwn2Own上的表现可直观反映该国的络攻防技术实力,其意义如足球赛事中的世界杯。

历届黑客世界杯Pwn2Own大赛上,美国、中国、法国、韩国、澳大利亚等安全技术强国都是赛事常客,且均有斩获。如果不出意外,在3月16日至17日的Pwn2Own 2016上,这些国家的队伍将如期参赛,向比赛项目发起强冲击,争夺巨额奖金和世界破解大师称号。

各国的实力究竟如何,谁可能成为本届大赛的世界破解大师?

美国队:神奇小子George Hotz

对于美国来讲,George Hotz一人足矣,要甚么团队。

奇异小子George Hotz展示他攻破的苹果

1989年出身的George Hotz年少疯狂,如大神一般屹立在黑客世界中,他曾因个攻破代iPhone、iPhone 3GS、索尼PS3而名声大噪。要知道,在2007年8月攻破代iPhone时,他才17岁,当时他用破解的换到了一部日产350Z跑车(07北美款售价万RMB左右)和三部未破解的iPhone。

George Hotz以个人名义代表美国少参加了2013和2014两届Pwn2Own,并成功攻破Firefox和Adobe Reader获得。此外他还经常单枪匹马横扫国际CTF赛事刷分,1人单挑来自世界各地的黑客强队。

2015年,神奇小子George Hotz在自家车库亲手打造了1台无人自驾驶汽车。

中国队:全明星阵容腾讯安全战队

腾讯安全战队已确定征战今年的Pwn2Own, 与美国、法国、韩国等强队同台竞技。此次出征的腾讯安全战队由新成立的科恩实验室成员和电脑管家安全研究员组成。

参加此届Pwn2Own的腾讯安全团队可谓全明星阵容。其中科恩实验室团队是腾讯安全新成立的一支专注于云计算与移动终端安全研究的白帽黑客队伍,核心成员多来自原Keen Team。这支队伍的核心成员曾经三年夺得五个Pwn2Own,攻破过iOS、Windows、MacOS X等系统,以及Flash与Reader插件。电脑管家队员去年次参加该赛事便大放异彩,一举攻破IE浏览器PDF插件拿到该项目世界,今年是第二年征战Pwn2Own。

腾讯安全战队成员Pwn2Own 2015夺冠

腾讯安全的科恩实验室核心成员也是早参加Pwn2Own,并夺冠的中国黑客,尔后在国内推广Pwn2Own大赛模式和参战经验,引导更内更多安全团队一同走向世界舞台,展示中国安全实力,与国际强队商讨交换。

法国队:强漏洞供应商Vupen Security

法国的Vupen Security堪称络安全领域强的漏洞供应商,这家公司其中一项主要的业务就是挖掘漏洞,并进行合法交易。因为Vupen Security内部安全研究团队能够独自完成高难度的漏洞挖掘工作,然后与北约、澳新美、东盟的成员国或合作伙伴的执法机构、政府和国防部进行合法交易。

Vupen主力队员与腾讯安全科恩实验室成员陈良、方家宏

自2011年开始,Vupen Security每年都会出现在Pwn2Own赛场上,且战绩彪炳。在2012年和2013年Pwn2Own上,Vupen Security连续登顶名位置。2015年,由于对项目奖金不满,Vupen Security宣布放弃惨赛,或许今年会重返战场。

韩国队:举国打造的黑客神童JungHoonLee

韩国黑客神童JungHoon Lee在比赛中

去年,黑客神童JungHoon Lee以一己之力报名参加了Chrome、IE和Safari三个高难度项目,终究全部拿下,一战成名,轰动业界,成为韩国的明星。之后,JungHoon Lee又在同年的DEFCON CTF黑客大赛上助力DEFKOR团队力压上届团队PPP,成为赢得DEFCON CTF的韩国黑客团队。

虽然业内普遍认为,神童 JungHoon Lee是由背后庞大的韩国黑客国家队在支持,其本人是韩国造神的结果,但1年内两个世界黑客大赛上的不凡表现足以证明其具有的技术实力,不容小觑。

澳大利亚:微软十万奖金获得者James Forshaw

来自澳大利亚墨尔本的James Forshaw是一名名不虚传的白帽黑客,以提供络防御技术为职业,在Pwn2Own 2013上,James Forshaw个人参赛,成功攻破Windows 8 Java项目,当年也取得了微软高达100,000美元的高额漏洞奖金。2015年,James Forshaw发现了TrueCrypt中的两个重要漏洞,被全球媒体关注和报道。

虽然目前还不知道James Forshaw是否参加今年的Pwn2Own,但如果其参赛,将是巨额奖金的有力争取者。

除以上常见的国家团队外,每年还有其他不同国家的黑客团队参赛,竞争十分激烈。

纵观历届比赛,以总项目数量对比来看,中国的科恩实验室和法国的Vupen Security无疑是强阵容,也有争取世界破解大师的可能。但由于Pwn2Own比较特殊的赛制,让每一个项目的终胜出者存在一定的运气成份。

这个特殊的赛制是:多个团队同时攻破一个项目,会通过抽签决定比赛的前后顺序,而不是同时进行比赛,且只要攻破就视为成功。关键在于,抽签个上场,且成功攻破的团队会获得全额奖金,视为获胜,而后面上场的、成功攻破的其他团队只能拿到一半的奖金。这也就是说即便成功攻破参赛目标,但由于抽签缘由会影响奖金和排名。

当今络安全的本质是攻防对抗,主动防御,而非过去被动的安全思维。谷歌、微软、苹果、Adobe等厂商便是通过这类方式悬赏黑客帮助其发掘漏洞,并及时提供补丁,升级系统,以确保用户的安全。事实上,Pwn2Own就是在政府机构和厂商的支持下,鼓励和吸引全球的黑客团队研究并发现版的系统漏洞,在比赛现场进行攻击演示,帮助厂商时间修复漏洞,完善产品、提高系统安全性。

痛经要吃什么中药调理
痛经简单的止痛方法
女人身体瘦弱疲劳月经不调

相关文章

一周热门

热点排行

热门精选

友情链接: 绿色生活 小程序手机号码输入框 产品介绍
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图