【概要】360仅用17秒夺黑客大赛世界冠军北京时间3月19日，在加拿大温哥华举行的Pwn2Own2015世界黑客大赛上，来自中国的安全研究团队360VulcanTeam仅用时17秒就率先攻破微软Win8.1系统和最新的IE11浏览器。这是亚洲团队首次在世界大赛攻破IE，一举打破了欧美国家在该项目上的统治地位，让世界领略到了中国的力量。首次参赛仅用17秒夺得世界冠军亚洲团队360Vulcan Team首次组队参赛，就选择了IE作为目标，开赛仅仅17秒，就成功攻破了这个有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的IE11，攻破速度创Pwn2Own历史纪录。此次获胜的含金量已达到2014年Pwn2Own无人企及的“独角兽”大奖。来自中国的另一个团队KeenTeam也参加了此次比赛，他们成功攻破了Adobe Flash和Adobe Reader插件，相比直接攻击IE浏览器，攻破这两个插件的难度就要低一些。此前乔布斯曾公开炮轰Adobe技术陈旧、安全性差，称Adobe Flash的安全记录名列倒数，苹果不希望降低iPhone、iPod和iPad的可靠性与安全性，所以拒绝使用Flash。正是因为攻击IE浏览器插件Adobe Flash和Adobe Reader的比直接攻击IE难度低，所以前Vupen团队成员尼古拉斯此次也放弃了攻击IE，而选择攻击Adobe Flash和Adobe Reader来刷奖金，并也都成功攻破。赛后，360Vulcan Team负责人MJ0011表示：“选择IE11原因很简单，因为IT浏览器是中国流行的应用软件，本届比赛IE又是极具挑战性的攻击项目。因此希望通过比赛证明，攻防无止境，只有不断创新和进步才是最好的安全解决方案。”难度空前国际顶级团队VUPEN退赛值得一提的是，Pwn2Own赛事的常胜将军——国际顶级黑客团队VUPEN在本届比赛之前宣布退出。退赛原因是，与往届相比，今年Pwn2Own的IE11挑战难度空前，同时奖金少。VUPEN在2012年Pwn2Own大赛上凭借黑掉Chrome而成名，并随后拿下了四届Pwn2Own冠军，实力不容小觑。VUPEN创始人、世界顶级安全研究员Chaouki Bekrar表示，这次的IE11项目涉及到64位、EMET、增强沙箱、禁止注销/重启系统等，难度太大。这也从侧面向外界透露，他们对破解IE11浏览器没有信心。Pwn2Own是全球公认级别最高的黑客大赛，比赛主办方为惠普ZDI项目，微软、Google、苹果等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标，其中Chrome和IE是挑战难度最高、奖金最丰厚的两款产品，单项奖金分别为75000美元和65000美元，而在去年比赛被打成“筛子”的Firefox奖金只有3万美元。东半球最强白帽军团360实至名归据MJ0011介绍，360Vulcan Team是360安全卫士的攻防研究团队，日常工作主要是挖掘软件的安全漏洞和漏洞威胁，帮助厂商修复漏洞和提升产品安全性。通过在漏洞研究领域的经验，360Vulcan Team能够设计和提供更有效的安全解决方案。2014年360安全卫士推出的“XP盾甲”漏洞防御产品，其核心技术就是由360Vulcan Team设计开发的。从2009至今，360已经68次报告微软漏洞而获得微软安全公告的致谢，是全世界协助微软修复漏洞数量最多的安全软件厂商。360也因此成为微软Windows 10在中国免费升级唯一的安全合作伙伴。此次Pwn2Own大赛上，360Vulcan Team找到的漏洞也都已一并提交给微软进行修复。