北京时间今天凌晨,在加拿大温哥华进行的全球顶级安全赛事“Pwn2Own”比赛中,来自上海碁震云计算科技有限公司的安全研究团队“Keen Team”,分别用了15秒与20秒就攻破了苹果、微软最新桌面操作系统,夺得了世界黑客大赛冠军头衔。
“Pwn2Own”俗称黑客大赛,但参赛的黑客们并不作恶,而是利用超强的技术寻找软件系统漏洞,并提醒企业修补,以免用户遭受损失,从事这一工作的人被称为有别于普通黑客的“白帽”黑客。
“Pwn2Own”作为全球最著名的黑客大赛,由微软、谷歌、苹果、Zero Day Initiative等全球知名软件厂商和安全解决方案提供商提供赞助,提供最新版本最安全的主流桌面操作系统、浏览器和桌面应用作为攻击对象,同时今年创纪录地为获胜队提供了逾100万美元的奖金。
担任本次“Keen Team”主攻手的陈良是上海人,本科和研究生阶段分别就读上海交大和复旦。高中时,陈良就展露过人的数学和计算机天赋,并曾获得上海市数学竞赛一等奖。在加入“Keen Team”团队前,他还曾在微软工作多年。
今天凌晨的比赛中,陈良仅用时15秒就攻破苹果MacOS X Mavericks 10.9.2系统, 20秒攻破微软Windows 8.1系统。其中MacOS,因为大量采用了业内如微软、谷歌等公司最新的高级安全防护技术,自2011年以来的连续三届的“Pwn2Own”比赛中从无人攻破。同时,本次比赛中采用了64位CPU的MacOS X系统,难度更是前所未有。而今天,“Keen Team”成为三年来唯一一支攻破MacOS系统的团队。
当前最先进的操作系统也被攻破,广大用户的安全如何保障?对此,“Pwn2Own”组织者ZDI透露,攻击的目的就是为了更好的防御,本次比赛各参赛队所使用安全漏洞和攻击手段的技术细节会被及时反馈给相应的厂商,在各厂商发布漏洞修补方法前,比赛组织方和参赛队皆不会对外公布相关技术细节,确保世界范围内用户的系统和应用安全得以保障。
碁震云计算CEO、“Keen Team”团队负责人王琦介绍,任何系统都会存在漏洞,像他们这样的“白帽”所做的工作就是要找出漏洞,并研究这些漏洞是否会被利用并形成攻击。“白帽”攻击漏洞是为了给厂商“纠错”,不以此从事非法牟利行为,这也是他们和普通黑客的本质差别。(记者 李一能)