1分钟攻破FBI数据库,30秒入侵中央情报局,这些令人叫绝的黑客技术似乎只有在好莱坞大片中的“特工”才能做到;然而在现实生活中,全球顶尖“白帽子”攻破最坚固的操作系统只需要15秒;而创造这一奇迹的,正是来自中国的一支被称作“KEEN TEAM”的安全团队。
据全球第八大网络媒体CNET Networks报道,此次在加拿大温哥华举行的全球顶级安全赛事Pwn2Own中,来自中国的安全团队Keen Team连续攻破苹果最新64位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新64位桌面操作系统(Windows 8.1),与法国安全研究团队Vupen一起成为本次比赛的大赢家。CNET Networks 报道表示:“Keen Team蝉联此项赛事的冠军,标志着,中国在漏洞攻防领域,已拥有世界顶级团队”。
自此Keen Team成为三年来唯一一支攻破MacOS的团队。在去年东京举行的Pwn2Own大赛上,该团队也是在不到30秒时间内攻破了iOS。此前,Keen Team多次向微软、苹果、谷歌等全球知名厂商提交了数百个严重级别的安全漏洞,今年3月与微软、腾讯、联想等共同参与“扎篱笆计划”,为Windows XP用户提供安全支持。
据了解,Pwn2own是世界最著名的黑客大赛之一,由安全研究机构TippingPoint DVLabs赞助,到今年为止已举办了五届。
在比赛中,担任本次Keen Team主攻手的研究员陈良,用时15秒攻破了MacOS X Mavericks 10.9.2,并用20秒攻破Windows 8.1。其中MacOS在2011年以来连续三年举行的Pwn2Own比赛中均为被攻破。同时,本次比赛中采用了64位CPU的MacOS X系统,难度远超32位。
接连攻破两大系统,使Keen Team成为Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队,更是历史上中国唯一一支参加Pwn2Own并且两次均夺冠的专业安全研究队伍。
对非业内人士来说,人们对“白帽子”尚无深刻理解。腾讯电脑管家总经理吴波介绍说,“白帽子,描述的是正面的黑客;与传统印象中专职于搞破坏的黑客不同,白帽子团队恰恰是专门与黑客进行技术对抗的网络安全守护者,他可以识别计算机系统或网络系统中的安全漏洞,并与来自黑客团队的网络攻击进行对抗”。
作为全球顶级安全赛事,Pwn2Own由微软、谷歌、苹果、Zero Day Initiative等全球知名软件厂商和安全解决方案提供商提供赞助,提供最新和最安全的主流桌面操作系统、浏览器及桌面应用作为攻击对象,同时创纪录的为获胜参赛队提供丰厚奖金。Pwn2Own组织者ZDI透露,本次比赛各参赛队所使用安全漏洞和攻击手段的技术细节会被及时负责任地反馈给相应的厂商,在各厂商发布漏洞修补方法前,比赛组织方和参赛队皆不会对外公布相关技术细节,确保世界范围内用户的系统和应用安全得以保障。
|