IE11“最安全”？頂級黑客團隊 VUPEN 嚇跑了

　　世界黑客大賽Pwn2Own 2015將在3月18日開戰。就在大賽規則公佈後，法國黑客團隊VUPEN卻宣佈退出。VUPEN表示，本屆比賽IE11瀏覽器的攻擊難度增大，獎金卻削 減了，吐槽比賽規則太過苛刻。作為過去四年Pwn2Own黑客大賽的四連冠明星團隊，VUPEN的退出也使IE11有望保住“不破金身”。

　　Pwn2Own是全球級別最高、獎金最豐厚的黑客大賽。其贊助商更是大牌雲集，不僅包括Google、微軟、 蘋果等網際網路巨頭，更有美國五角大樓入侵防護系統供應商TippingPoint作為賽事主辦方。從2007年首次舉辦至今，Safari、 Firefox、Chrome、IE、Adobe Flash、Adobe Reader等已悉數被黑客們攻破。VUPEN就是在2012年攻破Chrome而一戰成名，連NSA（美國國家安全域性）都要向其購買漏洞。

　　但是VUPEN看來，Pwn2Own 2015上IE11將是比Chrome更難啃的骨頭。VUPEN創始人、世界頂級安全研究員Chaouki Bekrar通過其Twitter道出IE11的攻擊難度：64位、EMET、增強沙箱、禁止登出/重啟系統等。

　　在 2014年的Pwn2Own比賽中，黑客們僅需攻破預設配置的IE就可獲獎；如果能再攻破開啟EMET、開啟增強沙箱保護、啟用64位程式的IE，就能獲 得高達15萬美元的“獨角獸”（Unicorn）大獎，但當時並沒有黑客團隊能夠擒獲“獨角獸”，Pwn2Own 2015的IE攻擊難度更遠遠超過2014年“獨角獸”大獎。

　　下表是2015年Pwn2Own賽事中需攻破IE瀏覽器所需面臨的重重考驗：

　　有分析稱，Pwn2Own背後的贊助商為微軟、Google、蘋果等IT巨頭，伴隨著Pwn2Own知名度越來越高，其背後的商業價值必將進一步被深度挖 掘。在2015年制定如此苛刻的賽事規則，並且賽事指定的系統環境幾乎不會存在於普通使用者的日常使用之中，非就是讓黑客們早早的知難而退，同時證明其產品 的可靠性極高。

　　更有黑客圈人士表示，2015年的Pwn2Own制定如此苛刻的比賽規則，簡直是讓人“閉著眼睛打移動靶”，可以說Pwn2Own或將徹底淪為全球IT巨頭秀其產品可靠性的一場商業演出，而黑客們將成為Pwn2Own最可悲的群眾演員。

　　法國黑客團隊VUPEN無非是不想淪為2015年Pwn2Own比賽中那個打醬油的人，只能吐槽：Pwn2Own 2015 is a joke。