北京時間3月19日,在加拿大溫哥華舉行的Pwn2Own 2015世界駭客大賽上,來自中國的安全研究團隊360Vulcan Team僅用時17秒就率先攻破微軟win8.1系統和最新的IE11瀏覽器。這是亞洲團隊9年來第一次在世界大賽中攻破IE,從而一舉打破了歐美國家在該專案上的統治地位。
圖:360Vulcan Team安全團隊在世界駭客大賽奪冠
Pwn2Own是全球公認級別最高的駭客大賽,比賽主辦方為惠普ZDI專案,微軟、Google、蘋果等巨頭也均是該賽事的贊助商。參賽駭客可以選擇IE、Chrome、Safari和Firefox瀏覽器或Adobe Flash、Adobe Reader外掛作為攻擊目標,其中Chrome和IE是挑戰難度最高、獎金最豐厚的兩款產品,單項獎金分別為75000美元和65000美元,而在去年比賽被打成“篩子”的Firefox獎金只有3萬美元。
與往屆相比,今年Pwn2Own的IE11挑戰難度空前,國際頂級駭客團隊VUPEN也宣告放棄。而首次組隊參賽的360Vulcan Team就選擇了IE作為目標,併成功利用多個0day漏洞攻破擁有增強沙箱保護、全64位程式、微軟EMET漏洞防禦、Win8.1安全機制等最高階別防護的IE11,此次獲勝的含金量已達到2014年Pwn2Own無人企及的“獨角獸”大獎。
360Vulcan Team負責人MJ0011對此表示:IE是中國流行的應用軟體,本屆比賽IE又是極具挑戰性的攻擊專案。我們也希望透過比賽證明,攻防無止境,只有不斷創新和進步才是最好的安全解決方案。
據MJ0011介紹,360Vulcan Team是360安全衛士的攻防研究團隊,日常工作主要是挖掘軟體的安全漏洞和漏洞威脅,幫助廠商修復漏洞和提升產品安全性。透過在漏洞研究領域的經驗,360Vulcan Team能夠設計和提供更有效的安全解決方案。2014年360安全衛士推出的“XP盾甲”漏洞防禦產品,其核心技術就是由360Vulcan Team設計開發的。。
從2009至今,360已經68次報告微軟漏洞而獲得微軟安全公告的致謝,是全世界協助微軟修復漏洞數量最多的安全軟體廠商。360也因此成為微軟Windows 10在中國免費升級唯一的安全合作伙伴。此次Pwn2Own大賽上,360Vulcan Team找到的漏洞也都已一併提交給微軟進行修復。