Pwn2Own黑客为人类扳回一城 赢得人机大战攻破Chrome

3月18日，世界黑客大赛Pwn2Own在加拿大温哥华正式落下帷幕。在大赛中，360Vulcan Team成功攻破本届赛事难度最大的谷歌Chrome浏览器，成为参加比赛的全球团队中唯一攻破Chrome的安全团队。据了解，Chrome的计算能力完全不亚于刚刚在围棋“人机大战”中战胜李世石的AlphaGo，在人机围棋大战人类落败后，此次胜利无疑为人类扳回了一城。

图：攻破Chrome为人类扳回一城的360Vulcan Team

此次被攻破的Chrome代表着谷歌安全防御技术的最高水平。除了全球闻名的“黑客天团”Google Project Zero以外，谷歌还拥有上千台服务器以深度挖掘技术对Chrome等产品进行漏洞测试，加上Chrome超强的计算能力，大大降低了Chrome漏洞被外界发现的概率。

同时，Chrome还拥有一个牢不可破的盾牌，那就是全球唯一能够锁定Windows内核攻击面的沙箱系统。当沙箱上锁后，攻击代码对外部的资源不再具有访问权限，Chrome也因此在历届Pwn2Own大赛都成为黑客面临的终极挑战。

今年Chrome再度更新，安全系数相比往年更是有着飞跃提升，攻破Chrome并获得系统控制权被认为是“不可能完成的任务”。因此仅有360VulcanTeam和被称为韩国神童的JungHoon Lee选择了挑战Chrome。

360Vulcan Team联合360手机卫士出战，使用四个漏洞组合攻击，一举打破Chrome的安全神话。而稍后出战的JungHoon Lee在比赛中挑战失败，360VulcanTeam成为唯一攻破Chrome的安全团队。

360Vulcan Team已不是第一次参加Pwn2Own，在2015年的该项比赛中，360Vulcan Team成功斩获当时微软全副武装的IE11“独角兽”级别奖项，成为Pwn2Own黑客世界杯上攻破IE的首支亚洲团队。连续两年，360都选择了高难度项目进行挑战，为中国安全行业在世界顶级赛场创造历史。

随着网络深入人类的各个领域，网络安全越来越重要。但相应而言，安全漏洞对人类的威胁也越来越大，一旦被不法分子利用将带来严重后果。所谓的网络“军火商”甚至愿意花费数万美元买一个漏洞，但白帽黑客（网络安全的建设者，而不是破坏者）的选择是把漏洞给厂商去修复。

在过去的2015年，360安全团队为谷歌、微软、苹果和Adobe提交了上百个漏洞获得公开致谢，仅次于Google Project Zero排名全球第二，获誉“东方最强白帽子军团”。360Vulcan Team负责人郑文彬称，“我们在与谷歌的上千台‘机器大军’对抗中找到漏洞，就是希望每个人上网都变得更安全。”

此次参赛的360Vulcan Team是360互联网安全创新中心旗下一支安全研究团队，主要负责挖掘软件的安全漏洞并推动厂商及时修复漏洞。近年来，360安全卫士推出的“XP盾甲”、“IE盾甲”等漏洞防护产品，其核心技术就由360Vulcan Team提供支持。

在过去的2015年，360安全团队为谷歌、微软、苹果和Adobe提交了上百个漏洞获得公开致谢，仅次于Google Project Zero排名全球第二，获誉“东方最强白帽子军团”。这些漏洞如果卖给网络“军火商”，一个漏洞的价值就达到数万美元，但白帽黑客（网络安全的建设者，而不是破坏者）的选择是把漏洞给厂商去修复。

“Live Long and PWN（生命不息、破解不止）是团队的座右铭，挑战极限和不可能是我们作为安全研究人员的不懈追求”，360Vulcan Team负责人郑文彬称，“我们在与谷歌的上千台‘机器大军’对抗中找到漏洞，就是希望每个人上网都变得更安全。”

声明：东方联盟网站刊登/转载此文出于传递更多信息之目的，并不意味着赞同其观点或论证其描述。