北京时间3月16日凌晨,被誉为“黑客世界杯”的Pwn2Own2017在加拿大温哥华开启了十周年赛程的对决。作为唯一一支在Pwn2Own比赛中蝉联“Master of pwn”(世界破解大师)称号的战队,腾讯安全战队代表中国,与美国、法国、韩国、澳大利亚等11支国际安全战队过招。截至目前,第一天的各项比赛结果已经尘埃落定,腾讯安全战队10秒首破微软Edge浏览器,并3秒完美攻破了Adobe Reader,获得共计10.5万美元奖金,以总分16分领跑首日积分榜。

    

6362533636166821242857976.jpg

 10秒首破微软Edge获浏览器大满贯称号
 
  Pwn2Own历来被誉为黑客界的“世界杯”,此次Pwn2Own十周年更被业内评价为有史以来难度系数最高的一届。难度升级外,规则上也推陈出新:挑战者的比赛顺序随机抽取,同一项目的挑战者按抽签顺序依次上场,如果上一位挑战者攻破漏洞失败,则下一位继续挑战。一旦挑战者攻破成功,则项目结束,其余挑战者无法再进行挑战。尽管如此,腾讯安全战队依然在首日比赛中以领先优势带领中国团队拿下首日冠军,在世界的舞台上彰显中国网络强国的实力。
 
  Pwn2Own首日的战况十分激烈,腾讯安全战队在挑战极具难度的微软Edge浏览器项目时的表现十分惊艳。面对被公认是微软最安全的浏览器,腾讯安全联合实验室旗下的玄武实验室领军的腾讯安全Ether战队用10秒就成功破解了微软Edge浏览器,并成功获得该项目10分及8万美元奖金。挑战过程中,腾讯安全Ether战队使用的两个漏洞极为特殊,被Pwn2Own主办方评价为“不可思议的”和“太疯狂了”。随即,Pwn2Own 官方宣布腾讯安全 Ether 战队成为整个Pwn2Own 2017 大赛,浏览器分类第一个“Full Winner”。此外,腾讯安全战队也凭借3秒攻破Adobe Reader,再获6分满分及2.5万美金奖金。
 

6362533637749337142388833.jpg

(腾讯安全Ether战队在Pwn2Own2017完美攻破微软Edge浏览器)

 
  取得好成绩的背后,是腾讯安全战队充分的准备和实力为基础。腾讯安全战队由腾讯电脑管家攻防小组及腾讯安全联合实验室旗下的科恩实验室、玄武实验室及湛泸实验室组成。腾讯安全战队曾在Pwn2Own的舞台上创造过众多历史第一。去年3月的加拿大Pwn2Own上,腾讯安全战队以3秒攻破Flash,成就Pwn2Own史上攻破速度之最,更获得Pwn2Own史上第一个世界总冠军和首个“Master of Pwn”(世界破解大师)荣誉称号。去年11月,在东京举办的Mobile Pwn2Own上,腾讯安全战队又一次发挥了雄厚的安全能力,以8秒攻破iOS 10,成为中国白帽黑客历史上第一支,也是唯一一支蝉联 “Master of Pwn”(世界破解大师)称号的参赛团队。
 
  向世界展现中国安全实力的同时,腾讯安全联合实验室的研究成果也硕果累累。2016腾讯安全联合实验室发现谷歌、微软、苹果、adobe等国际厂商共计269个漏洞,位居国内第一,并提交漏洞报告,持续帮助了安全厂商提升安全防护能力。
 
  持续输出安全技术能力 反哺网络安全生态构建
 

6362533639518755143617622.jpg

(腾讯安全Sniper战队在Pwn2Own2017成功攻破Adobe Reader)

 
  腾讯安全战队在Pwn2Own比赛首日的优异表现,展现了中国安全人才在漏洞挖掘方面的超高能力价值,更体现出腾讯安全联合实验室强大的技术实力。腾讯安全联合实验室自2016年7月成立,旗下科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室七大实验室,涵盖连接、系统、应用、信息、设备、云六大互联网关键领域,肩负着在国际顶尖会议或比赛中将各个实验室的前沿技术及研究成果持续整合对外输出的责任。
 
  目前,腾讯安全联合实验室已经在包括CSS、Pwn2Own、美国黑帽大会、DEF CON CTF等多个重要国际安全会议和大赛上对外披露和输出领先的技术研究成果。腾讯安全联合实验室旗下的科恩实验室也凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果,成为2016年度唯一一支获得“特斯拉安全研究员名人堂”的团队。腾讯安全实力的输出,已经成为当下驱动安全产业链成熟、完善,并提升行业安全水平的重要力量。
 
  Pwn2Own2017比赛将于北京时间17日凌晨展开第二天的角逐,届时安全战队还将挑战11个攻破项目。国际比拼之余,腾讯安全联合实验室的何淇丹、丁川达、刘惠明,极棒实验室宋宇昊也受邀在CanSecWest安全峰会上分别就“Nexus破解”“IoT设备漏洞”及“Windows应用程序安全”等议题分享技术干货。