北京时间17日,黑客“世界杯”Pwn2Own2016结束第一天赛程。代表中国出征的腾讯安全战队分别以5秒攻破苹果Safari获全额积分10分,3秒攻破Adobe Flash插件获全额积分13分,总计23分的战绩排在赛事积分榜前列。并以3秒成就Pwn2Own史上攻破速度之最。
与往届赛事相比,Pwn2Own对规则进行了完善。往年以抽签决定出场顺序,并按攻破时间的先后确定冠军,今年主办方将以项目积分来确认“世界冠军”头衔,并以此作为判断参赛队伍实力的最终官方依据。在“积分为王”的Pwn2Own2016上,腾讯安全战队首日精彩的表现,为其冲击Pwn2Own世界冠军打下扎实的基础。
在激烈的“人机大战”中,腾讯安全战队的Shield战队首战告捷,成功攻破苹果Safari浏览器项目,并获得ROOT权限,得到全额积分10分。苹果的所有系统和软件一直以安全著称,特别是桌面Safari浏览器,攻破过程需要利用苹果做为厂商未知的漏洞,也就是安全专业领域讲的Zero Day。这代表腾讯安全战队在Safari浏览器和苹果操作系统的安全研究领域处于领先地位
腾讯安全战队的Sniper战队紧随其后,以3秒的神速在Windows平台上攻破Adobe Flash,并且获取了Windows SYSTEM权限,拿到该项目全额积分13分。一直以来,Adobe Flash项目都是Pwn2Own选手角逐的热门,仅Pwn2Own 2016两天11场比赛中,就有4场针对Adobe Flash项目的技术与实力比拼。此次Sniper战队不仅拿到全额积分,更是打破Pwn2Own史上短时攻破新纪录。
在首日抽签排名落后的情况下,腾讯安全战队此次派出Shield战队与Sniper战队分批出战。两支战队分别由腾讯电脑管家安全研究员和腾讯新成立的科恩实验室成员组成。
今年是腾讯电脑管家团队第二年参赛Pwn2Own,去年首次参赛,其团队成员毛军便攻破IE浏览器PDF插件夺得冠军,此次参赛队员包括邓欣,尹亮,毛军等安全研究员。
与电脑管家联合出战的科恩实验室是腾讯安全新成立的一支专注于云计算与移动终端安全研究的白帽黑客队伍,核心成员多来自原Keen Team团队,是亚洲最早参加Pwn2Own,并夺冠的世界超一流黑客。此次出征科恩实验室派出陈良、Peter Hlavaty、冯震、何淇丹、金龙、许文、傅裕斌与Marco Grassi等知名白帽黑客。
此外,腾讯安全旗下的玄武安全实验室也参加了本届Pwn2Own比赛。
Pwn2Own 2016官网显示,北京时间18日凌晨,将展开第二天的角逐,届时,腾讯安全战队还将参与三个攻破项目。就已公布的参赛内容与首日的总积分排名判断,腾讯安全战队有望拿到总积分榜第一,夺得世界冠军头衔。