這兩天，谷歌完虐李世石，囂張得不可一世。

說(shuō)起來(lái)谷歌對(duì)自己的技術(shù)還是很有底氣的，他們號(hào)稱擁有世界上最多最強(qiáng)的技術(shù)專家。不過(guò)中國(guó)黑客可不這么想。在今天剛結(jié)束的國(guó)際黑客大賽Pwn2Own上，中國(guó)黑客團(tuán)隊(duì)一舉干掉了號(hào)稱攻擊難度最大的谷歌 Chrome 瀏覽器，并成功獲得系統(tǒng)最高權(quán)限。

谷歌AlphaGo在棋盤上打敗李世石要用四個(gè)小時(shí)，

而中國(guó)黑客攻破 Chrome 瀏覽器只用了11秒。

這個(gè)黑客團(tuán)隊(duì)名為 360Vulcan Team，他們也成為了在 Pwn2Own 上首次攻破 Chrome 的黑客。

其實(shí)說(shuō)到Chrome的安全性，還是可圈可點(diǎn)的。業(yè)界普遍認(rèn)為 Chrome 代表著谷歌安全防御技術(shù)的最高水平。除了全球聞名的“黑客天團(tuán)”Google Project Zero以外，谷歌還利用上千臺(tái)服務(wù)器以深度挖掘技術(shù)對(duì) Chrome 等產(chǎn)品進(jìn)行漏洞測(cè)試，其計(jì)算能力完全不亞于剛剛在圍棋“人機(jī)大戰(zhàn)”中戰(zhàn)勝李世石的AlphaGo，所有這些舉措，其實(shí)都大大降低了 Chrome 漏洞被外界發(fā)現(xiàn)的概率。

同時(shí)，Chrome還擁有全球唯一能夠鎖定Windows內(nèi)核攻擊面的沙箱系統(tǒng)。當(dāng)沙箱上鎖后，攻擊代碼對(duì)外部的資源不再具有訪問(wèn)權(quán)限，因此攻破Chrome并獲得系統(tǒng)控制權(quán)幾乎被認(rèn)為是“不可能完成的任務(wù)”。

黑客可以用如此快的速度攻破 Chrome，是因?yàn)樵谫惽八麄冏隽顺浞值难芯俊Ｔ诒荣惉F(xiàn)場(chǎng)，只要把預(yù)演的攻擊流程重新呈現(xiàn)出來(lái)就可以了。360Vulcan 的老大鄭文彬向雷鋒網(wǎng)介紹：

使用單一的漏洞很難攻破 Chrome，這次攻擊實(shí)際上使用了四個(gè)漏洞的組合攻擊。

由于安全大賽是為了促進(jìn)各大公司改進(jìn)自己的產(chǎn)品，所以漏洞的詳情并不會(huì)對(duì)外公布，而是會(huì)交給廠商進(jìn)行修復(fù)。所以目前掌握這套漏洞的人，只有 360Vulcan 和谷歌。

這次勝利代表了中國(guó)頂尖黑客在國(guó)際較量中完虐其他國(guó)家的黑客，他們值得擁有歡呼和掌聲。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。