這兩天，谷歌完虐李世石，囂張得不可一世。

說起來谷歌對自己的技術(shù)還是很有底氣的，他們號稱擁有世界上最多最強的技術(shù)專家。不過中國黑客可不這么想。在今天剛結(jié)束的國際黑客大賽Pwn2Own上，中國黑客團隊一舉干掉了號稱攻擊難度最大的谷歌 Chrome 瀏覽器，并成功獲得系統(tǒng)最高權(quán)限。

谷歌AlphaGo在棋盤上打敗李世石要用四個小時，

而中國黑客攻破 Chrome 瀏覽器只用了11秒。

這個黑客團隊名為 360Vulcan Team，他們也成為了在 Pwn2Own 上首次攻破 Chrome 的黑客。

其實說到Chrome的安全性，還是可圈可點的。業(yè)界普遍認為 Chrome 代表著谷歌安全防御技術(shù)的最高水平。除了全球聞名的“黑客天團”Google Project Zero以外，谷歌還利用上千臺服務(wù)器以深度挖掘技術(shù)對 Chrome 等產(chǎn)品進行漏洞測試，其計算能力完全不亞于剛剛在圍棋“人機大戰(zhàn)”中戰(zhàn)勝李世石的AlphaGo，所有這些舉措，其實都大大降低了 Chrome 漏洞被外界發(fā)現(xiàn)的概率。

同時，Chrome還擁有全球唯一能夠鎖定Windows內(nèi)核攻擊面的沙箱系統(tǒng)。當沙箱上鎖后，攻擊代碼對外部的資源不再具有訪問權(quán)限，因此攻破Chrome并獲得系統(tǒng)控制權(quán)幾乎被認為是“不可能完成的任務(wù)”。

黑客可以用如此快的速度攻破 Chrome，是因為在賽前他們做了充分的研究。在比賽現(xiàn)場，只要把預(yù)演的攻擊流程重新呈現(xiàn)出來就可以了。360Vulcan 的老大鄭文彬向雷鋒網(wǎng)介紹：

使用單一的漏洞很難攻破 Chrome，這次攻擊實際上使用了四個漏洞的組合攻擊。

由于安全大賽是為了促進各大公司改進自己的產(chǎn)品，所以漏洞的詳情并不會對外公布，而是會交給廠商進行修復(fù)。所以目前掌握這套漏洞的人，只有 360Vulcan 和谷歌。

這次勝利代表了中國頂尖黑客在國際較量中完虐其他國家的黑客，他們值得擁有歡呼和掌聲。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。