隨著一場(chǎng)黑客大戰(zhàn)落幕，另一場(chǎng)公關(guān)和爭(zhēng)議的口水大戰(zhàn)掀起。

今早（3月18日），雷鋒網(wǎng)的一個(gè)朋友問我，Pwn2Own 黑客破解大賽結(jié)束了，“到底誰(shuí)是總冠軍？”其實(shí)和他一樣心存疑問的人并不在少數(shù)。

在搜索引擎輸入“Pwn2Own"、“總冠軍”兩個(gè)關(guān)鍵詞，你會(huì)驚奇地發(fā)現(xiàn)，第一篇新聞是講的是360榮獲總冠軍，而下面的新聞講的則是騰訊提前一天鎖定大賽總冠軍。

此事必有蹊蹺！

冠軍只有一個(gè)，到底是誰(shuí)？如果360確實(shí)是總冠軍，那前一天新聞所說(shuō)的騰訊安全戰(zhàn)隊(duì)提前一天鎖定總冠軍，鎖的又是什么？

Q1：官方認(rèn)定誰(shuí)是“破解大師”？

十天前（3月8日），大賽的主辦方在其社交賬號(hào)上曬出了此次大賽的比賽戰(zhàn)利品，并表示：一周之后大賽將選出的 “Master of Pwn ”（破解大師）將獲得這件榮耀戰(zhàn)衣。

今早（3月18日），360安全戰(zhàn)隊(duì)的隊(duì)長(zhǎng)MJ身著“破解大師”戰(zhàn)衣，手捧大賽獎(jiǎng)杯，和隊(duì)友們一起合影留念的照片出現(xiàn)在我的眼前。以MJ這樣全球知名的黑客身份來(lái)說(shuō)，這張照片是PS的概率接近于負(fù)。顯然，官方認(rèn)定為“Master of Pwn”的隊(duì)伍是360安全戰(zhàn)隊(duì)。

現(xiàn)場(chǎng)拍攝的官方PPT的照片也坐實(shí)了這一點(diǎn)。

Q2：提前一天鎖定總冠軍？

這次比賽的獲勝者稱號(hào)是“大師”而非“冠軍”，但是既然360安全團(tuán)隊(duì)是這個(gè)榮譽(yù)的獲得者，那么為何昨天又有新聞?wù)f騰訊安全戰(zhàn)隊(duì)提前一天就鎖定了Pwn2Own黑客大賽總冠軍呢？

在該報(bào)道中，我注意到這樣一段描述：

截止到目前，騰訊戰(zhàn)隊(duì)兩日累計(jì)總積分71分，在少賽一天的情況下，提前鎖定總積分總冠軍！其中曾斬獲Pwn2Own歷史上首個(gè)也是目前唯一一個(gè)“Master of Pwn(破解大師)”的騰訊Sniper戰(zhàn)隊(duì)單隊(duì)積分已經(jīng)達(dá)到47分。

 我們?cè)賹⒃撈獔?bào)道中的比分圖和官方放出來(lái)的比分進(jìn)行對(duì)比，就知道這種說(shuō)法從何而來(lái)了。

【左為昨日?qǐng)?bào)道中的比分，右為官方放出的比分（經(jīng)自行翻譯）】

顯然，“提前鎖定冠軍”的說(shuō)法，是將騰訊旗下的Sniper、Ether、Lance、Sword 多支戰(zhàn)隊(duì)的比分相加之和，認(rèn)定為“騰訊安全戰(zhàn)隊(duì)”的總分，而大賽官方并不認(rèn)同這種說(shuō)法，“破解大師”最終花落誰(shuí)家，是以單支隊(duì)伍的積分來(lái)認(rèn)定的。

回想起去年的3月，騰訊也派出了麾下的 Sniper （槍）和 Shield（盾） 兩支隊(duì)伍參加Pwn2Own大賽，然后Sniper很給力地拿下了總冠軍，官方公認(rèn)，實(shí)打?qū)嵉目偣谲?。?dāng)時(shí)的報(bào)道標(biāo)題并沒有將兩支隊(duì)伍混為一談，而是“騰訊安全 Sniper 戰(zhàn)隊(duì)獲得總冠軍”，如今怎么就出現(xiàn)了“騰訊安全戰(zhàn)隊(duì)”的說(shuō)法呢？

猜測(cè)：“騰訊安全戰(zhàn)隊(duì)”的說(shuō)法可能從何而來(lái)？

如果真的有一支“騰訊安全戰(zhàn)隊(duì)”的存在，那么我個(gè)人認(rèn)為，只可能是雷鋒網(wǎng)此前報(bào)道過的騰訊eee戰(zhàn)隊(duì)。

在“提前鎖定冠軍”一文中，有這樣的描述：

主力隊(duì)員很多來(lái)自于“騰訊eee戰(zhàn)隊(duì)”。這支年輕的隊(duì)伍由來(lái)自騰訊安全各部門技術(shù)人才組成，并由騰訊安全科恩實(shí)驗(yàn)室掌門人吳石擔(dān)任導(dǎo)師，是騰訊安全聯(lián)合實(shí)驗(yàn)室孵化培養(yǎng)的中國(guó)新一代網(wǎng)絡(luò)安全人才計(jì)劃的典型代表，

此前，雷鋒網(wǎng)也對(duì)eee戰(zhàn)隊(duì)進(jìn)行過報(bào)道，它是一支由全騰訊的技術(shù)人才志愿組成的隊(duì)伍，由于騰訊被稱為“鵝廠”，故名“鵝鵝鵝”戰(zhàn)隊(duì)。雖然eee戰(zhàn)隊(duì)曾在年初的SECCON CTF 2016總決賽上擊敗了去年DEF CON CTF大賽冠軍美國(guó)PPP戰(zhàn)隊(duì)。但它畢竟是一個(gè)打CTF比賽的團(tuán)隊(duì)，此次 Pwn2Own 破解大賽，并沒有以eee戰(zhàn)隊(duì)的名義報(bào)名。

由此，“騰訊安全戰(zhàn)隊(duì)”獲得總冠軍的說(shuō)法只是一廂情愿之辭。如果要將騰訊旗下的幾支團(tuán)隊(duì)的總比分加起來(lái)算，共計(jì)83分，確實(shí)超出了360安全戰(zhàn)隊(duì)的63分，然并卵，主辦方不認(rèn)。

騰訊旗下的眾戰(zhàn)隊(duì)的確實(shí)力超群，有目共睹。如果計(jì)算單支隊(duì)伍的比分，由吳石帶隊(duì)的 Sniper戰(zhàn)隊(duì)拿下60分，只比第一名少了3分。袁哥（湛盧實(shí)驗(yàn)室）帶隊(duì)的 Lance 戰(zhàn)隊(duì)和“TK教主”于旸（玄武實(shí)驗(yàn)室）帶隊(duì)的Ether帶隊(duì)也名列前茅，力壓來(lái)自美國(guó)、德國(guó)的選手。

安全圈猶如江湖，技術(shù)人就好比行走江湖的俠客，必有輸贏。對(duì)于坦然者來(lái)說(shuō)，勝敗乃兵家常事，華山論劍年年有，大俠明年再來(lái)過便是。所有參賽的選手的實(shí)力有目共睹，由于破解的項(xiàng)目不同，即使是分?jǐn)?shù)低于對(duì)方，依然值得敬佩。

騰訊在官方規(guī)則之外自己創(chuàng)造的排行算法，雖然也不能說(shuō)完全沒有依據(jù)，但這種做法，總讓人覺得有失大廠風(fēng)范。

但凡是比賽就有規(guī)則，就有輸贏，如果一定要把多支戰(zhàn)隊(duì)聯(lián)合起來(lái)叫做“騰訊安全戰(zhàn)隊(duì)”，我建議騰訊、360、長(zhǎng)亭三家公司的所有戰(zhàn)隊(duì)聯(lián)合起來(lái)，名曰“中國(guó)安全戰(zhàn)隊(duì)”。

從這個(gè)角度看來(lái)，騰訊安全和360的技術(shù)與公關(guān)之爭(zhēng)雖然從未停歇，我也希望他們繼續(xù)下去，畢竟，騰訊安全和360之間的技術(shù)比拼確實(shí)促進(jìn)了國(guó)內(nèi)整個(gè)行業(yè)水準(zhǔn)的提高，越來(lái)越多的中國(guó)選手閃耀在世界的舞臺(tái)。

而且下面這個(gè)排行榜看起來(lái)也確實(shí)挺帶感的（自己做的）。

大賽其他疑點(diǎn)分析

一、騰訊為什么不把多支戰(zhàn)隊(duì)合成一支參賽？

Pwn2Own 大賽分為五個(gè)類別，20個(gè)破解目標(biāo)，每個(gè)參賽隊(duì)伍只能打一個(gè)項(xiàng)目。我猜測(cè)可能出現(xiàn)的情況是：騰訊安全的隊(duì)員發(fā)現(xiàn)了一些目標(biāo)的多個(gè)破解方式，比如發(fā)現(xiàn)了某系統(tǒng)有3個(gè)破解方式，如果以一支隊(duì)伍參加，只能得到一個(gè)項(xiàng)目的分，如果分成三支隊(duì)伍來(lái)參賽，則每個(gè)隊(duì)伍都也許都能破解該項(xiàng)目三次。

【上表來(lái)自官方，機(jī)器翻譯】

臺(tái)上三秒鐘，臺(tái)下十年功，雖然大賽看起來(lái)幾秒鐘就能破解一個(gè)系統(tǒng)，但背后他們付出了非常大的努力，經(jīng)歷了巨大的艱辛，分成幾支隊(duì)伍，可以讓技術(shù)小哥們的研究成果都能夠有回報(bào)（獎(jiǎng)金+榮譽(yù)），這種做法無(wú)可厚非。

二、360安全戰(zhàn)隊(duì)是不是占盡了運(yùn)氣優(yōu)勢(shì)？

確實(shí)占了抽簽順序的光，但技術(shù)實(shí)力也是關(guān)鍵：Pwn2Own 的參賽順序是抽簽而定的，如果前面有人已經(jīng)利用過該漏洞，則之后的參賽者不能再利用該漏洞，否則被判破解無(wú)效，俗稱“撞洞”。

360戰(zhàn)隊(duì)在抽簽上確實(shí)人品大爆發(fā)，好幾次都是率先出場(chǎng)破解，但大賽的規(guī)則就是這樣的，足球比賽不也得拋硬幣決定開球？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。