北京時(shí)間3月18日上午，黑客“世界杯”P(pán)wn2Own 2016的最后一場(chǎng)“人機(jī)大戰(zhàn)”，在騰訊安全Sniper戰(zhàn)隊(duì)與微軟Edge瀏覽器之間展開(kāi)較量。代表中國(guó)出戰(zhàn)的騰訊安全Sniper戰(zhàn)隊(duì)不負(fù)眾望，攻破微軟Edge瀏覽器，并獲得SYSTEM權(quán)限，取得全額積分15分。

經(jīng)過(guò)兩天激烈角逐，騰訊安全Sniper戰(zhàn)隊(duì)?wèi){借總積分38分毫無(wú)爭(zhēng)議地成為Pwn2Own史上第一個(gè)世界總冠軍，并且獲得這一頂級(jí)賽事史上首個(gè)“Master of Pwn”（世界破解大師）稱(chēng)號(hào)。本屆比賽騰訊安全戰(zhàn)隊(duì)總計(jì)拿到48分，遙遙領(lǐng)先。

一直以來(lái)瀏覽器都是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，近年來(lái)，微軟公司在安全性方面提升不小，而Edge被譽(yù)為微軟最安全的網(wǎng)頁(yè)瀏覽器，與谷歌Chrome瀏覽器處于同一量級(jí)。此項(xiàng)比賽的難度在于除了遵循Pwn2Own一貫嚴(yán)苛的漏洞挖掘規(guī)則，參賽者還被要求在完全補(bǔ)丁版本的64位Windows 10上利用微軟Edge瀏覽器，發(fā)現(xiàn)和揭露可利用的未知漏洞。此次攻破成功向全世界展現(xiàn)了騰訊安全在推動(dòng)瀏覽器行業(yè)整體防護(hù)的實(shí)力！

與往屆賽事相比，Pwn2Own對(duì)規(guī)則進(jìn)行了完善。往年以抽簽決定出場(chǎng)順序，并按攻破時(shí)間的先后確定冠軍，今年主辦方將以項(xiàng)目積分來(lái)確認(rèn)“世界冠軍”頭銜，并以此作為判斷參賽隊(duì)伍實(shí)力的最終官方依據(jù)。作為此次賽事中報(bào)名微軟Edge瀏覽器項(xiàng)目的選手之一，騰訊安全戰(zhàn)隊(duì)代表中國(guó)與韓國(guó)選手展開(kāi)較量。雖然因抽簽未占得先機(jī)，騰訊安全戰(zhàn)隊(duì)?wèi){借其實(shí)力仍然獲得15分的全額積分。

作為全球最高規(guī)格的黑客大賽，Pwn2Own自2007年創(chuàng)辦以來(lái)已十年歷程。一直以來(lái)，以高難度與高獎(jiǎng)金額受到全球頂級(jí)黑客的擁躉。與新近大熱的人工智能對(duì)抗李世石不同，Pwn2Own比賽目標(biāo)硬件均為當(dāng)年最新微軟、蘋(píng)果桌面操作系統(tǒng)，軟件則是最新版瀏覽器及其插件，上演真正的人機(jī)大戰(zhàn)。

在攻破微軟Edge瀏覽器之前，騰訊安全Sniper戰(zhàn)隊(duì)已成功攻破Adobe Flash插件、蘋(píng)果Safari瀏覽器項(xiàng)目。該戰(zhàn)隊(duì)由騰訊科恩實(shí)驗(yàn)室成員與電腦管家成員組成，雖然科恩實(shí)驗(yàn)室是騰訊新成立的一支專(zhuān)注于云計(jì)算與移動(dòng)終端安全研究的白帽黑客隊(duì)伍，但是其核心成員均有多次征戰(zhàn)Pwn2Own并奪冠的戰(zhàn)績(jī)與經(jīng)驗(yàn)，而電腦管家團(tuán)隊(duì)也在去年第一次參加Pwn2Own比賽便一舉攻破IE瀏覽器PDF插件拿到該項(xiàng)目世界冠軍。

騰訊安全聯(lián)隊(duì)負(fù)責(zé)人陳良接受采訪時(shí)表示，像微軟、蘋(píng)果、谷歌這些科技巨頭的產(chǎn)品，用戶每天都會(huì)接觸到，一旦其漏洞被攻擊者利用，危害之大難以估量，輕則隱私泄露，重則導(dǎo)致財(cái)產(chǎn)、人身安全。通過(guò)Pwn2Own及時(shí)挖掘漏洞，并將漏洞報(bào)告給廠商，就能幫助其改進(jìn)產(chǎn)品的安全，保障廣大用戶的網(wǎng)絡(luò)安全。在剛過(guò)去的央視315晚會(huì)上，重點(diǎn)曝光了智能產(chǎn)品的漏洞，一時(shí)之間，網(wǎng)絡(luò)安全漏洞話題一度發(fā)酵，此次騰訊安全奪得世界總冠軍無(wú)疑會(huì)提振了大眾網(wǎng)絡(luò)安全的信心。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。