這世界對(duì)手藝人往往很殘酷。

例如，用蔥油餅傳承老上海味道的阿大，被一紙執(zhí)照為難得幾乎關(guān)張。

例如，在賽博世界如風(fēng)穿行的黑客們，曾經(jīng)非要拋棄道德底線才能致富。

然而世界也不算太壞。阿大成了網(wǎng)紅，有了新的店鋪；而對(duì)于和技術(shù)死磕的黑客們來(lái)說(shuō)，這些年出現(xiàn)了越來(lái)越多的好消息。以 Pwn2Own 為代表的黑客大賽，和各種黑客團(tuán)隊(duì)參加的 CTF 奪旗賽，似乎正在讓一天有23小時(shí)緊盯屏幕的黑客們有了賺錢(qián)的機(jī)會(huì)。

不過(guò)，這個(gè)機(jī)會(huì)來(lái)得過(guò)于生猛。就在今年，即將在韓國(guó)舉辦的 PwnFest 破解大賽，總獎(jiǎng)金達(dá)到了170萬(wàn)美元。

這個(gè)數(shù)字有多瘋狂，讓我來(lái)告訴你，這些錢(qián)已經(jīng)可以在帝都買(mǎi)一套相當(dāng)湊合的房了。

電視機(jī)前的黑客們別激動(dòng)，現(xiàn)在報(bào)名可能有點(diǎn)晚了。比賽還有幾個(gè)小時(shí)就要開(kāi)始了。我們還是先來(lái)（含淚）看一下這個(gè)比賽是怎么玩的吧。

搞到 170 萬(wàn)美元的正確姿勢(shì)

在賽博世界里，有讓所有黑客都頭疼的“三座大山”，如果有黑客可以同時(shí)搞定這八座大山，理論上他可以橫行于世界上的所有主流設(shè)備，像上帝一般一個(gè)人控制全世界。

如果他恰好是個(gè)反派。。。為了對(duì)付他，這個(gè)世界可能需要忙活一陣了。

這三座大山是：

PC 設(shè)備（包括Mac）、移動(dòng)設(shè)備、虛擬化平臺(tái)

這170萬(wàn)美元，就將屬于能推翻這三座大山的“壯士”。

確切來(lái)說(shuō)，比賽從這三座大山中分出了八個(gè)項(xiàng)目，分別是：

微軟 Edge（PC）

谷歌 Chrome（PC）

蘋(píng)果 Safari（PC）

Adobe Flash Player（PC）

蘋(píng)果 iPhone7（移動(dòng)）

谷歌 Pixel（移動(dòng)）

VMware workstation（虛擬化平臺(tái)）

微軟 Hyper-V（虛擬化平臺(tái)）

老司機(jī)都知道，這八個(gè)軟件或硬件，來(lái)自全世界頂級(jí)的微軟、谷歌、蘋(píng)果、Adobe、VMware，這些產(chǎn)品幾乎凝結(jié)了人類(lèi)網(wǎng)絡(luò)安全防御技術(shù)的最高峰。事實(shí)在此，似乎用不著使用什么華麗的辭藻來(lái)形容。

所以，規(guī)則很簡(jiǎn)單：

如果你可以?xún)H僅通過(guò)一個(gè)網(wǎng)頁(yè)，就可以完整地拿到這八個(gè)目標(biāo)的控制權(quán)，錢(qián)就都是你的。當(dāng)然，由于黑客的頂尖攻擊本身具有不穩(wěn)定性，所以依照國(guó)際慣例，有三次嘗試的機(jī)會(huì)。

當(dāng)然真實(shí)的情況是，全球最頂級(jí)的黑客可能也只能攻破其中的一些，所以項(xiàng)目的獎(jiǎng)金是分開(kāi)設(shè)置的。除了基本的獎(jiǎng)金之外，還會(huì)因?yàn)椤斑M(jìn)階”的攻擊而拿到額外的獎(jiǎng)勵(lì)。

【項(xiàng)目獎(jiǎng)金設(shè)置/截圖來(lái)自 PwnFest 官網(wǎng)】

每個(gè)項(xiàng)目根據(jù)難易程度，會(huì)價(jià)值不同的獎(jiǎng)?wù)聰?shù)量，而獲得獎(jiǎng)?wù)聰?shù)量最多的，還能獲得破解之王（Lord of Pwn）的稱(chēng)號(hào)。

最關(guān)鍵的問(wèn)題：誰(shuí)掏錢(qián)

這 170 萬(wàn)誰(shuí)來(lái)出呢？

雖然沒(méi)有明確標(biāo)明，但是根據(jù)猜測(cè)，這些錢(qián)應(yīng)該來(lái)自和組委會(huì)聯(lián)合舉辦大賽的五家企業(yè)。

【截圖來(lái)自 PwnFest 官網(wǎng)】

沒(méi)錯(cuò)，用腳趾頭也應(yīng)該想到，自己家的孩子自己管，誰(shuí)會(huì)為別人家的漏洞付錢(qián)呢？

這“五大金剛”全部派技術(shù)人員到達(dá)現(xiàn)場(chǎng)，負(fù)責(zé)監(jiān)督破解過(guò)程，最主要的是，把熱乎乎的漏洞帶回家趕緊補(bǔ)上。要知道對(duì)于廠商來(lái)說(shuō)，這些漏洞會(huì)引發(fā)災(zāi)難性的后果，它們的價(jià)值要遠(yuǎn)遠(yuǎn)超過(guò)帝都一套房吧。

畢竟，這些類(lèi)型的漏洞在黑市上的價(jià)錢(qián)可能要數(shù)倍于此。

按照比賽規(guī)則，如果攻擊成功，參賽黑客必須把漏洞詳情和利用方法，完整地提交給官方，官方會(huì)在第一時(shí)間修復(fù)漏洞。

更關(guān)鍵的問(wèn)題：哪些黑客來(lái)參賽

根據(jù)組委會(huì)在門(mén)口用貼出的“皇榜”，本次參賽的隊(duì)伍不多，有三組黑客。分別是來(lái)自中國(guó)的 360安全聯(lián)隊(duì)和盤(pán)古&JH 聯(lián)隊(duì)，以及韓國(guó)黑客神童 Lokihardt。

他們的挑戰(zhàn)目標(biāo)如下：

【PwnFest 各路黑客挑戰(zhàn)項(xiàng)目】

在比賽前一晚，雷鋒網(wǎng)活捉了一枚參賽黑客，來(lái)自中國(guó)360安全聯(lián)隊(duì)的唐青昊。

唐青昊告訴雷鋒網(wǎng)，他挑戰(zhàn)的 VMware Workstation 將會(huì)是明天的第一個(gè)挑戰(zhàn)項(xiàng)目。而來(lái)自韓國(guó)本土的神童 Lokihardt 同樣會(huì)挑戰(zhàn)這個(gè)項(xiàng)目。

讓人期待的是，VMware 系列的虛擬化產(chǎn)品，自從誕生以來(lái)17年，還沒(méi)有黑客對(duì)外宣布成功破解。

唐青昊說(shuō)，這次攻擊，他會(huì)使用四個(gè)漏洞，聯(lián)合攻破虛擬機(jī)。而他手里，還有一套更為簡(jiǎn)單的方案，只需要一個(gè)漏洞就可以實(shí)現(xiàn)攻擊。

之所以選擇“劍走偏鋒”，是為了防止和 Lokihardt“撞洞”——兩個(gè)選手使用了同樣的漏洞。因?yàn)楦鶕?jù)賽制，撞洞情況發(fā)生，獎(jiǎng)金由先進(jìn)行破解的黑客獨(dú)得。而上場(chǎng)破解的順序，是抽簽決定的。

雖然選手都是有備而來(lái)，但是這并不意味著他們就一定能夠在現(xiàn)場(chǎng)攻擊成功。因?yàn)楝F(xiàn)場(chǎng)環(huán)境和實(shí)驗(yàn)環(huán)境的微小差異，甚至僅僅是運(yùn)氣，都會(huì)決定攻擊程序是否起作用。就像美國(guó)大選一樣，不到最后一刻，誰(shuí)都無(wú)法預(yù)知結(jié)果。

無(wú)疑，這三個(gè)團(tuán)隊(duì)是距離170萬(wàn)美元最近的人。運(yùn)氣不錯(cuò)的話，只要他們輕點(diǎn)鼠標(biāo)，就可以瓜分這豐盛的獎(jiǎng)金。如果他們?cè)敢?，還可以把獎(jiǎng)金湊起來(lái)，在帝都買(mǎi)一套房子，幸福地生活在一起。

畫(huà)面太美，不好想象。還是期待 PwnFest 最終的結(jié)果揭曉吧。

文/史中（微信ID：Fungungun，歡迎講述你的黑客故事）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。