TMT观察网_独特视角观察TMT行业

北美地區最具影響力之一的信息安全大會 CanSecWest和世界黑客大賽Pwn2Own在加拿大溫哥華落下了帷幕，因為難度的極大提高，最終這個世界黑客大賽變成了亞洲中韓之間的“乒乓”大戰。

中國黑客軍團除了在Pwn2Own破解大賽中斬獲了28.5萬美元的獎金之外，還先后攻破了Chrome瀏覽器、Adobe Flash Player和微軟Edge瀏覽器，其中360Vulcan團隊在所有參賽團隊中獨家攻破了此次大賽中難度最高的項目Chrome，而騰訊派出的三支安全團隊展現了多人作戰的集團力量，讓韓國神童黯然失色。

此次有5個隊伍參加了此次比賽，他們分別是來自中國的360Vulcan Team、騰訊Shield安全戰隊、騰訊Sniper安全戰隊、騰訊玄武實驗室和個人出戰的韓國神童黑客JungHoon Lee （去年他一人攻破IE11、Chrome和Safari瀏覽器，獨攬22W美元大獎）。

以下是參賽隊伍參加比賽項目和比賽結果：

在本次開賽前，網絡安全行業知名媒體Freebuf就對此次設立的比賽項目難度進行了排名，從比賽結果也印證了Freebuf的判斷。Chrome成為本次比賽中難度最高項目，只有360 Vulcan Team一支團隊成功，就連以往戰無不勝的韓國神童黑客也失手了。

Adobe Flash相對難度比較低，360和騰訊的3支隊伍總共有4支隊伍都選擇了這個項目。

谷歌Chrome之所以這么難，很容易讓人聯想到上周剛剛在圍棋人機大戰中戰勝了李世石的AlphaGO，作為AlphaGO的同門兄弟，谷歌Chrome一直代表著谷歌安全防御技術的最高水平。除了全球聞名的“黑客天團”Google Project Zero以外，谷歌還擁有上千臺服務器以深度挖掘技術對Chrome等產品進行漏洞測試，其計算能力完全不亞于AlphaGo，此舉大大降低了Chrome漏洞被外界發現的概率。

同時，Chrome還擁有全球唯一能夠鎖定Windows內核攻擊面的沙箱系統。當沙箱上鎖后，攻擊代碼對外部的資源不再具有訪問權限，Chrome也因此在歷屆Pwn2Own大賽都成為黑客面臨的終極挑戰，最新版Chrome的安全系數相比往年更是有著飛躍提升，攻破Chrome并獲得系統控制權幾乎被認為是“不可能完成的任務”。

360 Vulcan Team成功突破谷歌Chrome一定程度上印證了這支來自360的黑客團隊的技術能力已經處于國內甚至全球的領先水平。

最后不得不提一下《瓦森納協定》，之前有報道說可能是瓦森納協議導致了歐美選手不來參賽，但其實并不是這樣。

2015年新添的《瓦森納協定》條款禁止出口，包括“特殊設計”的或是修改以逃避“監視工具”檢測的軟件，以及令“保護措施”無效的軟件。這也就意味禁止在協議國和非協議國之間互通漏洞信息。

目前《瓦森納協定》共有包括美國、日本、英國、俄羅斯等41個成員國，以Pwn2own為例，比賽在加拿大舉辦，加拿大本身就是協議國，此外無論是協議國（韓國），還是非協議國（中國）都有人參加，這就說明了瓦森納體系根本不是限制歐美選手參加這類比賽的原因。

再舉個例子，瓦森納體系在去年就已經通過了漏洞限制，而在去年的Pwn2own大賽上，依然有歐洲選手參與了一些低難度的項目，Firefox、Pdf等。真正的原因在于目前這些比賽的難度非常高，只有在該領域具備全球頂尖實力的亞洲選手才能夠順利挑戰。因此，事實上從2013年開始，就再也沒有歐美選手能夠攻破Chrome瀏覽器了。