北京時間3月17日凌晨,“黑客世界杯”Pwn2Own2017進入第二比賽日賽程,騰訊安全戰隊繼昨日以總積分16分的成績獲得積分榜首日冠軍后,在第二比賽日連續攻破5個項目再獲55積分。截止到目前,騰訊戰隊兩日累計總積分71分,在少賽一天的情況下,提前鎖定總積分總冠軍!其中曾斬獲Pwn2Own歷史上首個也是目前唯一一個“Master of Pwn(破解大師)”的騰訊Sniper戰隊單隊積分已經達到47分。
當前總積分排行榜
值得一提的是,此次代表中國出征的騰訊安全戰隊,除了斬獲Pwn2Own首個“Master of Pwn”的騰訊安全Sniper戰隊成員外,主力隊員很多來自于“騰訊eee戰隊”。這支年輕的隊伍由來自騰訊安全各部門技術人才組成,并由騰訊安全科恩實驗室掌門人吳石擔任導師,是騰訊安全聯合實驗室孵化培養的中國新一代網絡安全人才計劃的典型代表,年初曾在SECCON CTF 2016總決賽上擊敗了去年DEF CON CTF大賽冠軍美國PPP戰隊。
五項滿分,騰訊安全戰隊71積分穩坐積分榜冠軍寶座
騰訊安全Sniper戰隊攻破Adobe Flash
首日積分榜冠軍騰訊安全戰隊在Pwn2Own2017第二日的比賽中首戰告捷。由騰訊安全聯合實驗室和電腦管家攻防小組組成的騰訊安全Sniper戰隊繼昨日完美攻破Adobe Reader后,今日再次以3秒成功“碾軋”Adobe Flash,成功破解并獲得系統權限,獲得次日首個12分項目。據悉,去年,騰訊安全戰隊也曾攻破Adobe Flash,創造了Pwn2Own史上最短時攻破的新紀錄。
隨著當日比賽的持續升溫,騰訊安全Lance戰隊在1秒內攻破微軟Edge瀏覽器,獲得目前為止單項最高滿分14分,再次刷新單項最高分紀錄。騰訊安全戰隊不懼再度提升的賽事難度,繼昨日后再次展現出冠軍級的表現。據了解,該項目也是本次比賽中難度系數較高的項目之一。
騰訊安全Lance團隊攻破微軟Edge瀏覽器
在接下來的safari項目挑戰中,騰訊安全Sniper戰隊再度脫穎而出,更是以毫秒級速度完成了攻破挑戰,并獲取了MacOS Root權限,單項獲得11積分,再次創造Pwn2Own大賽新紀錄。
截止到今日比賽結束全部結束,騰訊安全戰隊成功攻破Adobe Flash、微軟Edge瀏覽器、微軟Windows、Apple Safari等5個項目,累計獲得總積分71分,再度刷新排行榜,占據Pwn20wn2017積分榜冠軍的位置。騰訊安全戰隊能夠在Pwn2Own比賽中發揮出色,持續展現出自身強大的實力,正是騰訊安全聯合實驗室在中國安全人才培養上的收獲。
中國黑客新生力登臺國際賽場 人才孵化鑄造強大實力
本次組建騰訊安全Ether戰隊的玄武實驗室的負責人TK教主,于旸曾表示:目前漏洞防御已經從早期的單點發展到 “全時對抗”時代,從設計時、到開發時、到編譯時、到運行時,每一時都有相應的技術體系和方法去保障。他以業界合作舉例,微軟與上游是英特爾,下游以Adobe為代表的開展業界合作,聯合防御漏洞。于旸表示,既然出現多維攻擊,漏洞也應采取“多維協同”方式防御。因此,行業需要在展開安全社區建設的同時,不斷借助Pwn2Own、GeekPwn、DEF CON CTF等行業頂級賽事,增強安全人才能力和,培養和挖掘更多的安全人才。
據悉,本次參賽的主力隊員很多來自于騰訊安全新成立的一支CTF戰隊“騰訊eee戰隊”,這支年輕的隊伍由來自騰訊安全各部門技術人才組成,并由騰訊安全科恩實驗室掌門人吳石擔任導師,是騰訊安全聯合實驗室孵化培養的中國新一代網絡安全人才計劃的典型代表。這支戰隊年初曾在SECCON CTF 2016總決賽上擊敗了去年DEF CON CTF大賽冠軍美國PPP戰隊。
騰訊eee戰隊也是騰訊信息安全爭霸賽TCTF的重要參與組織方。TCTF是由騰訊安全投資、騰訊安全聯合實驗室發起的中國專業信息安全賽事平臺,也是擁有DEF CON中國唯一外卡賽資格的賽事平臺,TCTF 作為高水平的黑客大賽不僅是騰訊對于安全大賽的一次嘗試,也是作為互聯網巨頭,對安全人才價值的一次肯定。
建首個安全實驗室矩陣 騰訊展現全球競爭力
據悉,今日的比賽中僅用3秒就攻破了Adobe Flash項目的騰訊安全Sniper戰隊成員表示:作為安全研究人員,各個產品、系統的漏洞一直是他們的重點研究對象,通過進行漏洞研究和挖掘,既能夠幫助廠商提升產品安全性,同時還增長自身實力、經驗,從而更好輸出技術成果,降低用戶損失,保障用戶網絡安全。
騰訊安全移動安全實驗室自建立以來就注重移動設備漏洞發現和防御體系,至今已發現上百個高危漏洞,覆蓋數十億用戶,緩解1000億用戶賬號和資金安全問題。2015年10月16日,騰訊安全玄武實驗室獲得聯想集團公開致謝,感謝騰訊實驗室提交的Think系列產品四大漏洞幫助幫助聯想守護了億萬用戶的安全。去年9月,騰訊安全科恩實驗室就曾向特斯拉公司提交了一個漏洞,利用該漏洞實驗室成員全球首次以遠程無物理接觸的方式成功入侵了特斯拉汽車。騰訊安全科恩實驗室憑借此舉獲得特斯拉官方網站的公開致謝,同時也成為本年度唯一一支上榜“特斯拉安全研究員名人堂”的團隊。去年11月,微軟安全公告稱騰訊安全聯合實驗室當月漏洞提交數量達到第一。
目前騰訊安全聯合實驗室在成為騰訊安全技術保障和升級利器,提升行業安全水平的重要力量的同時,也將不遺余力向產業鏈能力輸出安全技術能力。時時刻刻為人們日常網絡信息安全保駕護航。