世界黑客大賽上?！鞍酌薄眾Z冠 15秒攻破蘋果系統(tǒng)

　　北京時(shí)間今天凌晨，在加拿大溫哥華進(jìn)行的全球頂級安全賽事“Pwn2Own”比賽中，來自上海碁震云計(jì)算科技有限公司的安全研究團(tuán)隊(duì)“Keen Team”，分別用了15秒與20秒就攻破了蘋果、微軟最新桌面操作系統(tǒng)，奪得了世界黑客大賽冠軍頭銜。

　　“Pwn2Own”俗稱黑客大賽，但參賽的黑客們并不作惡，而是利用超強(qiáng)的技術(shù)尋找軟件系統(tǒng)漏洞，并提醒企業(yè)修補(bǔ)，以免用戶遭受損失，從事這一工作的人被稱為有別于普通黑客的“白帽”黑客。

　　“Pwn2Own”作為全球最著名的黑客大賽，由微軟、谷歌、蘋果、Zero Day Initiative等全球知名軟件廠商和安全解決方案提供商提供贊助，提供最新版本最安全的主流桌面操作系統(tǒng)、瀏覽器和桌面應(yīng)用作為攻擊對象，同時(shí)今年創(chuàng)紀(jì)錄地為獲勝隊(duì)提供了逾100萬美元的獎金。

　　擔(dān)任本次“Keen Team”主攻手的陳良是上海人，本科和研究生階段分別就讀上海交大和復(fù)旦。高中時(shí)，陳良就展露過人的數(shù)學(xué)和計(jì)算機(jī)天賦，并曾獲得上海市數(shù)學(xué)競賽一等獎。在加入“Keen Team”團(tuán)隊(duì)前，他還曾在微軟工作多年。

　　今天凌晨的比賽中，陳良僅用時(shí)15秒就攻破蘋果MacOS X Mavericks 10.9.2系統(tǒng)， 20秒攻破微軟Windows 8.1系統(tǒng)。其中MacOS，因?yàn)榇罅坎捎昧藰I(yè)內(nèi)如微軟、谷歌等公司最新的高級安全防護(hù)技術(shù)，自2011年以來的連續(xù)三屆的“Pwn2Own”比賽中從無人攻破。同時(shí)，本次比賽中采用了64位CPU的MacOS X系統(tǒng)，難度更是前所未有。而今天，“Keen Team”成為三年來唯一一支攻破MacOS系統(tǒng)的團(tuán)隊(duì)。

　　當(dāng)前最先進(jìn)的操作系統(tǒng)也被攻破，廣大用戶的安全如何保障？對此，“Pwn2Own”組織者ZDI透露，攻擊的目的就是為了更好的防御，本次比賽各參賽隊(duì)所使用安全漏洞和攻擊手段的技術(shù)細(xì)節(jié)會被及時(shí)反饋給相應(yīng)的廠商，在各廠商發(fā)布漏洞修補(bǔ)方法前，比賽組織方和參賽隊(duì)皆不會對外公布相關(guān)技術(shù)細(xì)節(jié)，確保世界范圍內(nèi)用戶的系統(tǒng)和應(yīng)用安全得以保障。

　　碁震云計(jì)算CEO、“Keen Team”團(tuán)隊(duì)負(fù)責(zé)人王琦介紹，任何系統(tǒng)都會存在漏洞，像他們這樣的“白帽”所做的工作就是要找出漏洞，并研究這些漏洞是否會被利用并形成攻擊?！鞍酌薄惫袈┒词菫榱私o廠商“糾錯”，不以此從事非法牟利行為，這也是他們和普通黑客的本質(zhì)差別。（記者 李一能）