高額的獎金支持，推動安全漏洞的研究工作形成一個獲利豐厚的市場，進而又促成更多的漏洞研究工作。近日召開的Pwn2Own黑客大賽上，參賽者發(fā)現(xiàn)了30多個主流瀏覽器及其插件上的漏洞。因此可以說信息安全不是最終目標，而是一個旅程。

[[110249]]

Pwn2Own黑客競賽的規(guī)則是，來自世界各國的安全研究人員小組在最新的操作系統(tǒng)上尋找四種不同瀏覽器的漏洞，勝者將把被攻破的筆記本帶回家，并且最高可獲得10萬美元的獎金。本次大賽上，8個安全研究小組報告了35個漏洞，大賽組織者將把這些漏洞報送給相關(guān)廠商以得到修補。

高額的獎金支持，推動安全漏洞的研究工作形成一個獲利豐厚的市場，進而又促成更多的漏洞研究工作。2013年黑客大賽上，參賽人員拿走了共計超過85萬美元的獎金。

一般來說，攻擊成功需要發(fā)現(xiàn)兩個漏洞。一個用來突破保護系統(tǒng)的“沙盒”，另一個用來提升權(quán)限，從瀏覽器到操作系統(tǒng)內(nèi)核。這種分成兩個階段的入侵已經(jīng)成為新的攻擊形式，但在幾年前僅使用一個漏洞便可以掌控系統(tǒng)內(nèi)核，這說明安全防護水平已經(jīng)提高，入侵過程更加困難。

安全公司VUPEN在此次大賽上，獨自攬入40萬美元獎金。先后攻破了Adobe的閱讀器、Flash，微軟的IE，Mozilla的Firefox以及谷歌的Chrome。

專家提醒：漏洞越多就越證明了各個操作系統(tǒng)和服務(wù)器的安全性太脆弱。這樣的黑客大賽確實能激勵人們對漏洞的關(guān)心與發(fā)現(xiàn)解決漏洞的能力，但是基于目前無法徹底消滅漏洞的存在，只能使用最有效的武器加以防御，而靈活且有針對性的加密軟件就是最好的選擇!