正在加拿大溫哥華進(jìn)行的Pwn2Own 2015世界黑客大賽傳來消息，來自中國安全公司360的攻防研究團(tuán)隊(duì)360 Vulcan Team初次亮相，僅用時(shí)17秒就攻破了微軟Win8.1系統(tǒng)和64位IE11瀏覽器，一舉斬獲號稱Pwn2Own難度最高的“獨(dú)家獸”級別獎(jiǎng)項(xiàng)。360Vulcan Team也成為世界黑客大賽歷史上首個(gè)獲得IE項(xiàng)目冠軍的亞洲團(tuán)隊(duì)。

所謂“獨(dú)角獸”就是傳說中存在、但沒有人見過的神獸，以此形容難度非常高。在2014年P(guān)wn2Own上，全球沒有一家黑客團(tuán)隊(duì)能夠拿下IE“獨(dú)角獸”大獎(jiǎng)，而今年IE的挑戰(zhàn)難度更超過去年的“獨(dú)角獸”標(biāo)準(zhǔn)。

據(jù)悉，在Pwn2Own 2015黑客大賽上，挑戰(zhàn)IE的參賽者不僅要攻破IE11的增強(qiáng)沙箱保護(hù)和64位進(jìn)程，還要突破微軟最新版本的EMET漏洞防御工具，這些非默認(rèn)配置大大提升了黑客攻擊的難度。此外Win8.1相比去年也增加了多項(xiàng)系統(tǒng)級安全機(jī)制，賽前IE被普遍認(rèn)為有望保住“不破金身”，連國際頂級黑客團(tuán)隊(duì)VUPEN也公開吐槽IE難度高并退出比賽。

然而360 Vulcan Team卻選擇知難而上，專門向IE“獨(dú)角獸”級別防護(hù)發(fā)出挑戰(zhàn)。在賽前抽簽排序中，360Vulcan Team排在第六組出場，也是第一個(gè)挑戰(zhàn)IE的參賽團(tuán)隊(duì)。根據(jù)比賽規(guī)則，360Vulcan Team對一臺全新的、無任何第三方預(yù)裝的64位Win8.1操作系統(tǒng)電腦，遠(yuǎn)程、無接觸對開啟64位進(jìn)程的IE11發(fā)起攻擊，利用多個(gè)0day漏洞組合突破其全部防御措施，最終獲得該系統(tǒng)的控制權(quán)。

[[129836]]

360Vulcan Team負(fù)責(zé)人MJ0011表示：360面向國際市場提供專業(yè)的互聯(lián)網(wǎng)安全服務(wù)，我們必須深入研究黑客攻擊技術(shù)，才能夠深入理解如何設(shè)計(jì)更安全的防御產(chǎn)品。此次360Vulcan團(tuán)隊(duì)參加Pwn2Own大賽高難度項(xiàng)目的挑戰(zhàn)，一方面是在世界大賽上展示中國網(wǎng)絡(luò)安全行業(yè)的技術(shù)實(shí)力，另一方面也可以促進(jìn)我們與國外高水平攻防團(tuán)隊(duì)的技術(shù)交流。

作為國內(nèi)最大的互聯(lián)網(wǎng)安全公司，360在Pwn2Own 2015大賽上的出色表現(xiàn)也贏得了國際安全行業(yè)和媒體的廣泛贊譽(yù)，此次比賽也證明了中國網(wǎng)絡(luò)攻防技術(shù)已經(jīng)達(dá)到世界領(lǐng)先水平。