近日，世界知名黑客團(tuán)隊(duì)Vupen退出Pwn2Own大賽的消息在IT圈內(nèi)引起了軒然大波，關(guān)于其退賽的猜測(cè)、討論異常火爆。Vupen幾乎是世界范圍內(nèi)最強(qiáng)大的黑客組織之一，有著網(wǎng)絡(luò)世界“戰(zhàn)爭(zhēng)之王”的顯赫稱號(hào)。此次Vupen突然宣布退賽，業(yè)內(nèi)的聲音主要分成兩派：一是Pwn2Own比賽難度太高，二是獎(jiǎng)金太少了。

[[129848]]

圖1：最強(qiáng)黑客團(tuán)隊(duì)Vupen成員

“無(wú)孔不入”的黑客傳奇Vupen

Vupen團(tuán)隊(duì)簡(jiǎn)直只能夠用“業(yè)內(nèi)傳奇”這四個(gè)字來(lái)形容。因?yàn)楝F(xiàn)在該團(tuán)隊(duì)幾乎已經(jīng)完全擺脫黑客惡名，成為北約、澳新美、東盟等國(guó)家的“座上客”，化身正式的“國(guó)家公務(wù)人員”。如今Vupen的職責(zé)就是繼續(xù)挖掘chrome、iOS等系統(tǒng)的漏洞，并以一定價(jià)格賣給國(guó)家政府或其它同級(jí)執(zhí)法機(jī)構(gòu)，牟取收益。要知道不論是Google的chrome、亦或是Apple的iOS，防護(hù)系統(tǒng)都是非一般的縝密，從他們的手中找到漏洞可實(shí)在不是易事。

不過(guò)這些對(duì)于Vupen來(lái)說(shuō)都算不上問(wèn)題，Vupen領(lǐng)袖貝克拉曾在惠普黑客大賽上夸口，稱他已經(jīng)掌握了市面上六大瀏覽器的漏洞，想要發(fā)起攻擊簡(jiǎn)直易如反掌。事實(shí)也并無(wú)二致，Vupen團(tuán)隊(duì)曾在某大賽上數(shù)度攻破Chrome及蘋果Mac操作系統(tǒng)，堪稱黑客攻擊界的“最強(qiáng)之矛”。

銅墻鐵壁的黑客大賽Pwn2Own

“偉大的勇士總不缺乏偉大的對(duì)手”，Vupen與Pwn2Own大賽的多年糾葛，堪稱是黑客界的“特洛伊戰(zhàn)爭(zhēng)”。實(shí)際上，Vupen早年的成名戰(zhàn)也正是Pwn2Own大賽：初出茅廬便在最短時(shí)間內(nèi)找到Mac漏洞并成功奪冠。正如古龍所說(shuō)，“出名也很簡(jiǎn)單，只要你殺掉現(xiàn)在最有名的那一個(gè)就夠了”。

而Pwn2Own就是黑客界最富盛名的賽事，其贊助商也是聲名顯赫的安全巨頭：美國(guó)五角大樓入侵防護(hù)系統(tǒng)供應(yīng)者TippingPoint。Pwn2Own的賽制也非常苛刻，黑客只有繞過(guò)多道防護(hù)及權(quán)限后才有機(jī)會(huì)，完成對(duì)系統(tǒng)的破解。在Pwn2Own身上折戟的黑客大牛數(shù)不勝數(shù)，即便是強(qiáng)如Vupen也不曾在Pwn2Own賽事上將所有項(xiàng)目悉數(shù)攻破。

并且，本屆Pwn2Own大賽再度增加了難度，其中不僅包括“攻破開(kāi)啟EMET、開(kāi)啟增強(qiáng)沙箱保護(hù)、啟用64位進(jìn)程的IE”的傳統(tǒng)“獨(dú)角獸”獎(jiǎng)，另額外新增“隔離堆、延遲釋放，CFG”等安全機(jī)制，且禁止注銷、重啟系統(tǒng)。對(duì)于此次比賽的難度，黑客界誕生了一個(gè)非常貼切的比喻，那就是“閉著眼睛打移動(dòng)靶”。

黑客界攻防德比或成絕唱

對(duì)于黑客迷來(lái)說(shuō)，Vupen與Pwn2Own的每次碰撞，其糾結(jié)、精彩程度絕不亞于巴薩和皇馬的世紀(jì)德比。但此次Vupen的退賽聲明卻給圍觀群眾潑了一盆涼水。從過(guò)往參賽賽經(jīng)歷來(lái)看，Vupen連取四屆冠軍，雖沒(méi)有染指“獨(dú)角獸獎(jiǎng)”，但也絕對(duì)是Pwn2Own大賽上的第一主角。

圖2：Vupen團(tuán)隊(duì)放棄本屆Pwn2Own大賽

于是網(wǎng)上對(duì)Vupen為何要退出Pwn2Own的猜測(cè)層出不窮。有知乎網(wǎng)友分析，Pwn2Own雖然大幅提高了比賽難度，但Vupen此次退賽的主要原因卻是獎(jiǎng)金數(shù)額無(wú)法與攻破難度相匹配，與其費(fèi)心竭力的找到漏洞并提供給賽事舉辦方，還不如直接賣掉來(lái)的實(shí)惠。

Vupen團(tuán)隊(duì)核心人員的推特中也提到了錢的問(wèn)題：“難度大幅增加還減少獎(jiǎng)金的Pwn2Own比賽已經(jīng)無(wú)異于一個(gè)笑話，64位、EMET、增強(qiáng)沙箱、禁止注銷/重啟系統(tǒng)……呵呵，還是明年再見(jiàn)吧”。除了獎(jiǎng)金，推特中額外提到的專業(yè)術(shù)語(yǔ)全部都是本屆Pwn2Own的攻破條件。在經(jīng)歷多年P(guān)wn2Own大賽揚(yáng)名立萬(wàn)后，Vupen已經(jīng)不需要再參賽博取名聲，自然也沒(méi)必要為65000元美金暴露其價(jià)值珍貴的攻擊技術(shù)。

放棄Pwn2Own是到底出于何種考慮，想必也只有Vupen自己了解;而2016年的Pwn2Own大賽Vupen是否回歸，也是個(gè)未知數(shù)。但對(duì)于安全愛(ài)好者來(lái)說(shuō)，Vupen與Pwn2Own的巔峰之戰(zhàn)或許只能化作一曲絕唱匯于記憶深處，縱時(shí)光流逝，歷久彌新。

恐怕自此Pwn2Own大賽只有堅(jiān)盾，再無(wú)利矛。