中国黑客在顶级黑客大赛上夺冠 网友直呼:现实版肖奈!

来源: 山西壶关太行山大峡谷旅游景区 | 时间:2016-11-04



要说计算机大神,你会想到谁?网友迷妹们第一反应就是肖奈。




今天,我们说的是现实中的计算机大神,一些倍受尊重的“黑客”家族。


What? 黑客不就是专门攻击网站窃取信息,到处黑别人系统的那伙人吗?



其实,黑客并非都是黑的,利用自己的黑客技术来做好事的黑客叫做“白帽黑客”( white hat hacker)。


这种黑客又被称为“白帽子”,专门测试网络和系统的性能来判定它们能够承受入侵的强弱程度。通常,白帽子会攻击自己的系统,或者被聘请来攻击客户的系统以便进行安全审查,我们身边的有些学术研究人员和专职安全顾问就属于白帽黑客。


而且,这些牛人就在你我身边。


据《钱江晚报》报道,在上月底东京举办的Mobile Pwn2Own 2016世界黑客大赛中,腾讯科恩实验室以45个积分和21.5万美元奖金摘得桂冠,获得了“破解大师”(The Master of Pwn)的称号。




值得注意的是,这支冠军队伍的主力队员中,有两位来自浙江大学计算机学院,一位已经毕业就职于腾讯科恩实验室,而另一位则还是信息安全方向专业在读大四学生。



说到这里,就要先说一说Pwn2Own这个比赛了。

Pwn2Own是世界著名的黑客大赛,由趋势科技(Trend Micro)旗下的著名安全项目“零日项目”(Zero DayInitiative)举办。此次在东京举办的Mobile Pwn2Own重点关注移动操作系统、手机浏览器和手机应用APP的安全性问题。
而这次比赛的目的,是希望安全研究人员、开发人员以及黑客通过厂商此前未知的漏洞来侵入其制造的移动设备,在成功攻破设备后,将漏洞细节按照国际遵循的“负责任的漏洞披露”流程汇报给相应的设备厂商,以便厂商尽快对这些漏洞进行修补和修复,保护最终用户,也就是我们刚刚说的“白帽黑客”要做的事情。

由于比赛关注点是移动端,所以参赛者瞄准的目标是智能手机。

玩法如下:

硬件目标:iPhone6S、Google Nexus 6P和Galaxy S7
攻击项目:获取手机内部敏感信息,给手机安装恶意应用程序、固件及破解
次数:三次尝试机会

时间:每次尝试不可超过5分钟

注意事项:只能以浏览器为入口进行攻击

积分和奖励:每完成一项任务就有相应的奖金和积分数,根据完成速度及程度会有额外加分或额外奖金,最终积分数最高的团队获胜。



下面,就要着重介绍科恩团队的战况:

1

全球首破Nexus 6P,仅用10秒


科恩实验室第一个拿下的是Google Nexus 6P。他们成功在Nexus 6P安装了恶意应用软件,这为他们赢得10.25万美元奖金和29个积分。

2

在iPhone 6S安装恶意应用软件,未成功


随后,团队又在iPhone 6S安装了恶意应用软件,但因为应用软件一些默认的配置设定问题导致手机重启。所以,只算半个成功,有6万美元奖金,但没有积分。

3

8秒攻破iPhone 6S使其手机照片泄露


最后一项,他们再次攻击iPhone 6S,使得手机照片成功泄露。就这样,科恩团队最终以45个积分和21.5万美金的成绩,成为本次比赛的“破解大师”。


网友表示,给我10秒,差不多输个密码开锁吧。



除此之外,这次破解也使得科恩团队成为全球第一个破解Nexus 6P和Andriod 7的团队。
 
其实代表腾讯安全参赛的科恩团队在其他世界知名黑客大赛中也得到认可:

2013年至2016年期间,连续四年参加全球最著名的黑客大赛Pwn2Own揽获八个单项冠军。

2015年和2016年获得有全球“黑客奥斯卡”之称的Pwnie奖五项最佳提名。

网上报道了比赛获奖的消息后后,网友小伙伴们也是炸开了锅

果然,肖奈大神的迷妹们都出现了。





小伙伴也是献上了自己的膝盖,都在称赞“棒棒哒!”



还有些网友表示,咱们国家以后的信息安全就有保障啦!



公众号相关信息