1分鐘攻破FBI數據庫,30秒入侵中央情報局,這些令人叫絕的黑客技術似乎只有在好萊塢大片中的“特工”才能做到;然而在現實生活中,全球頂尖“白帽子”攻破最堅固的操作系統只需要15秒;而創造這一奇跡的,正是來自中國的一支被稱作“KEEN TEAM”的安全團隊。
據全球第八大網絡媒體CNET Networks報道,此次在加拿大溫哥華舉行的全球頂級安全賽事Pwn2Own中,來自中國的安全團隊KEEN TEAM連續攻破蘋果最新64位桌面操作系統(MacOS X Mavericks 10.9.2)和微軟最新64位桌面操作系統(Windows 8.1),與法國安全研究團隊Vupen一起成為本次比賽的大贏家。CNET Networks 報道表示:“KEEN TEAM蟬聯此項賽事的冠軍,標志著,中國在漏洞攻防領域,已擁有世界頂級團隊”。
(CNET Networks報道KEEN TEAM獲得Pwn2Own比賽雙料冠軍)
自此KEEN TEAM成為三年來唯一一支攻破MacOS的團隊。在去年東京舉行的Pwn2Own大賽上,該團隊也是在不到30秒時間內攻破了iOS。此前,KEEN TEAM多次向微軟、蘋果、谷歌等全球知名廠商提交了數百個嚴重級別的安全漏洞,今年3月與微軟、騰訊、聯想等共同參與“扎籬笆計劃”,為Windows XP用戶提供安全支持。
據了解,Pwn2own是世界最著名的黑客大賽之一,由安全研究機構TippingPoint DVLabs贊助,到今年為止已舉辦了五屆。
在比賽中,擔任本次KEEN TEAM主攻手的研究員陳良,用時15秒攻破了MacOS X Mavericks 10.9.2,并用20秒攻破Windows 8.1。其中MacOS在2011年以來連續三年舉行的Pwn2Own比賽中均為被攻破。同時,本次比賽中采用了64位CPU的MacOS X系統,難度遠超32位。
接連攻破兩大系統,使KEEN TEAM成為Pwn2Own比賽歷史上第一支把電腦桌面操作系統和移動操作系統全部攻破的世界級安全研究團隊,更是歷史上中國唯一一支參加Pwn2Own并且兩次均奪冠的專業安全研究隊伍。
對非業內人士來說,人們對“白帽子”尚無深刻理解。騰訊電腦管家總經理吳波介紹說,“白帽子,描述的是正面的黑客;與傳統印象中專職于搞破壞的黑客不同,白帽子團隊恰恰是專門與黑客進行技術對抗的網絡安全守護者,他可以識別計算機系統或網絡系統中的安全漏洞,并與來自黑客團隊的網絡攻擊進行對抗”。
作為全球頂級安全賽事,Pwn2Own由微軟、谷歌、蘋果、Zero Day Initiative等全球知名軟件廠商和安全解決方案提供商提供贊助,提供最新和最安全的主流桌面操作系統、瀏覽器及桌面應用作為攻擊對象,同時創紀錄的為獲勝參賽隊提供豐厚獎金。Pwn2Own組織者ZDI透露,本次比賽各參賽隊所使用安全漏洞和攻擊手段的技術細節會被及時負責任地反饋給相應的廠商,在各廠商發布漏洞修補方法前,比賽組織方和參賽隊皆不會對外公布相關技術細節,確保世界范圍內用戶的系統和應用安全得以保障。
(新聞稿 2014-03-19)