360最近名聲大振。
剛剛在過去的315晚會上,360讓全國人民都知道了免費WIFI不能蹭,存在安全風險。今天,隨著它在世界黑客大賽上的奪冠,則讓世界安全領域都認識到了360的實力。
3月19日,在加拿大溫哥華舉行的Pwn2Own 2015世界黑客大賽上,來自中國的安全研究團隊360Vulcan Team僅用時17秒就率先攻破微軟Win8.1系統(tǒng)和最新的IE11瀏覽器。這是亞洲團隊首次在世界大賽攻破IE,一舉打破了歐美國家在該項目上的統(tǒng)治地位,讓世界領略到了中國的力量。
值得一提的是,Pwn2Own賽事的常勝將軍——著名黑客團隊VUPEN在比賽之前就宣布退出。退賽原因是破解IE11瀏覽器難度大,同時獎金少。VUPEN創(chuàng)始人、世界頂級安全研究員Chaouki Bekrar表示,這次的IE11項目涉及到64位、EMET、增強沙箱、禁止注銷/重啟系統(tǒng)等,難度太大。這也從側面向外界透露,他們對破解IE11瀏覽器沒有信心。
據了解,VUPEN在2012年Pwn2Own大賽上憑借黑掉Chrome而成名,并隨后拿下了四屆Pwn2Own冠軍,實力不容小覷。最有實力的VUPEN都不敢嘗試,誰有信心呢?首次組隊參賽的360Vulcan Team選擇了IE作為目標,并成功利用多個0day漏洞攻破擁有增強沙箱保護、全64位進程、微軟EMET漏洞防御、Win8.1安全機制等最高級別防護的IE11,此次獲勝的含金量已達到2014年Pwn2Own無人企及的“獨角獸”大獎。
賽后,360Vulcan Team負責人MJ0011表示:選擇IE11是原因很簡單,因為IT瀏覽器是中國流行的應用軟件,本屆比賽IE又是極具挑戰(zhàn)性的攻擊項目。因此希望通過比賽證明,攻防無止境,只有不斷創(chuàng)新和進步才是最好的安全解決方案。
據MJ0011介紹,360Vulcan Team是360安全衛(wèi)士的攻防研究團隊,日常工作主要是挖掘軟件的安全漏洞和漏洞威脅,幫助廠商修復漏洞和提升產品安全性。通過在漏洞研究領域的經驗,360Vulcan Team能夠設計和提供更有效的安全解決方案。2014年360安全衛(wèi)士推出的“XP盾甲”漏洞防御產品,其核心技術就是由360Vulcan Team設計開發(fā)的。
Pwn2Own是全球公認級別最高的黑客大賽,比賽主辦方為惠普ZDI項目,微軟、Google、蘋果等巨頭也均是該賽事的贊助商。參賽黑客可以選擇IE、Chrome、Safari和Firefox瀏覽器或Adobe Flash、Adobe Reader插件作為攻擊目標,其中Chrome和IE是挑戰(zhàn)難度最高、獎金最豐厚的兩款產品,單項獎金分別為75000美元和65000美元,而在去年比賽被打成“篩子”的Firefox獎金只有3萬美元。
從2009至今,360已經68次報告微軟漏洞而獲得微軟安全公告的致謝,是全世界協助微軟修復漏洞數量最多的安全軟件廠商。360也因此成為微軟Windows 10在中國免費升級唯一的安全合作伙伴。此次Pwn2Own大賽上,360Vulcan Team找到的漏洞也都已一并提交給微軟進行修復。
- QQ:61149512