黑客世界杯難度升級 騰訊安全收獲首日冠軍

　　中新網3月16日電  北京時間3月16日凌晨，被譽為“黑客世界杯”的Pwn2Own2017在加拿大溫哥華開啟了十周年賽程的對決。作為唯一一支在Pwn2Own比賽中蟬聯“Master of pwn”(世界破解大師)稱號的戰隊，騰訊安全戰隊代表中國，與美國、法國、韓國、澳大利亞等11支國際安全戰隊過招。截至目前，第一天的各項比賽結果已經塵埃落定，騰訊安全戰隊10秒首破微軟Edge瀏覽器，并3秒完美攻破了Adobe Reader，獲得共計10.5萬美元獎金，以總分16分領跑首日積分榜。

　　10秒首破微軟Edge獲瀏覽器大滿貫稱號

　　Pwn2Own歷來被譽為黑客界的“世界杯”，此次Pwn2Own十周年更被業內評價為有史以來難度系數最高的一屆。難度升級外，規則上也推陳出新：挑戰者的比賽順序隨機抽取，同一項目的挑戰者按抽簽順序依次上場，如果上一位挑戰者攻破漏洞失敗，則下一位繼續挑戰。一旦挑戰者攻破成功，則項目結束，其余挑戰者無法再進行挑戰。盡管如此，騰訊安全戰隊依然在首日比賽中以領先優勢帶領中國團隊拿下首日冠軍，在世界的舞臺上彰顯中國網絡強國的實力。

　　Pwn2Own首日的戰況十分激烈，騰訊安全戰隊在挑戰極具難度的微軟Edge瀏覽器項目時的表現十分驚艷。面對被公認是微軟最安全的瀏覽器，騰訊安全聯合實驗室旗下的玄武實驗室領軍的騰訊安全Ether戰隊用10秒就成功破解了微軟Edge瀏覽器，并成功獲得該項目10分及八萬美元獎金。挑戰過程中，騰訊安全Ether戰隊使用的兩個漏洞極為特殊，被Pwn2Own主辦方評價為“不可思議的”和“太瘋狂了”。隨即，Pwn2Own 官方宣布騰訊安全 Ether 戰隊成為整個Pwn2Own 2017 大賽，瀏覽器分類第一個“Full Winner”。此外，騰訊安全戰隊也憑借3秒攻破Adobe Reader，再獲6分滿分及2.5萬美金獎金。

　　取得好成績的背后，是騰訊安全戰隊充分的準備和實力為基礎。騰訊安全戰隊由騰訊電腦管家攻防小組及騰訊安全聯合實驗室旗下的科恩實驗室、玄武實驗室及湛瀘實驗室組成。騰訊安全戰隊曾在Pwn2Own的舞臺上創造過眾多歷史第一。去年3月的加拿大Pwn2Own上，騰訊安全戰隊以3秒攻破Flash，成就Pwn2Own史上攻破速度之最，更獲得Pwn2Own史上第一個世界總冠軍和首個“Master of Pwn”(世界破解大師)榮譽稱號。去年11月，在東京舉辦的Mobile Pwn2Own上，騰訊安全戰隊又一次發揮了雄厚的安全能力，以8秒攻破iOS 10，成為中國白帽黑客歷史上第一支，也是唯一一支蟬聯“Master of Pwn”(世界破解大師)稱號的參賽團隊。

　　向世界展現中國安全實力的同時，騰訊安全聯合實驗室的研究成果也碩果累累。2016騰訊安全聯合實驗室發現谷歌、微軟、蘋果、adobe等國際廠商共計269個漏洞，位居國內第一，并提交漏洞報告，持續幫助了安全廠商提升安全防護能力。

　　持續輸出安全技術能力 反哺網絡安全生態構建

　　騰訊安全戰隊在Pwn2Own比賽首日的優異表現，展現了中國安全人才在漏洞挖掘方面的超高能力價值，更體現出騰訊安全聯合實驗室強大的技術實力。騰訊安全聯合實驗室自2016年7月成立，旗下科恩實驗室、玄武實驗室、湛瀘實驗室、云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室七大實驗室，涵蓋連接、系統、應用、信息、設備、云六大互聯網關鍵領域，肩負著在國際頂尖會議或比賽中將各個實驗室的前沿技術及研究成果持續整合對外輸出的責任。

　　目前，騰訊安全聯合實驗室已經在包括CSS、Pwn2Own、美國黑帽大會、DEF CON CTF等多個重要國際安全會議和大賽上對外披露和輸出領先的技術研究成果。騰訊安全聯合實驗室旗下的科恩實驗室也憑借“全球首次遠程無物理接觸方式入侵特斯拉汽車”研究成果，成為2016年度唯一一支獲得“特斯拉安全研究員名人堂”的團隊。騰訊安全實力的輸出，已經成為當下驅動安全產業鏈成熟、完善，并提升行業安全水平的重要力量。

　　Pwn2Own2017比賽將于北京時間17日凌晨展開第二天的角逐，屆時安全戰隊還將挑戰11個攻破項目。國際比拼之余，騰訊安全聯合實驗室的何淇丹、丁川達、劉惠明，極棒實驗室宋宇昊也受邀在CanSecWest安全峰會上分別就“Nexus破解”“IoT設備漏洞”及“Windows應用程序安全”等議題分享技術干貨。