斩获Pwn2Own黑客大赛总积分第一,腾讯安全"三连冠"创世界纪录
北京时间18日3时,腾讯安全战队迎来了在“黑客世界杯”的Pwn2Own2017对最后一个项目VMWare Workstation的挑战。腾讯安全战队1秒成功破解,再获满分13个积分,以总成绩84分问鼎总积分冠军,创造了中国战队在Pwn2Own的最好成绩。据统计,此次腾讯安全战队在Pwn2Own 2017大赛上,以单届成功10次攻破的数量位列全球第一。值得一提的是,此次腾讯安全战队的主力,多半是来自腾讯安全联合实验室孵化培养的腾讯“eee战队”的网络安全新生力量。
此次腾讯安全战队继PC Pwn2Own 2016获全球首个Master of Pwn,Mobile Pwn2Own Master of Pwn双料世界冠军后,再次斩获本届Pwn2Own 2017总积分冠军,创造了三连冠的世界纪录。
(Pwn2Own2017 累积积分排行榜)
历史首次毫秒级破解 被称赞“太不可思议”
在连续两天领跑总积分榜的情况下,由腾讯安全联合实验室和电脑管家攻防小组组成的腾讯安全战队以1秒成功攻破VMWare Workstation,获得其系统运行权限,完成了Pwn2Own2017的全部赛程,以总积分84分,夺得Pwn2Own2017总积分冠军。据统计,此次腾讯安全战队在Pwn2Own 2017大赛上,以单届成功PWN掉10次的数量位列全球第一。
腾讯安全战队在3天比赛中针对微软 Edge浏览器的不同漏洞发起了4次挑战,并全部秒破成功。作为IE的继任者,Edge浏览器被微软增加了大量安全防御措施。由于Ether战队使用的漏洞实在太神奇,以至于常年从事漏洞收集工作、见多识广的ZDI工作人员连说十几次“太不可思议”“太疯狂了”。
(腾讯安全Lance团队攻破微软Edge浏览器)
腾讯安全战队在Pwn2Own 2017的舞台,逐一挑战了:微软Edge浏览器、Apple Safari+Mac OS ,微软Windows,Adobe Reader,Adobe Flash等在内的10个项目。由腾讯安全联合实验室和电脑管家攻防小组组成的腾讯安全Sniper战队继昨日以3秒成功“碾轧”Adobe Flash,毫秒级速度完成了攻破MacOS后,今日再次以1秒搞定VMWare Workstation,继续刷新Pwn2Own大赛历史。据了解,这次腾讯联合战队所使用的Windows 10内核漏洞几乎都是电脑管家团队发现的。这一成绩体现了电脑管家在Windows安全技术上已走在世界最前列!
在去年的Pwn2Own2016赛场上,腾讯安全战队以总积分38分成为Pwn2Own史上第一个世界总冠军和首个“Master of Pwn”(世界破解大师)。去年11月,在东京举办的Mobile Pwn2Own上,腾讯安全战队以8秒攻破iOS 10,随即成为中国白帽黑客历史上首支蝉联 “Master of Pwn”(世界破解大师)称号的参赛团队。如今,又一次站在Pwn2Own 2017总积分榜冠军位置的腾讯安全战队,已然成为中国安全梦之队。
全年提交漏洞269个 向国内、外持续输出安全实力
腾讯安全战队又一次问鼎黑客“世界杯”总积分冠军,体现了腾讯安全联合实验室的强大安全实力。自2016年7月腾讯安全联合实验室成立,旗下科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室,各司其职各有侧重,在实践中形成了一整套完善的漏洞防御体系。
近年来,腾讯安全联合实验室在国际赛事上大放异彩不断向世界展示中国安全实力, 截至目前,在CERT大会上显示,腾讯玄武实验室向国家信息安全漏洞共享平台(CNVD)提交漏洞76个,并以1247.58积分位列第一。2016年腾讯安全联合实验室发现谷歌、微软、 苹果 、adobe等国际厂商共计269个漏洞,位居国内第一。腾讯安全联合实验室旗下科恩实验室以“全球首次远程无物理接触方式破解特斯拉 汽车 ”的研究成果,成为2016年唯一一支获得“特斯拉安全研究名人堂”的团队。
聚焦安全新力量,打造网络安全人才培养闭环
腾讯安全联合实验室在肩负着将研究成果及前沿技术整合输出的责任的同时,还发挥着人才培养孵化的作用。此次参加Pwn2Own2017的腾讯安全战队成员,多来自腾讯“eee”战队。据了解,“eee战队”新成立于2017年,由腾讯安全各部门的技术人才组成,腾讯安全科恩实验室掌门人吴石担任导师。腾讯”eee战队”在年初时首次亮相SECCON CTF 2016总决赛便击败了去年DEF CON CTF大赛的冠军美国PPP战队,“eee战队”的亮眼成绩成为腾讯安全联合实验室孵化培养新一代网络安全人才计划的典型代表。
此外,腾讯“eee战队”还是腾讯信息安全争霸赛(TCTF)的重要参与组织方。TCTF是由腾讯安全发起,腾讯安全联合实验室主办的专业CTF赛事,是中国大陆唯一拥有DEF CON CTF外卡赛资格的赛事平台。在比拼专业技术的同时,TCTF还承担了人才孵化培养作用,晋级TCTF大赛的优秀选手将入选“百人计划”,获得由腾讯安全联合实验室七大掌门人及数十所高校资深网络安全教师的后续指导及培养。TCTF不仅是腾讯安全在网络安全人才培养模式上的新尝试,更是迈出了产学研通力合作,合力打造 互联网 安全领军人才的第一步,进一步展示了腾讯安全开放的人才观与强大的技术实力。