3月16日凌晨,被誉为“黑客世界杯”的Pwn2Own2017在加拿大温哥华开启对决。
今年,来自中国、美国、法国、韩国、澳大利亚等11支国际安全战队聚首温哥华,进行了连续3天的激烈角逐。
他们的目标是:攻破微软edge、苹果safari、谷歌Chrome,Adobe Flash等公认顶级安全的主流浏览器及应用,并获得控制权限。
经过3天的比拼,腾讯安全战队以总成绩84分问鼎总积分冠军,创造了中国战队在Pwn2Own的最好成绩。腾讯安全战队单届10次攻破的数量,也刷新纪录,位列全球第一。
“黑客世界杯”三连贯选手
继腾讯安全战队PC Pwn2Own和Mobile Pwn2Own获得Master of Pwn双料世界冠军后,再斩本届Pwn2Own 2017总积分冠军,创造了三连冠的世界纪录。
来看看这些世界顶级白帽黑客,在过去的72小时的比赛中都击破了哪些漏洞……
腾讯安全战队到底是谁?
腾讯安全战队的主力,多半来自腾讯安全联合实验室孵化培养的腾讯“eee战队”。
腾讯安全联合实验成立于去年7月,旗下的科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室里藏着众多白帽黑客大神。
参加比赛、找漏洞不是他们的目的,他们最希望能为网络安全把好关、上好锁。除了为腾讯电脑管家、腾讯手机管家等提供技术支持,他们也为全球各大厂商挖掘漏洞,先黑客一步找到漏洞,保障网络信息安全。
去年,安全联合实验室成员之一科恩实验室成功击破特斯拉车辆的互联网络实现,不仅可以远程操控特斯拉的中控大屏和液晶仪表盘,还可以对车辆停车状态和行进状态进行远程控制。
(本视频中展示的实验结果为专业研究行为,请勿模仿)
这份漏洞报告让特斯拉紧急对漏洞进行修复,实现了“零伤亡”和“零召回”。也让腾讯安全团队获得特斯拉官网的公开致谢,成为去年唯一一支获得“特斯拉安全研究员名人堂”的团队。
腾讯联合实验室也是全球各大互联网公司的“常客”。去年一年,腾讯安全联合实验室发现谷歌、微软、苹果、adobe等国际厂商共计269个漏洞。
2015年10月16日,腾讯安全玄武实验室提交给联想集团的Think系列产品四大漏洞,帮助联想守护了亿万用户的安全。
2016年11月,腾讯联合实验室提交给微软的当月漏洞数量最多,让微软用户的安全多了重保护。
挖掘漏洞的目的在于消除漏洞,这些顶级白帽黑客,正在努力从源头消除隐患,从根源上保障互联网的安全。
未来,腾讯安全联合实验室不仅仅是腾讯安全的技术保障和升级利器,也是产业链能力输出安全技术能力的中流砥柱。继续默默为人们日常网络信息安全保驾护航。
