[新闻人生] 世界黑客大赛 中国队攻破IE

沁颍

2015-03-20 16:16:18 世界日报 北京20日电

下载 (44.53 KB)

2015-3-20 10:26

世界黑客大赛中国团队首次参赛仅用17秒夺冠。（取材自北京晨报）

19日在加拿大温哥华举行的Pwn2Own 2015世界黑客大赛上，来自中国的安全研究团队360Vulcan Team仅用时17秒就率先攻破微软Win8.1系统和最新的IE11浏览器。这是亚洲团队首次在世界大赛上攻破IE，让世界领略到了中国的力量。

北京晨报报导，360Vulcan Team首次参赛，就选择了最难的IE作为目标，并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的IE11，攻破速度创Pwn2Own历史纪录。

来自中国的另一个团队KeenTeam也参加了此次比赛，他们成功攻破了Adobe Flash和Adobe Reader插件，攻破这两个插件的难度要比直接攻击IE低一些。此前乔布斯曾公开炮轰Adobe技术陈旧、安全性差，苹果不希望降低iPhone、iPod和iPad的可靠性与安全性，拒绝使用Flash。在苹果浏览器中，也没有使用Flash插件。

赛后，360Vulcan Team负责人MJ0011表示，「IE浏览器是中国流行的应用软件，本届比赛IE又极具挑战性。希望通过比赛证明，攻防无止境，只有不断创新和进步才是最好的安全解决方案。」

寻梦

喜欢用破解版的软件。

我是小土豆

這些都是牛人, 很仰望!

nmaverick

我突然觉得黑客界的三观颠覆了。。。我以前看那些牛人难道不是攻破操作系统和防火墙系统的额么。。。怎么这帮黑客攻击的是应用软件。。而且不是说WINDOWS漏的就跟筛子一样，所以微软股价因为新系统发布还下跌了么。。。

WMJ

一般会参加这种比赛的都是小灰客小白客之类的吧？！



搜到俩叫【“黑帽子大会”和“黑客大会”】的集会。与会人员有比如网络安全人员、计算机设计师、硬件设计师等和黑客有关联行业的人员，大会也欢迎政府雇员和公司代表。每年，美国国家安全局都会派人参加“黑客大会”。由于斯诺登事件，13年的“黑客大会”将其拒之门外。

　   2010年，巴纳贝·杰克在大会上表演绝技，令ATM机狂吐钞票，13年他本打算在会上表演遥控杀人，却在会议前神秘死亡。当年的大会上，参会者接到了“出于安全考虑，请勿在会场周边使用ATM机”的通知。
　　2011年的黑客大会上，研究人员展示利用手机对车内无线设备发送文字信息，使一辆斯巴鲁汽车防盗器被破解、门锁被打开，引擎正常发动。
　　一名大学教授通过一张可从公共网络数据库中获取的照片、一款面部识别软件以及一系列数字演算来获取某人社保号码。两名参与者展示了根据现有电子模型改造的无人间谍机。
　　2012年的“黑帽子大会”上，黑客查理·米勒展示了如何通过近场通讯漏洞来入侵两个基于安卓系统的诺基亚N9和三星Nexus S智能手机。
　　在2013年的“黑帽子大会”上，来自乔治亚理工学院的三名研究人员展示了一款“概念验证”充电器，可以在苹果公司的iOS设备上秘密安装恶意软件。三位研究人员在不到一分钟的时间内，利用该充电器侵入了搭载最新版iOS系统的设备。他们表示，这种恶意软件感染持续时间长，用户很难发觉。


记者在一个分会场的“黑帽子大道”上，遇到几个高质量的黑帽子，很符合黑客大会的LOGO造型：一顶小礼帽底下，一张精致、深邃的脸，站得笔挺。反正“基努里维斯”（《黑客帝国》系列男主角）的水准是肯定有的，甚至有布拉德·皮特年轻时候的那种款。也有个台湾来的“黑帽子”，风度、气质不输蒋友柏……
有很多黑客确实很符合女生想象中的geek（技术宅）的木讷形象。在这几年的黑客竞技大赛上，有一个十几岁的美国年轻人，他没有上过名牌学校，也没有经过科班训练，但他在密码破解领域非常厉害，几次在黑客大赛上拔得头筹。不过这个小伙子跟人交流就很困难，你跟他讲话，他基本不看你，头是歪着的，不是狂妄，是社交障碍。
不过这群人绝对有共同点：他们都是很专注、精干的人士。记者在现场遇到几个场景：黑帽子下面，胖子不多，大多背双肩包，拿出来就是IBM的W系列手提电脑（一般专业人士用得多），一坐下来，几个小时操作，头都不抬起来。

“黑帽子大会”不成文规定
　　●远离无线网络，关闭蓝牙，黑客无处不在。
　　●所有必须发出的消息，一定要加密。使用VPN。
　　●任何单独摆放的设备，不仅是对小偷的邀请，而且是一张“病毒”邀请函。
　　●任何人递来的U盘，都可能是窃取你个人信息的必杀器。
　　●万事万物都能被“黑”，包括ATM机、房间钥匙、RFID卡，所以时刻保持警惕。
　　●尝试着融入大家，别一个人孤零零地坐在那儿，不然更容易遭“黑”。
　　●别上“绵羊墙”，所有信息都公布于众。小心点，可别上“黑名单”。