11月2日，為期兩天的Mobile Pwn2Own2017世界黑客大賽在日本東京落下帷幕，來自中國的騰訊安全科恩實驗室戰隊(Tencent Keen Security Lab)獲得總積分44分，以領先第二名17分的優勢，在比賽第一天就提前鎖定了總冠軍，將第三座“Master of Pwn(世界破解大師)”獎杯收入囊中，成為全球首個三次獲得該榮譽的安全研究團隊，并拿下一共25.5萬美元，在世界舞臺證明了中國“白帽”黑客的實力。

騰訊安全科恩實驗室戰隊第三次榮獲“Master of Pwn(世界破解大師)”

在這個全球頂級信息安全大賽上，騰訊安全科恩戰隊成功實現對蘋果iOS 11.1最新操作系統下WiFi和Safari瀏覽器的破解，并完成手機重啟后仍然保持攻破以及提取內核權限等高級別破解操作，獲得賽事主辦方的額外獎勵。此外，騰訊安全科恩戰隊還選擇挑戰了本屆賽事公認最難單項，利用堆棧溢出攻破了華為Mate9 Pro的基帶，創下本屆賽事單項20積分最高紀錄。

秒破iPhone7，實現最高級別破解蘋果iOS 11

在針對蘋果iOS11.1最新操作系統的破解項目上，騰訊安全科恩戰隊接連攻破WiFi和Safari瀏覽器兩個目標。其中利用四個漏洞獲取了WiFi的代碼執行權限，并且在iPhone 7手機重啟之后仍然保持攻破，實現最高級別破解，獲得額外獎勵。最終，騰訊安全科恩戰隊在該項挑戰中獲得單項最高積分11分，以及11萬美元獎金。隨后，騰訊騰訊安全科恩戰隊繼續向iOS11.1操作系統的Safari瀏覽器發起挑戰，利用一個瀏覽器漏洞和一個系統設置的漏洞組成攻擊鏈條完成破解，獲取內核權限，再次觸發賽事主辦方的額外獎勵規則，獲得13分及4.5萬美金獎勵。至此，騰訊安全科恩戰隊也在本屆賽事上完成對目標蘋果產品的全部破解。

賽事主辦方宣布騰訊科恩戰隊破解iPhone 7 WiFi成功。

破解華為Mate9 Pro 拿下最難單項

比賽首日最后一項挑戰，同時也是本屆大賽難度最大、積分最多、獎金最為豐厚的單項挑戰——華為Mate9 Pro手機的基帶破解。最終，騰訊安全科恩戰隊使用堆棧溢出完成破解，拿下20分以及10萬美金獎勵。賽事主辦方ZDI在破解成功后表示：“很興奮能在現場見證這場破解。”騰訊安全科恩實驗室總監呂一平表示，華為手機的安全性本身就很高，能在Pwn2Own上被破解，是非常不容易的。騰訊安全也希望通過中國白帽黑客的能力，進一步提升中國智能手機系統的安全性，與國際廠商在網絡安全層面上并駕齊驅。

問題已提交廠商，漏洞尚未修復

據了解，Mobile Pwn2Own旨在幫助全球各大廠商發現系統漏洞，完善產品安全性。比賽中攻破目標利用的漏洞，都已經在賽后按照國際通用漏洞匯報機制報告給相關廠商，廠商也會盡快地發布安全補丁修復漏洞。騰訊方面告訴澎湃新聞記者，由于現在漏洞尚未修復，技術細節尚無法披露。Pwn2Own系列賽事每年3月、11月分別在加拿大溫哥華以及日本東京各舉辦一次，其中在11月舉辦的Mobile Pwn2Own重點關注移動端設備的安全。而Mobile Pwn2Own2017是歷屆以來比賽項目最多、獎金最高、參賽團隊規模最龐大的一次，吸引來自北美、歐洲和以中國為主力的亞洲頂尖安全研究團隊，針對谷歌、蘋果、華為和三星等國際一流廠商的最新產品進行破解，總積分最高的團隊會獲得由比賽官方頒發的“世界破解大師”冠軍獎杯。騰訊安全科恩實驗室總監呂一平表示，本次比賽體現了科恩實驗室在多個平臺上安全研究的綜合實力。通過Mobile Pwn2Own奪冠，騰訊安全不僅證明了中國在網絡安全的技術實力已經達到世界領先水平，也將進一步協助推動各大廠商提升其產品的安全性。

全球首個“三冠王”誕生背后

事實上，騰訊安全在互聯網安全技術研究領域已經走在了世界前列，旗下擁有七大專注安全技術研究的頂尖實驗室。作為亞洲最早參加Pwn2Own世界黑客大賽安全研究團隊，在2016年Pwn2Own比賽上，騰訊安全科恩實驗室就與騰訊電腦管家團隊一起組成騰訊安全Sniper戰隊，摘取了華人首個“世界破解大師”。此后，騰訊安全科恩戰隊在Mobile Pwn2Own2016再次獲得“Master of Pwn(世界破解大師)獎杯，成為全球首支蟬聯“世界破解大師“稱號的安全研究團隊。而在Pwn2Own 2017比賽中，騰訊安全聯合戰隊以84分總積分位列積分榜首。

本次世界黑客大賽累計積分榜，除了騰訊，360安全也榜上有名。除此之外，在CTF這項另一種展示白帽黑客技術能力的比拼上，騰訊安全同樣表現不俗，DEF CON CTF2016大賽上，在有科恩實驗室成員助力的情況下，騰訊-0ops和blue-lotus組成的b1o0p戰隊，成功創造DEF CON CTF賽事中國戰隊新的排名紀錄，取得亞洲第一的歷史最好成績;而在DEF CON CTF2017上，由騰訊安全科恩實驗室領銜，騰訊eee戰隊、上海交大0ops戰隊、復旦大學六星戰隊以及騰訊信息安全爭霸賽(TCTF)新人賽冠軍隊浙江大學AAA戰隊組成的聯合戰隊，在僅成立一年的情況下，就入圍了總決賽，并一舉拿下第三名的好成績。同樣值得關注的是，騰訊安全科恩實驗室在吳石的帶領下，還專注前沿領域的網絡攻防研究。2016年9月，騰訊安全科恩實驗室在全球首次成功實現無物理接觸環境下遠程操控特斯拉，揭露多項安全漏洞。特斯拉方面積極響應，在十天不到的時間內完成了系統更新。特斯拉首席執行官埃隆·馬斯克對此親自寫信致謝。2017年，科恩實驗室再次發現特斯拉多個高危安全漏洞，并再次實現了其無物理接觸遠程攻擊，能夠在駐車模式和行駛模式下對特斯拉進行任意遠程操控。特斯拉也連續兩年授予騰訊安全科恩實驗室“特斯拉安全研究名人堂”稱號。據了解，騰訊安全科恩實驗室系國內首個互聯網安全實驗室矩陣、騰訊安全聯合實驗室旗下七大子實驗室之一，與玄武實驗室、湛瀘實驗室、云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室等六大實驗室一道，專注安全技術研究及安全攻防體系搭建。安全防范和保障范圍覆蓋了連接、系統、應用、信息、設備、云六大互聯網關鍵領域。

標簽： 冠王 騰訊 黑客