三国大战Pwn2Own黑客大赛 360成为首支冠军团队

本篇文章1291字，读完约3分钟

中新网3月16日电北京时间3月16日凌晨，在加拿大温哥华举行的pwn2own 2017世界黑客大赛中，360安全团队赢得了第一场战斗，只用了3秒钟就突破了adobe reader，成功赢得了5万美元的全额奖金和6分的满分，成为本次大赛的第一个冠军团队。

三国战争360为中国赢得了第一个桂冠

Pwn2own由美国五角大楼网络安全服务提供商tippingpoint的项目团队zdi主持。今年是第十届比赛，吸引了来自中国、德国和美国的11支队伍参加比赛，获得了历史上最多的项目和奖项。

作为pwn2own 2017的第一个挑战项目，adobe reader是一款广受欢迎的pdf阅读器，拥有数亿用户。近年来，adobe reader不断加强其安全防线，并配备了强大的沙盒保护。在著名的“网络军火商”zerodium发布的漏洞收购价格表上，彻底破解adobe reader漏洞的奖励价格高达8万美元，与chrome、edge、ie和safari相当。

照片:360安全团队在3秒钟内击败adobe reader，赢得pwn2own的第一个冠军。据报道，有两个团队报名参加了这次挑战adobe reader的比赛，360个安全团队领先。在比赛中，360安全团队使用了adobe reader漏洞和windows 10漏洞的“组合拳击”攻击:首先利用adobe reader漏洞实现远程代码执行，然后利用win10系统的内核漏洞突破adobe Sandbook Forster。在比赛中，只有一个pdf文件被打开，成功地控制了电脑。

由于高质量的攻击代码，整个游戏仅在3秒钟内成功完成。经过adobe、微软和组织者zdi的审核，360安全团队的攻击完美而有效，并在adobe reader项目中赢得了最高级别的50，000美元和6点奖励积分。

黑客“挑毛病”让产品更安全

360安全团队负责人郑表示，虽然pwn2own设置的奖金低于“网络军火商”提供的漏洞价格，但作为一个负责任的安全厂商，360必须将漏洞提交给厂商进行正式修复，不能让恶意攻击者利用漏洞。

据pwn2own大赛组织者介绍，微软、adobe等厂商作为大赛的裁判，可以在第一时间获得漏洞和攻击方法的详细信息，以便及时修补。由360名保安组成的官方微博还表示，黑客竞争可以促进制造商提高产品安全性，让世界上的每一款智能设备都更加安全。

在破解adobe reader的游戏中，360团队受到了360vulcan团队和360代码守卫团队的联合攻击。其中，360vulcan团队是由360名保安组成的攻防研究团队，并在世界重大黑客事件中多次获得冠军。它也是第一个突破ie、chrome和vmware工作站的亚洲团队，打破了欧美国家在这些项目中的主导地位。

360代码卫士针对企业源代码安全需求，实现软件安全开发生命周期管理，运营中国最大的开源软件源代码安全检测公益项目。该团队已多次发现windows系统、多种浏览器、adobe flash player和各种开源基本组件中的安全漏洞，并收到了来自相关国际制造商的29份公开致谢。

来源：荆州新闻