11月2日,为期两天的Mobile Pwn2Own2017世界黑客大赛在日本东京结束全部13个单项的比拼,来自中国的腾讯安全科恩实验室战队(Tencent Keen Security Lab)凭借iOS11.1最新系统上WiFi和Safari浏览器最高级别的完美“双杀”及华为Mate9 Pro项目上的出色表现,连下三城实现对本届比赛最高系数项目的完美破解,累计拿下44分。以领先第二名17分的绝对优势第三次摘得“Master of Pwn(世界破解大师)”桂冠,成为该项赛事历史上首个三次获得世界冠军的团队,全球安全行业共同见证了这支中国网络安全最高水平团队的实力。
(Mobile Pwn2Own2017黑客大赛比赛成绩单)
Pwn2Own系列赛事每年3月、11月分别在加拿大温哥华以及日本东京各举办一次,作为全球顶级黑客大赛, Pwn2Own旨在帮助全球各大厂商发现系统漏洞,完善产品安全性,攻击目标都是国际一流厂商,安全防护水准最好的移动终端设备。其中在11月举办的Mobile Pwn2Own重点关注移动端设备的安全。而今年举办的Mobile Pwn2Own2017是历届以来比赛项目最多、奖金最高、参赛团队规模最庞大的一次,吸引来自北美、欧洲和以中国为主力的亚洲顶尖安全研究团队,针对谷歌、苹果、华为和三星等国际一流厂商的最新产品进行破解,总积分最高的团队会获得由比赛官方颁发的“世界破解大师”冠军奖杯。
腾讯安全科恩实验室总监吕一平表示,参加Pwn2Own黑客大赛的初衷和价值在于,希望能在不法分子之前发现产品及系统上存在的安全漏洞,并提交厂商协助做修复,完善安全系统,这是从根源上对黑产进行直接打击。腾讯安全希望通过持续的漏洞研究和挑战,能够在攻防两端进一步提升实力,帮助包括中国在内的全球第三方企业及所属用户,避免可能遭遇的漏洞攻击事件发生。与此同时,通过在Pwn2Own赛场上与国际顶尖团队的切磋交流,进一步提升了中国网络安全视野和格局,同时也充分展现了中国在网络安全领域的大国实力和风范。
(Mobile Pwn2Own2017黑客大赛官方成绩公布)
在征战国际大赛的同时,由腾讯安全科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反诈骗实验室、反病毒实验室和移动安全实验室组成的腾讯安全联合实验室专注安全技术研究及安全攻防体系搭建。安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域,并在国际范围内广受赞誉,2016年腾讯安全联合实验室9位专家实力入选微软安全响应中心T100贡献榜,全年捕获微软、Adobe、苹果、谷歌四大厂商漏洞数269个,均位居国内第一。腾讯安全科恩实验室在吴石带领下,还专注前沿领域的网络攻防研究,连续两年在全球范围内实现无物理接触环境下远程操控特斯拉,受到特斯拉首席执行官埃隆·马斯克亲笔致谢,并被连续授予“特斯拉安全研究名人堂”称号。
作为亚洲最早参加Pwn2Own世界黑客大赛安全研究团队,在2016年Pwn2Own比赛上,腾讯安全科恩实验室就与腾讯电脑管家团队一起组成腾讯安全Sniper战队,摘取了华人首个“世界破解大师”。此后,腾讯安全科恩战队在Mobile Pwn2Own2016再次获得“Master of Pwn(世界破解大师)奖杯,成为全球首支蝉联“世界破解大师“称号的安全研究团队。
作为全球顶级信息安全大赛,Mobile Pwn2Own旨在帮助全球各大厂商发现系统漏洞,完善产品安全性。比赛中攻破目标利用的漏洞,都已经在赛后按照国际通用漏洞汇报机制报告给相关厂商,厂商也会尽快地发布安全补丁修复漏洞。实际上,这种从实战角度出发的黑客大赛,与全球范围内各国之间的军事交流活动一样,都有其必要性,不仅有助于了解对手,同时也充分展现了中国的大国形象,并在国际交流中取长补短、促进成长。如果在网络安全领域故步自封、闭关自守,不仅将限制自身实力和眼界、经验提升,更有可能造成失去对全球网络威胁的敏锐判断能力,危及国家安全和社会各个领域的安全。此次腾讯安全科恩实验室团队再次登顶,体现了中国在全球互联网安全技术研究领域的领先优势,中国已成全球网络安全技术发展的领军者。