据《钱江晚报》报道,日前,世界顶级黑客大赛Mobile Pwn2Own 2016在日本东京落幕。中国团队以45个积分和215000美元奖金摘得桂冠,获得了“The Master of Pwn”(破解大师)的称号。
Pwn2Own是世界著名的黑客大赛,由Trend Micro旗下的著名安全项目Zero Day Initiative举办。此次在东京举办的Mobile Pwn2Own重点关注移动操作系统、手机浏览器和手机应用APP的安全性问题。
比赛的目的,是希望参赛者通过某些此前未知的漏洞来侵入各种移动设备,然后将之汇报给相应的设备制造商,以便它们对这些漏洞进行修补和修复。这些做好事的“黑客”也被称为“白帽黑客”。
由于比赛关注点是移动端,所以参赛者瞄准的目标是智能手机。他们以iPhone6S、Google Nexus 6P和Galaxy S7为硬件目标,完成获取手机内部敏感信息、给手机安装恶意应用程序、固件及破解三个攻击项目。
比赛中,中国团队腾讯科恩实验室有一个数据被外人津津乐道。团队在远程攻破Google Nexus 6P时,仅仅花了十秒钟的时间。这听起来简直是不可完成的任务。但其实,攻击代码是赛前早已经准备好的,上场就是操作一下。有人把它比喻成,你先在家写好PPT,然后到现场演讲。胜负取决于你PPT的质量,而不是花多少秒去演讲PPT。
这支冠军队伍的主力队员中,有一位正在读大四的学生刘耕铭,当年以丽水市庆元县第一名考入杭州外国语学校,随后进入浙大。在浙大,他加入了一个重要的神秘组织——浙大AAA战队。AAA是Azure Assassin Alliance的缩写,中文意思是蓝色刺客联盟。这个联盟团员共有十几人,全是信息安全的爱好者。11月2日记者联系刘耕铭同学,他的手机依然未通,老师说他还在东京未回杭。浙大计算机学院白洪欢老师表示,刘耕铭有个性,有耐心,对热爱的事情非常执着。 (张冰清)