翻墙 google chrome
北京时间3月17日,在加拿大温哥华举行的世界黑客大赛Pwn2Own上,来自中国的黑客团队360Vulcan Team用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器,并成功获得系统最高权限。这是中国安全团队在Pwn2Own历史上首次攻破Chrome。
上周的围棋“人机大战”,让全世界充满了对人工智能的“恐惧”,也开始对人类未来开始担忧。然而刚刚结束的这场人机大战中,中国黑客漂亮地打败了阿法狗亲兄弟Chrome,人类终于扳回一局。
同时,Chrome还拥有全球唯一能够锁定Windows内核攻击面的沙箱系统。当沙箱上锁后,攻击代码对外部的资源不再具有访问权限,Chrome也因此在历届Pwn2Own大赛都成为黑客面临的终极挑战,最新版Chrome的安全系数相比往年更是有着飞跃提升,攻破Chrome并获得系统控制权几乎被认为是“不可能完成的任务”。
此次360Vulcan Team联合360手机卫士出战,使用四个漏洞组合攻击,一举打破Chrome的安全神话,也帮助Chrome变得更安全,推动浏览器行业整体防护水平的提升。
360并非首次出战Pwn2Own。在2015年的该项比赛中,360Vulcan Team成功斩获当时微软全副武装的IE11“独角兽”级别奖项,成为Pwn2Own黑客世界杯上攻破IE的首支亚洲团队。连续两年,360都选择了高难度项目进行挑战,为中国安全行业在世界顶级赛场创造历史。
据悉,360Vulcan Team是360互联网安全创新中心旗下一支安全研究团队,主要负责挖掘软件的安全漏洞并推动厂商及时修复漏洞。近年来,360安全卫士推出的“XP盾甲”、“IE盾甲”等漏洞防护产品,其核心技术就由360Vulcan Team提供支持。
在过去的2015年,360安全团队为谷歌、微软、苹果和Adobe提交了上百个漏洞获得公开致谢,仅次于Google Project Zero排名全球第二,获誉“东方最强白帽子军团”。这些漏洞如果卖给网络“军火商”,一个漏洞的价值就达到数万美元,但白帽黑客(网络安全的建设者,而不是破坏者)的选择是把漏洞给厂商去修复。
“Live Long and PWN(生命不息翻墙 google chrome、破解不止)是团队的座右铭,挑战极限和不可能是我们作为安全研究人员的不懈追求”,360Vulcan Team负责人郑文彬称,“我们在与谷歌的上千台‘机器大军’对抗中找到漏洞,就是希望每个人上网都变得更安全。”