360打破歐美壟斷勇奪駭客攻防大賽“世界冠軍”

　　中新網3月19日電 在加拿大溫哥華舉行的Pwn2Own 2015世界駭客大賽上，來自中國的安全研究團隊360Vulcan Team僅用時17秒就率先攻破微軟Win8.1系統和最新的IE11瀏覽器。這是亞洲團隊首次在世界大賽攻破IE，從而一舉打破了歐美國家在該項目上的統治地位。

　　圖：360Vulcan Team安全團隊在世界駭客大賽奪冠

　　Pwn2Own是全球公認級別最高的駭客大賽，比賽主辦方為惠普ZDI項目，微軟、Google、蘋果等巨頭也均是該賽事的贊助商。參賽駭客可以選擇IE、Chrome、Safari和Firefox瀏覽器或Adobe Flash、Adobe Reader插件作為攻擊目標，其中Chrome和IE是挑戰難度最高、獎金最豐厚的兩款産品，單項獎金分別為75000美元和65000美元，而在去年比賽被打成“篩子”的Firefox獎金只有3萬美元。

　　與往屆相比，今年Pwn2Own的IE11挑戰難度空前，國際頂級駭客團隊VUPEN也宣告放棄。而首次組隊參賽的360Vulcan Team就選擇了IE作為目標，並成功利用多個0day漏洞攻破擁有增強沙箱保護、全64位進程、微軟EMET漏洞防禦、Win8.1安全機制等最高級別防護的IE11，此次獲勝的含金量已達到2014年Pwn2Own無人企及的“獨角獸”大獎。

　　360Vulcan Team負責人MJ0011對此表示：IE是中國流行的應用軟體，本屆比賽IE又是極具挑戰性的攻擊項目。我們也希望通過比賽證明，攻防無止境，只有不斷創新和進步才是最好的安全解決方案。

　　據MJ0011介紹，360Vulcan Team是360安全衛士的攻防研究團隊，日常工作主要是挖掘軟體的安全漏洞和漏洞威脅，幫助廠商修復漏洞和提升産品安全性。通過在漏洞研究領域的經驗，360Vulcan Team能夠設計和提供更有效的安全解決方案。2014年360安全衛士推出的“XP盾甲”漏洞防禦産品，其核心技術就是由360Vulcan Team設計開發的。。

　　從2009至今，360已經68次報告微軟漏洞而獲得微軟安全公告的致謝，是全世界協助微軟修復漏洞數量最多的安全軟體廠商。360也因此成為微軟Windows 10在中國免費升級唯一的安全合作夥伴。此次Pwn2Own大賽上，360Vulcan Team找到的漏洞也都已一併提交給微軟進行修復。(中新網IT頻道)