本報訊 (記者 李一能)北京時間今天凌晨,在加拿大溫哥華進行的全球頂級安全賽事“Pwn2Own”比賽中,來自上海碁震雲計算科技有限公固態硬碟司的安全研究團隊“Keen Team”,分別用了15秒與20秒就攻破了蘋果、微軟最新桌面操作系統,奪得了世界黑客大賽冠軍頭銜。
  “Pwn2Own”俗稱黑客大賽,但參賽的黑客們並不作惡,而是利用超強的技術尋找軟件系統漏洞,並提醒企業修補,以免用戶遭受損失,從事這一工作的人被稱為有別於普通黑客的當鋪“白帽”黑客。
  “Pwn2Own”作為全球最著名的黑客大賽,由微軟、谷歌、蘋果、Zero Day Initiative等全球知名褐藻醣膠功效軟件廠商和安全解決方案提供商提供贊助,提供最新版本最安全的主流桌面操作系統、瀏覽器和桌面應用作為攻擊對象,同時今年創紀錄地為獲勝隊提供了逾100萬美元的獎金。
  擔任本次“Keen Team”主攻手的陳良是上海人usb,本科和研究生階段分別就讀上海交大和復旦。高中時,陳良就展露過人的數學和計算機天賦,並曾獲得上海市數學競賽一等獎。在加入“Keen Team”團隊前,他還曾在微軟工作多年。
  今天凌晨的比賽中,陳良僅用時15秒就攻破蘋果MacOS X Mavericks 10.9.2系統, 20秒攻破微軟Windows 8.1系統。其中MacOS,因為大量採用了業內如微軟、谷歌等公司最新的高級安全防護技術,自2011年以來的連續三屆的“Pwn2Own”比賽中從無人攻破關鍵字行銷。同時,本次比賽中採用了64位CPU的MacOS X系統,難度更是前所未有。而今天,“Keen Team”成為三年來唯一一支攻破MacOS系統的團隊。
  當前最先進的操作系統也被攻破,廣大用戶的安全如何保障?對此,“Pwn2Own”組織者ZDI透露,攻擊的目的就是為了更好的防禦,本次比賽各參賽隊所使用安全漏洞和攻擊手段的技術細節會被及時反饋給相應的廠商,在各廠商發佈漏洞修補方法前,比賽組織方和參賽隊皆不會對外公佈相關技術細節,確保世界範圍內用戶的系統和應用安全得以保障。
  碁震雲計算CEO、“Keen Team”團隊負責人王琦介紹,任何系統都會存在漏洞,像他們這樣的“白帽”所做的工作就是要找出漏洞,並研究這些漏洞是否會被利用並形成攻擊。“白帽”攻擊漏洞是為了給廠商“糾錯”,不以此從事非法牟利行為,這也是他們和普通黑客的本質差別。  (原標題:世界黑客大賽上海“白帽”奪冠)
創作者介紹

農地貸款

hp25hpctzo 發表在 痞客邦 PIXNET 留言(0) 人氣()