北京時(shí)間3月19日，在加拿大溫哥華舉行的Pwn2Own 2015世界黑客大賽上，來自中國(guó)的安全研究團(tuán)隊(duì)360Vulcan Team僅用時(shí)17秒就率先攻破微軟win8.1系統(tǒng)和最新的IE11瀏覽器。這是亞洲團(tuán)隊(duì)9年來第一次在世界大賽中攻破IE，從而一舉打破了歐美國(guó)家在該項(xiàng)目上的統(tǒng)治地位。

圖：360Vulcan Team安全團(tuán)隊(duì)在世界黑客大賽奪冠

　　Pwn2Own是全球公認(rèn)級(jí)別最高的黑客大賽，比賽主辦方為惠普ZDI項(xiàng)目，微軟、Google、蘋果等巨頭也均是該賽事的贊助商。參賽黑客可以選擇IE、Chrome、Safari和Firefox瀏覽器或Adobe Flash、Adobe Reader插件作為攻擊目標(biāo)，其中Chrome和IE是挑戰(zhàn)難度最高、獎(jiǎng)金最豐厚的兩款產(chǎn)品，單項(xiàng)獎(jiǎng)金分別為75000美元和65000美元，而在去年比賽被打成“篩子”的Firefox獎(jiǎng)金只有3萬美元。

　　與往屆相比，今年P(guān)wn2Own的IE11挑戰(zhàn)難度空前，國(guó)際頂級(jí)黑客團(tuán)隊(duì)VUPEN也宣告放棄。而首次組隊(duì)參賽的360Vulcan Team就選擇了IE作為目標(biāo)，并成功利用多個(gè)0day漏洞攻破擁有增強(qiáng)沙箱保護(hù)、全64位進(jìn)程、微軟EMET漏洞防御、Win8.1安全機(jī)制等最高級(jí)別防護(hù)的IE11，此次獲勝的含金量已達(dá)到2014年P(guān)wn2Own無人企及的“獨(dú)角獸”大獎(jiǎng)。

　　360Vulcan Team負(fù)責(zé)人MJ0011對(duì)此表示：IE是中國(guó)流行的應(yīng)用軟件，本屆比賽IE又是極具挑戰(zhàn)性的攻擊項(xiàng)目。我們也希望通過比賽證明，攻防無止境，只有不斷創(chuàng)新和進(jìn)步才是最好的安全解決方案。

　　據(jù)MJ0011介紹，360Vulcan Team是360安全衛(wèi)士的攻防研究團(tuán)隊(duì)，日常工作主要是挖掘軟件的安全漏洞和漏洞威脅，幫助廠商修復(fù)漏洞和提升產(chǎn)品安全性。通過在漏洞研究領(lǐng)域的經(jīng)驗(yàn)，360Vulcan Team能夠設(shè)計(jì)和提供更有效的安全解決方案。2014年360安全衛(wèi)士推出的“XP盾甲”漏洞防御產(chǎn)品，其核心技術(shù)就是由360Vulcan Team設(shè)計(jì)開發(fā)的。。

　　從2009至今，360已經(jīng)68次報(bào)告微軟漏洞而獲得微軟安全公告的致謝，是全世界協(xié)助微軟修復(fù)漏洞數(shù)量最多的安全軟件廠商。360也因此成為微軟Windows 10在中國(guó)免費(fèi)升級(jí)唯一的安全合作伙伴。此次Pwn2Own大賽上，360Vulcan Team找到的漏洞也都已一并提交給微軟進(jìn)行修復(fù)。