当地时间3月15日,阴雨连绵的温哥华,2017 Pwn2Own黑客大赛拉开大幕。该项赛事一直被视为全球黑客技术圈的“世界杯”。据悉,Pwn2Own由各微软、谷歌、苹果、Adobe、Intel、Firefox等全球互联网巨头赞助,参赛选手需在指定规则内,发现厂商核心产品的漏洞并完成攻击。今年是Pwn2Own的第十届,拥有史上最大规模参赛人数,共11支来自全球的团队参与其中;设下史上共计100万美金的最高奖励金额。
首日比赛结束后,中国参赛团队长亭科技连下两城,攻破Linux操作系统和Safari浏览器,积分共计14分,暂居积分排行榜第一位。此次,中国共有三支战队出征,分别来自腾讯、360和长亭科技。其中,长亭科技是首次出征Pwn2Own,就获得如此不俗的成绩,其在安全领域的技术显然已位列国际领先水平。
此次参赛的长亭安全研究实验室,对企业安全有着深入的研究经验。其成员在学生时代是白帽黑客,仅仅基于单纯对技术的热爱,到现在立志帮助企业防黑客,希望维护网络空间的安全。带着这种初衷,在比赛时,明显体现出与一般团队不同的特征。长亭安全研究实验室负责人杨坤表示,比赛就是个过程,我们并不追逐必须在几秒内完成的速度感,更关注于漏洞后所透出的企业安全的价值和意义。
长亭安全研究实验室背后的长亭科技是国内一个成立时间不足三年的网络安全公司。由一群来自加州大学伯克利分校、美国西北大学、清华大学、浙江大学的顶尖技术人才组建,公司员工平均年龄极为年轻仅24岁。团队成员在全球各大黑客大赛上屡夺桂冠,在2014年更研发出无规则运算语义分析引擎。
“这次Safari的破解过程,是基于Safari浏览器和macOS 操作系统的漏洞,成功获取了root权限,” 长亭安全研究实验室负责人杨坤接受采访时表示,“苹果的安全工程师团队,详细了解了我们发现漏洞的过程,并查找他们在工作流程中产生这个漏洞的原因,才能更好的杜绝同类问题的产生,为用户真正带来安全,这才是我们不断挖掘漏洞的动力!”
“这几乎是一个不可能产生的漏洞,但它真的就发生了。”苹果安全团队EPM,Jason Shirk在赛后的交流中反复提到,“这是一个让人印象深刻的漏洞,相关代码我们检查过很多遍。长亭作为一个成立两年的公司,有这样的技术人才,苹果安全团队未来希望和长亭科技建立更多合作”。
长亭科技的最新消息:
日前,长亭科技将推出长亭谛听(免费版),这是由长亭科技研发的一款内网威胁感知系统,用户可以登录长亭官网加入长亭云安全中心申请长亭谛听(免费版)使用。