2024年11月25日 星期一

科技 > IT業界 > 正文

字號:  

中國白帽團隊Keen Team 全球最難駭客大賽三連冠

  • 發佈時間:2015-03-19 09:47:00  來源:環球網  作者:佚名  責任編輯:王磊

  【環球科技綜合報道 文竹】北京時間3月19日,世界頂級駭客大賽Pwn2Own 2015激戰正酣,開賽僅僅6個小時前方捷報頻傳。中國超一流安全研究團隊Keen Team連續攻破IE環境下運作的Flash與Reader兩大插件,實現在該項賽事上的三連冠,,三年五冠王。同時Keen Team也是亞洲首支完成這一創舉的安全研究團隊,中國資訊安全技術實力再次讓世界為之震驚。

  Keen Team選報的兩個項目率先開賽,比賽一開始就達到高潮。

  

  僅僅用了30秒,Keen Team研究員Peter即成功將運作在64位Windows下的Flash攻破,並獲取最高系統許可權,拿到額外獎金2.5萬美元,使總獎金金額達到8.5萬美元。而第二位出場的前VEPUN團隊頭號人物尼古拉斯雖然也實現了攻破,但是由於出場靠後且沒有獲取系統許可權只能拿到一半基礎獎金三萬美元。

  

  Keen Team第二位研究員陸吉輝同樣表現優異,他和騰訊電腦管家的聯合團隊僅用時不到60秒的時間就繞過Pdf項目的安全防護,同樣獲取最高系統許可權,獲得5.5萬美元獎金,將本次比賽KeenTeam的總獎金額提升至14萬美元。

  Keen Team是上海碁震雲計算科技有限公司旗下的安全研究團隊,像Pwn2Own這樣的國際性駭客大賽已經連續參加三屆,從開始的一鳴驚人到今年的三連冠,Keen Team只用三年的時間,就成為全球首支同時攻破蘋果、微軟桌面作業系統的安全研究團隊。

  Keen Team一次又一次向世界證明他們的成功不是偶然。KEEN公司COO呂一平這樣描述Keen Team的快速崛起:一方面我們研究團隊隊員都是各個領域的天才和精英,和來自於國際大公司的安全骨幹,他們掌握世界領先的攻防技術;另一方面還是靠我們研究團隊的潛心堅持,發現漏洞並利用遠沒有人們想像的那麼簡單。

  Pwn2Own賽事向來以“不出題”比賽形式聞名於世,賽事主辦方通過懸賞高達近百萬美元的賽事獎金吸引著全球頂尖駭客團隊對當今最流行軟體進行全方位的攻擊,搜尋其中的漏洞,進而推動相關廠商對産品的安全性進行提升。

  呂一平還向記者分析國內外安全觀念的差距,國內部分廠商在某些時候還是對安全漏洞研究報以排斥的態度,而國外的科技巨頭早已通過舉辦這樣比賽來完善自己系統的軟體防禦。

  由於安全研究能力的不斷提升,KeenTeam在2014年在北京主辦全球首個關注智慧生活安全的極客嘉年華GeekPwn,並最終大獲成功。

  隨著Keen Team的成功,國內其他安全廠商意識到了將視野放到國際上的重要性。本屆賽事除超一流安全研究團隊Keen Team派出團隊參戰外,另外兩隻一流安全研究團隊騰訊電腦管家、奇虎360都分別派出自己的安全研究團隊首次參加國際頂級安全賽事,首次亮相國際賽場的騰訊電腦管家與Keen Team團隊聯合組隊,拿到首個頂級駭客大賽冠軍。

  此外,除了讓引領國內資訊安全廠商走出去,在對於資訊安全人才的培養上,Keen Team也是傾盡全力。2014年Keen Team在北京創辦了世界級安全賽事GeekPwn,就是為國內安全人才提供了一個與國際接軌的舞臺,並在北京、武漢、上海,全國各地建立11處GeekPwn實驗站為資訊安全愛好者提供交流學習的場所。

  不僅如此,Keen Team還是全國技術安全對抗聯賽XCTF的唯一協辦方,以安全導師的身份把經驗和技術分享給那些熱愛資訊安全的人才。

  碁震(KEEN)公司是全球領先的雲計算與移動安全産品和服務提供商,獲得特斯拉總部安全部門提供的最高安全榮譽勳章,連續四年ZDI全球電腦漏洞挖掘白金獎獲得者,同時是世界上發現高危CVE漏洞最多的安全企業,也是亞洲唯一加入谷歌全球頂級駭客天團Project Zero計劃的安全研究團隊。

  • 股票名稱 最新價 漲跌幅