71分！騰訊安全戰(zhàn)隊提前一天鎖定Pwn2Own黑客大賽總積分冠軍

騰訊科技訊 北京時間3月17日凌晨，“黑客世界杯”Pwn2Own2017進(jìn)入第二比賽日賽程，騰訊安全戰(zhàn)隊繼昨日以總積分16分的成績獲得積分榜首日冠軍后，在第二比賽日連續(xù)攻破5個項目再獲55積分。截止到目前，騰訊戰(zhàn)隊兩日累計總積分71分，在少賽一天的情況下，提前鎖定總積分總冠軍！其中曾斬獲Pwn2Own歷史上首個也是目前唯一一個“Master of Pwn(破解大師)”的騰訊Sniper戰(zhàn)隊單隊積分已經(jīng)達(dá)到47分。

當(dāng)前總積分排行榜

值得一提的是，此次代表中國出征的騰訊安全戰(zhàn)隊，除了斬獲Pwn2Own首個“Master of Pwn”的騰訊安全Sniper戰(zhàn)隊成員外，主力隊員很多來自于“騰訊eee戰(zhàn)隊”。這支年輕的隊伍由來自騰訊安全各部門技術(shù)人才組成，并由騰訊安全科恩實驗室掌門人吳石擔(dān)任導(dǎo)師，是騰訊安全聯(lián)合實驗室孵化培養(yǎng)的中國新一代網(wǎng)絡(luò)安全人才計劃的典型代表，年初曾在SECCON CTF 2016總決賽上擊敗了去年DEF CON CTF大賽冠軍美國PPP戰(zhàn)隊。

五項滿分，騰訊安全戰(zhàn)隊71積分穩(wěn)坐積分榜冠軍寶座

騰訊安全Sniper戰(zhàn)隊攻破Adobe Flash

首日積分榜冠軍騰訊安全戰(zhàn)隊在Pwn2Own2017第二日的比賽中首戰(zhàn)告捷。由騰訊安全聯(lián)合實驗室和電腦管家攻防小組組成的騰訊安全Sniper戰(zhàn)隊繼昨日完美攻破Adobe Reader后，今日再次以3秒成功“碾軋”Adobe Flash，成功破解并獲得系統(tǒng)權(quán)限，獲得次日首個12分項目。據(jù)悉，去年，騰訊安全戰(zhàn)隊也曾攻破Adobe Flash，創(chuàng)造了Pwn2Own史上最短時攻破的新紀(jì)錄。

隨著當(dāng)日比賽的持續(xù)升溫，騰訊安全Lance戰(zhàn)隊在1秒內(nèi)攻破微軟Edge瀏覽器，獲得目前為止單項最高滿分14分，再次刷新單項最高分紀(jì)錄。騰訊安全戰(zhàn)隊不懼再度提升的賽事難度，繼昨日后再次展現(xiàn)出冠軍級的表現(xiàn)。據(jù)了解，該項目也是本次比賽中難度系數(shù)較高的項目之一。

騰訊安全Lance團(tuán)隊攻破微軟Edge瀏覽器

在接下來的safari項目挑戰(zhàn)中，騰訊安全Sniper戰(zhàn)隊再度脫穎而出，更是以毫秒級速度完成了攻破挑戰(zhàn)，并獲取了MacOS Root權(quán)限，單項獲得11積分，再次創(chuàng)造Pwn2Own大賽新紀(jì)錄。

截止到今日比賽結(jié)束全部結(jié)束，騰訊安全戰(zhàn)隊成功攻破Adobe Flash、微軟Edge瀏覽器、微軟Windows、Apple Safari等5個項目，累計獲得總積分71分，再度刷新排行榜，占據(jù)Pwn20wn2017積分榜冠軍的位置。騰訊安全戰(zhàn)隊能夠在Pwn2Own比賽中發(fā)揮出色，持續(xù)展現(xiàn)出自身強(qiáng)大的實力，正是騰訊安全聯(lián)合實驗室在中國安全人才培養(yǎng)上的收獲。

中國黑客新生力登臺國際賽場 人才孵化鑄造強(qiáng)大實力

本次組建騰訊安全Ether戰(zhàn)隊的玄武實驗室的負(fù)責(zé)人TK教主，于旸曾表示：目前漏洞防御已經(jīng)從早期的單點發(fā)展到 “全時對抗”時代，從設(shè)計時、到開發(fā)時、到編譯時、到運(yùn)行時，每一時都有相應(yīng)的技術(shù)體系和方法去保障。他以業(yè)界合作舉例，微軟與上游是英特爾，下游以Adobe為代表的開展業(yè)界合作，聯(lián)合防御漏洞。于旸表示，既然出現(xiàn)多維攻擊，漏洞也應(yīng)采取“多維協(xié)同”方式防御。因此，行業(yè)需要在展開安全社區(qū)建設(shè)的同時，不斷借助Pwn2Own、GeekPwn、DEF CON CTF等行業(yè)頂級賽事，增強(qiáng)安全人才能力和，培養(yǎng)和挖掘更多的安全人才。

據(jù)悉，本次參賽的主力隊員很多來自于騰訊安全新成立的一支CTF戰(zhàn)隊“騰訊eee戰(zhàn)隊”，這支年輕的隊伍由來自騰訊安全各部門技術(shù)人才組成，并由騰訊安全科恩實驗室掌門人吳石擔(dān)任導(dǎo)師，是騰訊安全聯(lián)合實驗室孵化培養(yǎng)的中國新一代網(wǎng)絡(luò)安全人才計劃的典型代表。這支戰(zhàn)隊年初曾在SECCON CTF 2016總決賽上擊敗了去年DEF CON CTF大賽冠軍美國PPP戰(zhàn)隊。

騰訊eee戰(zhàn)隊也是騰訊信息安全爭霸賽TCTF的重要參與組織方。TCTF是由騰訊安全投資、騰訊安全聯(lián)合實驗室發(fā)起的中國專業(yè)信息安全賽事平臺，也是擁有DEF CON中國唯一外卡賽資格的賽事平臺，TCTF 作為高水平的黑客大賽不僅是騰訊對于安全大賽的一次嘗試，也是作為互聯(lián)網(wǎng)巨頭，對安全人才價值的一次肯定。

建首個安全實驗室矩陣 騰訊展現(xiàn)全球競爭力

據(jù)悉，今日的比賽中僅用3秒就攻破了Adobe Flash項目的騰訊安全Sniper戰(zhàn)隊成員表示：作為安全研究人員，各個產(chǎn)品、系統(tǒng)的漏洞一直是他們的重點研究對象，通過進(jìn)行漏洞研究和挖掘，既能夠幫助廠商提升產(chǎn)品安全性，同時還增長自身實力、經(jīng)驗，從而更好輸出技術(shù)成果，降低用戶損失，保障用戶網(wǎng)絡(luò)安全。

騰訊安全移動安全實驗室自建立以來就注重移動設(shè)備漏洞發(fā)現(xiàn)和防御體系，至今已發(fā)現(xiàn)上百個高危漏洞，覆蓋數(shù)十億用戶，緩解1000億用戶賬號和資金安全問題。2015年10月16日，騰訊安全玄武實驗室獲得聯(lián)想集團(tuán)公開致謝，感謝騰訊實驗室提交的Think系列產(chǎn)品四大漏洞幫助幫助聯(lián)想守護(hù)了億萬用戶的安全。去年9月，騰訊安全科恩實驗室就曾向特斯拉公司提交了一個漏洞，利用該漏洞實驗室成員全球首次以遠(yuǎn)程無物理接觸的方式成功入侵了特斯拉汽車。騰訊安全科恩實驗室憑借此舉獲得特斯拉官方網(wǎng)站的公開致謝，同時也成為本年度唯一一支上榜“特斯拉安全研究員名人堂”的團(tuán)隊。去年11月，微軟安全公告稱騰訊安全聯(lián)合實驗室當(dāng)月漏洞提交數(shù)量達(dá)到第一。

目前騰訊安全聯(lián)合實驗室在成為騰訊安全技術(shù)保障和升級利器，提升行業(yè)安全水平的重要力量的同時，也將不遺余力向產(chǎn)業(yè)鏈能力輸出安全技術(shù)能力。時時刻刻為人們?nèi)粘＞W(wǎng)絡(luò)信息安全保駕護(hù)航。