当地时间3月15日,世界著名黑客大赛Pwn2Own在加拿大温哥华如期举行,来自中国的安全研究团队长亭科技在这项国际顶级大赛上攻破linux系统。据悉,这也是中国首次在顶级国际黑客大赛上攻破linux系统,引发业界震惊和关注。
Pwn2Own由Trend Micro主办,是公认级别最高的黑客大赛,参与者都是全球范围内的顶尖黑客。赞助商包括微软、谷歌、苹果、Adobe、Intel、火狐等巨头。而比赛项目,就是寻找这些厂商产品的漏洞,Pwn it(“Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了)。而今年,是该赛事第十次举办,也是历史上规模最大的一次,奖金总额更提升至100万美金。
众所周知,微软、谷歌等巨头的产品安全性已经是世界顶尖水平,想破解这些产品,就必须具备冠绝全球的顶尖水平。全球几大知名黑客都曾在此战场上一战成名,如法国著名的“网络军火商”VUPEN、韩国的天才少年Lokihardt。中国的网络巨头公司腾讯和360,近几年也派出战队多次出征。
不过今年的黑马却是首次参赛的长亭科技,这家成立仅3年的国内安全公司,是继腾讯和360之后,第三支出现在Pwn2Own的中国战队。做为全场唯一一个攻破Linux操作系统的战队,不经意间创造了Pwn2Own的新历史记录。据了解,发现Linux漏洞的Slipper,来自长亭安全研究实验室,是一名绝对的技术狂热者,他在2016年成为国内破解PS4第一人。
值得关注的是,Linux对于企业安全具有重大的意义。与针对个人用户的Windows操作系统不同,Linux是针对服务器的操作系统,以安全、稳定和可定制著称,被众多企业客户使用。我们耳熟能详的Google、NASA、美国国防部和欧洲核研究实验室等国际一流企业和机构,都是Linux的使用者,国内企业使用该操作系统的更是不胜枚举。
近期,一系列网络信息安全问题频出,从公民个人信息被网络贩卖,到某公司内部员工参与的50亿用户信息泄露事件,不难看出,企业的安全不仅关系到自身利益,已经与公民的权益息息相关。而长亭科技研究团队发现Linux浏览器漏洞并提交给相关企业,将有助于这些企业提高安全级别,从而为用户提供更好、更安全的服务。
本文转自d1net(转载)
