您的位置:计世网 - 安全

黑客大赛官方宣布360夺冠 网友神评“一学霸碾压五学渣”

邹震-2017.03.22 18:23 0条评论 安全

最近在加拿大进行的Pwn2Own 2017世界黑客大赛上,360安全战队以63分积分获得冠军。比赛主办方、美国五角大楼网络安全服务商ZDI在官网、官方推特上宣布360安全战队赢得“Master of Pwn”世界破解大师总冠军。

但是在中国国内,腾讯科技却以“腾讯安全团队71分提前锁定积分总冠军”大肆宣传。原来腾讯一共派了5支队伍参赛,5支队打相同的项目反复计分,然后自己算分、自封冠军。网友神评论:“5个学渣每个学渣考20分,然而说比98分的学霸成绩好,这么算的话我们寝室也可以一起考清华了!”

不仅网友深感受到愚弄,连见多识广的大赛主办方也蒙圈了, Pwn2Own黑客大赛办了十年,第一次见到腾讯这样自封冠军的。为此ZDI专门发推特表示震惊:

随后,ZDI正式宣布了Master of Pwn总冠军得主,毫无疑问是积分榜总分第一名的360安全团队:

小科普: Pwn2Own为啥要禁止一家厂商派多支队伍参赛计算总分

Pwn2Own比的是参赛团队研究能力的广度和难度,如果有厂商专捏软柿子,派很多队打同一个目标攒分,显然是违背了公平竞赛的原则。

那么腾讯为什么要派五支团队参赛打相同的项目呢?黑客圈内有人一语道破天机:为了抽签!

按照Pwn2Own的比赛规则,如果一个0day漏洞先被其他参赛团队使用了,后出场的参赛者再使用这个0day漏洞时,成绩是无效的,俗称“撞洞”。而出场顺序就由抽签决定。

腾讯一下子派出5支队伍抽签,确实也起到了狙击360的作用。在Edge的抽签中,一共有8支队伍报名攻打Edge,腾讯5队全部排在前面,360则是第7位出场。这意味着,360如果在Edge项目上没有做多套攻击方案的充分准备,很容易会被前6位出场的其他团队“撞洞”。

不过腾讯的如意算盘还是落空了,尽管出场次序非常不利,360安全战队还是凭借充分的战备一举攻破Edge,拿下Win10系统权限,并实现VMware虚拟机逃逸,完成史无前例的最高难度连环破解,一战锁定冠军。很显然360也有能力多次攻破Edge,否则不可能在第七位出场的重压下完美避开前六位参赛队使用的0day漏洞。只不过,360没有钻比赛空子派多支队伍争取抽签优势罢了。

天道酬勤,比赛场上最终还是要靠实力说话。冠军不是自封的,靠自己的努力赢得奖杯才能赢得人们的尊重。


文章评论

关注作者的人