浙大男十秒鐘攻破谷歌智能手機(jī)力奪獎(jiǎng)金20萬(wàn)

　　在日前落幕的頂級(jí)黑客大賽Mobile Pwn2Own 2016中，騰訊科恩實(shí)驗(yàn)室?jiàn)Z得“The Master of Pwn”（破解大師）的稱(chēng)號(hào)，以45個(gè)積分和215000美元獎(jiǎng)金拿下了冠軍，將對(duì)手遠(yuǎn)遠(yuǎn)甩在了身后。

　　這支冠軍隊(duì)伍的主力隊(duì)員中，有兩位來(lái)自浙江大學(xué)計(jì)算機(jī)學(xué)院——

　　何淇丹，浙大畢業(yè)生，目前供職于騰訊科恩實(shí)驗(yàn)室；

　　劉耕銘，浙江大學(xué)大四學(xué)生，主攻信息安全方向。

　　奪冠消息公布后，浙大校內(nèi)論壇出現(xiàn)了一個(gè)長(zhǎng)達(dá)10頁(yè)的帖子，學(xué)弟學(xué)妹們對(duì)這兩個(gè)“黑客”大牛膜拜不已。

　　圖是Nexus被攻破的情景

　　做好事的“黑客”叫“白帽黑客”

　　Mobile Pwn2Own是由Trend Micro旗下的著名安全項(xiàng)目Zero Day Initiative舉辦，谷歌、三星、蘋(píng)果等移動(dòng)設(shè)備制造商為比賽提供獎(jiǎng)金贊助。本次大賽將重點(diǎn)關(guān)注移動(dòng)操作系統(tǒng)、手機(jī)瀏覽器和手機(jī)應(yīng)用APP的安全性問(wèn)題。

　　大賽主要目的是希望安全研究人員、開(kāi)發(fā)人員、以及黑客們通過(guò)廠(chǎng)商此前未知的漏洞來(lái)侵入其制造的移動(dòng)設(shè)備，在成功攻破設(shè)備后，將漏洞細(xì)節(jié)按照國(guó)際遵循的“負(fù)責(zé)任的漏洞披露”流程匯報(bào)給相應(yīng)的設(shè)備廠(chǎng)商，以便廠(chǎng)商盡快對(duì)這些漏洞進(jìn)行修補(bǔ)和修復(fù)，保護(hù)最終用戶(hù)。這些做好事的“黑客”也被稱(chēng)為“白帽黑客”。

　　獎(jiǎng)金池總額50萬(wàn)美金，冠軍拿到獎(jiǎng)金21.5萬(wàn)美元

　　本屆Mobile Pwn2Own大賽在賽制上進(jìn)行了調(diào)整，獎(jiǎng)金池總額超過(guò)50萬(wàn)美金。參賽團(tuán)隊(duì)共有3次嘗試機(jī)會(huì)，但每次嘗試不可超過(guò)5分鐘，也就是必須在15分鐘內(nèi)完成挑戰(zhàn)，相較于以往30分鐘內(nèi)無(wú)限次嘗試，本次比賽的激烈程度將大幅提升。此外，在攻擊面上，賽事組委會(huì)首次禁止參賽團(tuán)隊(duì)從NFC、藍(lán)牙、應(yīng)用市場(chǎng)等簡(jiǎn)單的面切入，只能以移動(dòng)瀏覽器為入口進(jìn)行攻擊。

　　騰訊科恩實(shí)驗(yàn)室第一個(gè)拿下的是Google Nexus 6P。他們成功在Nexus 6P安裝了惡意應(yīng)用軟件，這為他們贏得102500美元獎(jiǎng)金和29個(gè)積分。

　　隨后，團(tuán)隊(duì)又在iPhone 6S安裝了惡意應(yīng)用軟件。但它沒(méi)能扛得住大家修手機(jī)最常用的一招——重啟。所以，這只算半個(gè)成功，有60000美元獎(jiǎng)金，但沒(méi)有積分。

　　最后一項(xiàng)，他們?cè)俅喂�擊iPhone 6S，導(dǎo)致手機(jī)照片泄露。這樣，騰訊科恩實(shí)驗(yàn)室最終以45個(gè)積分和215000美元獎(jiǎng)金的成績(jī)，成為本次比賽的“The Master of Pwn”。

　　神秘的科恩實(shí)驗(yàn)室

　　比賽中，有一個(gè)數(shù)據(jù)被外人津津樂(lè)道。團(tuán)隊(duì)在遠(yuǎn)程攻破Nexus 6P時(shí)，僅僅花了十秒鐘的時(shí)間。這聽(tīng)起來(lái)簡(jiǎn)直是不可完成的任務(wù)。

　　但其實(shí)，攻擊代碼是賽前早已經(jīng)準(zhǔn)備好的，上場(chǎng)就是操作一下。有人把它比喻成，你先在家寫(xiě)好PPT，然后到現(xiàn)場(chǎng)演講。勝負(fù)取決于你PPT的質(zhì)量，而不是花多少秒去演講PPT。

　　騰訊科恩實(shí)驗(yàn)室成立于2016年1月，其成員主要來(lái)自于大名鼎鼎的安全研究團(tuán)隊(duì)Keen Team。

　　實(shí)驗(yàn)室官網(wǎng)上的一組數(shù)據(jù)能說(shuō)明他們有多牛。

　　據(jù)不完全統(tǒng)計(jì)，自成立到2016年5月，科恩一共發(fā)現(xiàn)主流操作系統(tǒng)、瀏覽器、應(yīng)用軟件高危漏洞152枚。成員連續(xù)4年參加Pwn2Own并獲得8個(gè)單項(xiàng)冠軍。

　　浙大最厲害的黑客組織：“藍(lán)色刺客聯(lián)盟”

　　正在浙大讀大四的劉耕銘，當(dāng)年以麗水市慶元縣第一名考入杭州外國(guó)語(yǔ)學(xué)校，隨后進(jìn)入浙大。在浙大，他加入了一個(gè)重要的神秘組織——浙大AAA戰(zhàn)隊(duì)。

　　AAA是Azure Assassin Alliance的縮寫(xiě)，中文意思是藍(lán)色刺客聯(lián)盟。何淇丹畢業(yè)前，也是AAA戰(zhàn)隊(duì)的成員。

　　別看著名字不洋氣，但這個(gè)聯(lián)盟聚集了整個(gè)浙大最厲害的“黑客”們。團(tuán)員共有十幾人，不全是計(jì)算機(jī)學(xué)院的學(xué)生，有些來(lái)自數(shù)學(xué)、生物、電子等專(zhuān)業(yè)，全是信息安全的愛(ài)好者。

　　為了保證團(tuán)員的質(zhì)量，AAA戰(zhàn)隊(duì)專(zhuān)門(mén)設(shè)置了一定的準(zhǔn)入門(mén)檻。他們?cè)诰W(wǎng)站上放了題目，只有做對(duì)一道題，才能獲取戰(zhàn)隊(duì)的聯(lián)系方式，加入組織。

　　靈魂人物：劉耕銘與何淇丹

　　本次科恩戰(zhàn)隊(duì)中的劉耕銘算得上是AAA戰(zhàn)隊(duì)的靈魂人物。

　　AAA戰(zhàn)隊(duì)經(jīng)常南征北戰(zhàn)，參加各種信息安全類(lèi)的比賽。很多比賽要求選手在規(guī)定的幾十個(gè)小時(shí)內(nèi)完成指定任務(wù)，由于劉耕銘能力突出，承擔(dān)了重要的任務(wù)，所以常常熬夜打比賽。

　　劉耕銘的性格特別適合當(dāng)一個(gè)黑客。他有個(gè)性，有耐心，對(duì)熱愛(ài)的事情非常執(zhí)著。所以還沒(méi)畢業(yè)，他就已經(jīng)被騰訊科恩實(shí)驗(yàn)室挑中，成為其中一員。

　　師兄何淇丹的經(jīng)歷就更豐富了，除了跟隨科恩團(tuán)隊(duì)參加國(guó)際頂尖賽事，他還于8月份受邀在頂級(jí)安全會(huì)議BlackHat USA和DEFCON上發(fā)表演講。

　　他把那次拉斯維加斯之行記錄在《白帽賭城演講記》一文里，稱(chēng)兩場(chǎng)演講“解鎖了兩項(xiàng)人生成就”。

　　一直竊以為黑客都十分高冷，這兩位看起來(lái)真不像想象中的黑客啊！不愧是浙大里出來(lái)的人才，預(yù)祝他們?cè)谖磥?lái)解鎖更多人生成就！