71分碾壓對(duì)手！騰訊戰(zhàn)隊(duì)提前一天鎖定Pwn2Own大賽總積分冠軍

　　作為中國最大的互聯(lián)網(wǎng)綜合服務(wù)提供商之一，騰訊向來不以安全防護(hù)技術(shù)著稱，但這并不意味著它的相關(guān)技術(shù)不夠完善。據(jù)外媒報(bào)道，騰訊安全戰(zhàn)隊(duì)在少賽一天的情況下，以71分的總積分提前鎖定了Pwn2Own2017的總積分冠軍。

　　據(jù)悉在Pwn2Own2017進(jìn)入第二比賽日賽程后，騰訊安全戰(zhàn)隊(duì)繼昨日以總積分16分的成績獲得積分榜首日冠軍后，在第二比賽日連續(xù)攻破5個(gè)項(xiàng)目再獲55積分。其中曾斬獲Pwn2Own歷史上首個(gè)也是目前唯一一個(gè)“Master of Pwn（破解大師）”的騰訊Sniper戰(zhàn)隊(duì)單隊(duì)積分已經(jīng)達(dá)到47分。

當(dāng)前總積分排行榜

　　值得一提的是，此次代表中國出征的騰訊安全戰(zhàn)隊(duì)，除了斬獲Pwn2Own首個(gè)“Master of Pwn”的騰訊安全Sniper戰(zhàn)隊(duì)成員外，主力隊(duì)員很多來自于“騰訊eee戰(zhàn)隊(duì)”。這支年輕的隊(duì)伍由來自騰訊安全各部門技術(shù)人才組成，并由騰訊安全科恩實(shí)驗(yàn)室掌門人吳石擔(dān)任導(dǎo)師，是騰訊安全聯(lián)合實(shí)驗(yàn)室孵化培養(yǎng)的中國新一代網(wǎng)絡(luò)安全人才計(jì)劃的典型代表，年初曾在SECCON CTF 2016總決賽上擊敗了去年DEF CON CTF大賽冠軍美國PPP戰(zhàn)隊(duì)。

　　五項(xiàng)滿分，騰訊安全戰(zhàn)隊(duì)71積分穩(wěn)坐積分榜冠軍寶座

騰訊安全Sniper戰(zhàn)隊(duì)攻破Adobe Flash

　　首日積分榜冠軍騰訊安全戰(zhàn)隊(duì)在Pwn2Own2017第二日的比賽中首戰(zhàn)告捷。由騰訊安全聯(lián)合實(shí)驗(yàn)室和電腦管家攻防小組組成的騰訊安全Sniper戰(zhàn)隊(duì)繼昨日完美攻破Adobe Reader后，今日再次以3秒成功“碾軋”Adobe Flash，成功破解并獲得系統(tǒng)權(quán)限，獲得次日首個(gè)12分項(xiàng)目。據(jù)悉，去年，騰訊安全戰(zhàn)隊(duì)也曾攻破Adobe Flash，創(chuàng)造了Pwn2Own史上最短時(shí)攻破的新紀(jì)錄。

　　隨著當(dāng)日比賽的持續(xù)升溫，騰訊安全Lance戰(zhàn)隊(duì)在1秒內(nèi)攻破微軟Edge瀏覽器，獲得目前為止單項(xiàng)最高滿分14分，再次刷新單項(xiàng)最高分紀(jì)錄。騰訊安全戰(zhàn)隊(duì)不懼再度提升的賽事難度，繼昨日后再次展現(xiàn)出冠軍級(jí)的表現(xiàn)。據(jù)了解，該項(xiàng)目也是本次比賽中難度系數(shù)較高的項(xiàng)目之一。

騰訊安全Lance團(tuán)隊(duì)攻破微軟Edge瀏覽器

　　在接下來的safari項(xiàng)目挑戰(zhàn)中，騰訊安全Sniper戰(zhàn)隊(duì)再度脫穎而出，更是以毫秒級(jí)速度完成了攻破挑戰(zhàn)，并獲取了MacOS Root權(quán)限，單項(xiàng)獲得11積分，再次創(chuàng)造Pwn2Own大賽新紀(jì)錄。

　　截止到今日比賽結(jié)束全部結(jié)束，騰訊安全戰(zhàn)隊(duì)成功攻破Adobe Flash、微軟Edge瀏覽器、微軟Windows、Apple Safari等5個(gè)項(xiàng)目，累計(jì)獲得總積分71分，再度刷新排行榜，占據(jù)Pwn20wn2017積分榜冠軍的位置。騰訊安全戰(zhàn)隊(duì)能夠在Pwn2Own比賽中發(fā)揮出色，持續(xù)展現(xiàn)出自身強(qiáng)大的實(shí)力，正是騰訊安全聯(lián)合實(shí)驗(yàn)室在中國安全人才培養(yǎng)上的收獲。

　　中國黑客新生力登臺(tái)國際賽場(chǎng)人才孵化鑄造強(qiáng)大實(shí)力

　　本次組建騰訊安全Ether戰(zhàn)隊(duì)的玄武實(shí)驗(yàn)室的負(fù)責(zé)人于旸曾表示：目前漏洞防御已經(jīng)從早期的單點(diǎn)發(fā)展到“全時(shí)對(duì)抗”時(shí)代，從設(shè)計(jì)時(shí)、到開發(fā)時(shí)、到編譯時(shí)、到運(yùn)行時(shí)，每一時(shí)都有相應(yīng)的技術(shù)體系和方法去保障。他以業(yè)界合作舉例，微軟與上游是英特爾，下游以Adobe為代表的開展業(yè)界合作，聯(lián)合防御漏洞。于旸表示，既然出現(xiàn)多維攻擊，漏洞也應(yīng)采取“多維協(xié)同”方式防御。因此，行業(yè)需要在展開安全社區(qū)建設(shè)的同時(shí)，不斷借助Pwn2Own、GeekPwn、DEF CON CTF等行業(yè)頂級(jí)賽事，增強(qiáng)安全人才能力和，培養(yǎng)和挖掘更多的安全人才。

　　據(jù)悉，本次參賽的主力隊(duì)員很多來自于騰訊安全新成立的一支CTF戰(zhàn)隊(duì)“騰訊eee戰(zhàn)隊(duì)”，這支年輕的隊(duì)伍由來自騰訊安全各部門技術(shù)人才組成，并由騰訊安全科恩實(shí)驗(yàn)室掌門人吳石擔(dān)任導(dǎo)師，是騰訊安全聯(lián)合實(shí)驗(yàn)室孵化培養(yǎng)的中國新一代網(wǎng)絡(luò)安全人才計(jì)劃的典型代表。這支戰(zhàn)隊(duì)年初曾在SECCON CTF 2016總決賽上擊敗了去年DEF CON CTF大賽冠軍美國PPP戰(zhàn)隊(duì)。

　　此外，騰訊eee戰(zhàn)隊(duì)也是騰訊信息安全爭(zhēng)霸賽TCTF的重要參與組織方。據(jù)公開資料顯示，TCTF是由騰訊安全投資、騰訊安全聯(lián)合實(shí)驗(yàn)室聯(lián)合發(fā)起的中國專業(yè)信息安全賽事平臺(tái)，也是擁有DEF CON中國唯一外卡賽資格的賽事平臺(tái)！作為擁有較高水準(zhǔn)的黑客大賽，TCTF不僅是騰訊對(duì)安全大賽的首次嘗試，更是一家互聯(lián)網(wǎng)巨頭對(duì)安全人才價(jià)值的肯定。