當(dāng)?shù)貢r(shí)間3月15日,世界著名黑客大賽Pwn2Own在加拿大溫哥華如期舉行,來自中國的安全研究團(tuán)隊(duì)長亭科技在這項(xiàng)國際頂級大賽上攻破linux系統(tǒng)。據(jù)悉,這也是中國首次在頂級國際黑客大賽上攻破linux系統(tǒng),引發(fā)業(yè)界震驚和關(guān)注。
Pwn2Own由Trend Micro主辦,是公認(rèn)級別最高的黑客大賽,參與者都是全球范圍內(nèi)的頂尖黑客。贊助商包括微軟、谷歌、蘋果、Adobe、Intel、火狐等巨頭。而比賽項(xiàng)目,就是尋找這些廠商產(chǎn)品的漏洞,Pwn it(“Pwn”是一個(gè)黑客語法的俚語詞,是指攻破設(shè)備或者系統(tǒng)。發(fā)音類似“砰”,對黑客而言,這就是成功實(shí)施黑客攻擊的聲音——砰的一聲,被“黑”的電腦或手機(jī)就被你操縱了)。而今年,是該賽事第十次舉辦,也是歷史上規(guī)模最大的一次,獎(jiǎng)金總額更提升至100萬美金。
眾所周知,微軟、谷歌等巨頭的產(chǎn)品安全性已經(jīng)是世界頂尖水平,想破解這些產(chǎn)品,就必須具備冠絕全球的頂尖水平。全球幾大知名黑客都曾在此戰(zhàn)場上一戰(zhàn)成名,如法國著名的“網(wǎng)絡(luò)軍火商”VUPEN、韓國的天才少年Lokihardt。中國的網(wǎng)絡(luò)巨頭公司騰訊和360,近幾年也派出戰(zhàn)隊(duì)多次出征。
不過今年的黑馬卻是首次參賽的長亭科技,這家成立僅3年的國內(nèi)安全公司,是繼騰訊和360之后,第三支出現(xiàn)在Pwn2Own的中國戰(zhàn)隊(duì)。做為全場唯一一個(gè)攻破Linux操作系統(tǒng)的戰(zhàn)隊(duì),不經(jīng)意間創(chuàng)造了Pwn2Own的新歷史記錄。據(jù)了解,發(fā)現(xiàn)Linux漏洞的Slipper,來自長亭安全研究實(shí)驗(yàn)室,是一名絕對的技術(shù)狂熱者,他在2016年成為國內(nèi)破解PS4第一人。
值得關(guān)注的是,Linux對于企業(yè)安全具有重大的意義。與針對個(gè)人用戶的Windows操作系統(tǒng)不同,Linux是針對服務(wù)器的操作系統(tǒng),以安全、穩(wěn)定和可定制著稱,被眾多企業(yè)客戶使用。我們耳熟能詳?shù)腉oogle、NASA、美國國防部和歐洲核研究實(shí)驗(yàn)室等國際一流企業(yè)和機(jī)構(gòu),都是Linux的使用者,國內(nèi)企業(yè)使用該操作系統(tǒng)的更是不勝枚舉。
近期,一系列網(wǎng)絡(luò)信息安全問題頻出,從公民個(gè)人信息被網(wǎng)絡(luò)販賣,到某公司內(nèi)部員工參與的50億用戶信息泄露事件,不難看出,企業(yè)的安全不僅關(guān)系到自身利益,已經(jīng)與公民的權(quán)益息息相關(guān)。而長亭科技研究團(tuán)隊(duì)發(fā)現(xiàn)Linux瀏覽器漏洞并提交給相關(guān)企業(yè),將有助于這些企業(yè)提高安全級別,從而為用戶提供更好、更安全的服務(wù)。