自從各種“門(mén)事件”頻繁發(fā)生以來(lái)，安全防護(hù)問(wèn)題一直是各國(guó)非常重視的問(wèn)題。并且隨著互聯(lián)網(wǎng)的發(fā)展，攻防對(duì)抗也在不斷升級(jí)，因此技術(shù)就成了核心的競(jìng)爭(zhēng)力。一直以來(lái)安全防護(hù)都是歐美的強(qiáng)項(xiàng)，但是近日在加拿大溫哥華落下帷幕的CanSecWest 2016中，中國(guó)安全技術(shù)軍團(tuán)不僅包攬了CanSecWest上的多個(gè)重要議題，還在該會(huì)議備受矚目的Pwn2Own破解大賽上取得了最好成績(jī)。

來(lái)自360公司的Vulcan（伏爾甘）團(tuán)隊(duì)用時(shí)11秒獨(dú)家攻破了本次大賽中難度最高的項(xiàng)目谷歌Chrome瀏覽器，還攻破了基于微軟Edge瀏覽器的Adobe Flash Player，并獲得最高權(quán)限。來(lái)自騰訊的三支隊(duì)伍也在該比賽中有上佳表現(xiàn)。

谷歌Chrome與剛剛結(jié)束的“人機(jī)大戰(zhàn)”上戰(zhàn)勝圍棋九段李世石的AlphaGO是“同門(mén)兄弟”，一直代表著谷歌安全防御技術(shù)的最高水平。除了全球聞名的“黑客天團(tuán)”Google Project Zero以外，谷歌還擁有上千臺(tái)服務(wù)器以深度挖掘技術(shù)對(duì)Chrome等產(chǎn)品進(jìn)行漏洞測(cè)試。Chrome也因此在歷屆Pwn2Own大賽上都成為“黑客”面臨的終極挑戰(zhàn)，最新版Chrome的安全系數(shù)相比往年更是有著飛躍提升。此次360Vulcan Team聯(lián)合360手機(jī)衛(wèi)士出戰(zhàn)，使用四個(gè)漏洞組合攻擊，僅僅用了11秒就完成破解。中國(guó)成為亞洲首次攻破Chrome的國(guó)家，也打破了歐美“黑客”團(tuán)隊(duì)在破解Chrome方面的壟斷地位。

對(duì)于網(wǎng)絡(luò)安全行業(yè)來(lái)說(shuō)，技術(shù)實(shí)力是一家公司競(jìng)爭(zhēng)力的決定因素，這集中體現(xiàn)在對(duì)頂級(jí)互聯(lián)網(wǎng)安全公司的漏洞挖掘能力上。白帽“黑客”們將挖掘到的漏洞報(bào)告給軟件商，幫助廠商打補(bǔ)丁保護(hù)用戶，提升產(chǎn)品安全性，Adobe、谷歌、微軟、蘋(píng)果等國(guó)際巨頭也會(huì)對(duì)這些白帽“黑客”進(jìn)行公開(kāi)致謝。

2015年，共計(jì)15家中國(guó)公司（團(tuán)隊(duì)）入選了這一排行榜，360、百度和騰訊等公司都名列其中。360全年獲得微軟、谷歌、蘋(píng)果、Adobe的漏洞致謝數(shù)高達(dá)105次，僅次于谷歌位列世界第二，中國(guó)領(lǐng)先；百度全年獲得漏洞致謝27次，位列中國(guó)第二；騰訊以全年獲得致謝數(shù)25次位列排行榜中國(guó)團(tuán)隊(duì)的第三名。阿里巴巴、綠盟科技、知道創(chuàng)宇、清華大學(xué)、北京大學(xué)等國(guó)內(nèi)團(tuán)隊(duì)均出現(xiàn)在各大軟件廠商的漏洞致謝名單中。

當(dāng)然對(duì)于安全問(wèn)題，我國(guó)披露長(zhǎng)時(shí)間被境外黑客組織攻擊的事實(shí)，并且強(qiáng)調(diào)中國(guó)是遭受黑客攻擊的最大受害國(guó)家，我們也面臨著巨大的挑戰(zhàn)。我們也需要發(fā)展更高的網(wǎng)絡(luò)空間防御能力。

cc

收藏 海報(bào)分享