日前，美國NBC環球集團旗下的全球性财經有線電視衛星新聞台CNBC對一場在加拿大溫哥華舉行的黑客大賽Pwn2Own進行了報道，CNBC報道稱，來自中國的一支安全研究團隊360VulcanTeam在本屆Pwn2Own黑客大賽中，因僅耗時17秒即率先攻破微軟Win8.1系統和最新的IE11浏覽器，而受到來自主辦方ZDI安全專家的稱贊。

據CNBC報道，本屆Pwn2Own大賽IE的挑戰難度極大，較以往有較大幅度的提升，而除了IE以外的AdobeFlash和AdobeReader的挑戰難度則相對較低。360VulcanTeam選擇高難度的IE進行挑戰，就好象高台跳水，起評分就比挑戰其他項目的團隊要高。

随着360的安全研究團隊在Pwn2Own大賽中奪冠，歐美國家在該項目上長期統治地位亦被360打破。今年的Pwn2Own，IE項目奪冠的含金量更遠遠超過2014年的“獨角獸”大獎，因為除了也要完成“獨角獸”大獎的要求，還需要挑戰新增隔離堆、延遲釋放、CFG等微軟新增的安全機制，并遵守禁止重啟/注銷的規則。業内比喻本屆攻擊IE的難度就如同“蒙上眼睛打移動靶”。CNBC報道稱，360研究團隊成為亞洲9年來首次在世界黑客大賽中攻破IE的團隊。

另一隻中國團隊KeenTeam，也成功拿下了浏覽器插件AdobeFlash和AdobeReader的項目。開賽30秒，KeenTeam的捷克籍外援選手Peter就攻破了AdobeFlash。在随後的AdobeReaderPDF閱讀器項目中，KeenTeam的全能選手陸吉輝又用時60秒攻破AdobeReader。相比攻破IE浏覽器來說，攻破Adobe這兩個插件的難度要低得多。

微軟安全響應中心負責人褚誠雲對這兩支來自中國的技術團隊都表示“點贊”，他說：“這次Pwn2own上，360VulcanTeam和KEENTeam提交的攻擊都非常精彩！”

美國科技網站Tomsguide援引HPZDI安全專家BryanGorenc的話稱：360VulcanTeam攻破了64位機器上完全開啟了微軟EMET的IE浏覽器，簡直太神奇了。HPZDI是Pwn2Own的主辦方，連美國五角大樓等軍方機構都出資向其購買漏洞，因此，ZDI既是黑客界不折不扣的頂尖高手。

據悉，360VulcanTeam今年首次參加比賽，就成功拿下了攻破IE這個高難度的項目，另一支參賽的中國團隊KEENTeam雖已是第三年參加比賽，但選擇了難度相對較低的項目進行，或是為了在比賽中保持成績。盡管兩支團隊都在Pwn2Own比賽中獲得了獎項，但360安全研究團隊的水平基本代表了中國網絡攻防的最高水準。

CNBC報道稱，360VulcanTeam負責人MJ0011接受采訪時表示，選擇攻擊高難度的IE，是考慮到IE是中國主流的應用軟件，而且本屆64位的IE11也極具挑戰性。360Vulcan希望通過比賽證明，攻防無止境，隻有不斷創新和進步才是最好的安全解決方案。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!