中國(guó)黑客在國(guó)際黑客大賽 Pwn2Own 上攻破 Chrome 瀏覽器獲得系統(tǒng)最高權(quán)限。

谷歌一直對(duì)自己的技術(shù)引以為豪，在棋盤上用四個(gè)小時(shí)打敗李世石后更顯得不可一世。然而，在今天剛剛結(jié)束的國(guó)際黑客大賽 Pwn2Own 上，中國(guó)黑客團(tuán)隊(duì) 360 Vulcan Team 僅用 11 秒便成功攻破了號(hào)稱由世界上最多最強(qiáng)的技術(shù)專家團(tuán)隊(duì)編寫(xiě)，攻擊難度最大的 Chrome 瀏覽器，成功獲得系統(tǒng)最高權(quán)限，成為在 Pwn2Own 上首次攻破 Chrome 的黑客。

谷歌的高安全性能并非徒有其名，谷歌 Chrome 不僅有包括像 Google Project Zero 這樣全球聞名的“黑客天團(tuán)”的技術(shù)專家團(tuán)隊(duì)，并且有以深度挖掘技術(shù)對(duì) Chrome 等產(chǎn)品進(jìn)行漏洞測(cè)試的上千臺(tái)服務(wù)器，服務(wù)器的計(jì)算能力不亞于在“人機(jī)大戰(zhàn)”中戰(zhàn)勝李世石的 AlphaGo 。除此之外，Chrome 是全球唯一擁有具有鎖定 Windows 內(nèi)核攻擊面功能的沙箱系統(tǒng)，當(dāng)沙箱上鎖后，內(nèi)部信息將完全與外界隔絕。上述的措施大大降低了 Chrome 漏洞被外界發(fā)現(xiàn)的概率，所以業(yè)界認(rèn)為代表著谷歌安全防御技術(shù)最高水平的 Chrome 其防御能力一流。

關(guān)于如何獲得 Chrome 瀏覽器系統(tǒng)最高權(quán)限，由于 Pwn2Own 大賽的目的是促進(jìn)各大公司產(chǎn)品的改進(jìn)，漏洞的詳情只有 360 Vulcan 和谷歌知道不會(huì)對(duì)外公布，360 Vulcan 的隊(duì)長(zhǎng)鄭文彬向我們簡(jiǎn)單介紹了其原理，使用單一的漏洞很難攻破 Chrome ，這次攻擊采用四個(gè)漏洞的組合攻擊的戰(zhàn)略。

這次 Pwn2Own 黑客大賽不僅讓谷歌 Chrome 瀏覽器有改善的機(jī)會(huì)，也展示了中國(guó)黑客在國(guó)際黑客界的頂尖技術(shù)，具有深刻的意義。

最后，記得關(guān)注微信公眾號(hào)：鎂客網(wǎng)（im2maker），更多干貨在等你！