中國黑客在國際黑客大賽 Pwn2Own 上攻破 Chrome 瀏覽器獲得系統(tǒng)最高權(quán)限。

谷歌一直對自己的技術(shù)引以為豪，在棋盤上用四個小時打敗李世石后更顯得不可一世。然而，在今天剛剛結(jié)束的國際黑客大賽 Pwn2Own 上，中國黑客團隊 360 Vulcan Team 僅用 11 秒便成功攻破了號稱由世界上最多最強的技術(shù)專家團隊編寫，攻擊難度最大的 Chrome 瀏覽器，成功獲得系統(tǒng)最高權(quán)限，成為在 Pwn2Own 上首次攻破 Chrome 的黑客。

谷歌的高安全性能并非徒有其名，谷歌 Chrome 不僅有包括像 Google Project Zero 這樣全球聞名的“黑客天團”的技術(shù)專家團隊，并且有以深度挖掘技術(shù)對 Chrome 等產(chǎn)品進行漏洞測試的上千臺服務(wù)器，服務(wù)器的計算能力不亞于在“人機大戰(zhàn)”中戰(zhàn)勝李世石的 AlphaGo 。除此之外，Chrome 是全球唯一擁有具有鎖定 Windows 內(nèi)核攻擊面功能的沙箱系統(tǒng)，當(dāng)沙箱上鎖后，內(nèi)部信息將完全與外界隔絕。上述的措施大大降低了 Chrome 漏洞被外界發(fā)現(xiàn)的概率，所以業(yè)界認(rèn)為代表著谷歌安全防御技術(shù)最高水平的 Chrome 其防御能力一流。

關(guān)于如何獲得 Chrome 瀏覽器系統(tǒng)最高權(quán)限，由于 Pwn2Own 大賽的目的是促進各大公司產(chǎn)品的改進，漏洞的詳情只有 360 Vulcan 和谷歌知道不會對外公布，360 Vulcan 的隊長鄭文彬向我們簡單介紹了其原理，使用單一的漏洞很難攻破 Chrome ，這次攻擊采用四個漏洞的組合攻擊的戰(zhàn)略。

這次 Pwn2Own 黑客大賽不僅讓谷歌 Chrome 瀏覽器有改善的機會，也展示了中國黑客在國際黑客界的頂尖技術(shù)，具有深刻的意義。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！