牛!浙大學生黑客「世界盃」奪冠,10秒攻破谷歌智能手機!
導讀
日前,世界頂級黑客大賽Mobile Pwn2Own 2016在日本東京落幕。騰訊科恩實驗室以45個積分和215000美元獎金摘得桂冠,獲得了「The Master of Pwn」(破解大師)的稱號。
不過真正讓廣大網友炸鍋的是:這支冠軍隊伍的主力隊員中,有兩位來自浙江大學的「牛人」!
Pwn2Own是世界著名的黑客大賽,由Trend Micro旗下的著名安全項目Zero Day Initiative舉辦。此次在東京舉辦的Mobile Pwn2Own重點關注移動操作系統、手機瀏覽器和手機應用APP的安全性問題。
圖片來源於網路
不過,對於大多數人來說,這個比賽太過專業,不少人在激動之餘還是表示「看不懂」、「聽不懂」。因此大家更加關心的是,這隻冠軍隊伍中的兩位浙大「牛人」到底是誰?
兩位浙大牛人是誰!
何淇丹是浙大畢業生,目前供職於騰訊科恩實驗室;劉耕銘是一名大四學生,主攻信息安全方向。
先來介紹下劉耕銘。劉耕銘當年以麗水市慶元縣第一名考入杭州外國語學校,隨後進入浙大。在浙大,他加入了一個重要的神秘組織——浙大AAA戰隊。(這個組織後面會有介紹。)
浙大計算機學院白洪歡老師平時和劉耕銘交往密切,他說,劉耕銘可以算得上是AAA戰隊的靈魂人物。
AAA戰隊經常南征北戰,參加各種信息安全類的比賽。很多比賽要求選手在規定的幾十個小時內完成指定任務,由於劉耕銘能力突出,承擔了重要的任務,所以常常要熬夜打比賽。
在白洪歡看來,劉耕銘的性格特別適合當一個黑客。他有個性,有耐心,對熱愛的事情非常執著。所以還沒畢業,他就已經被騰訊科恩實驗室挑中,成為其中一員。
師兄何淇丹的經歷就更豐富了,除了跟隨科恩團隊參加國際頂尖賽事,他還於8月份受邀在頂級安全會議BlackHat USA和DEFCON上發表演講。他把那次拉斯維加斯之行記錄在《白帽賭城演講記》一文里,稱兩場演講「解鎖了兩項人生成就」。
網友:服!
據說,奪冠消息公布後,浙大cc98論壇出現了一個長達10頁的帖子,學弟學妹們對這兩個「黑客」大牛膜拜不已。
對於這件事,網友們的態度也比較統一,基本可以概括為:一個大寫的「服」!不少人將他們與《微微一笑很傾城》中的計算機牛人校草,「肖奈」相比,認為終於在找到了「真人版」:
浙大AAA戰隊,有多牛?
說到浙大,有一個超神秘的組織——浙大AAA戰隊不得不提。據說,劉耕銘和何淇丹這兩位白帽黑客也和AAA戰隊有著深厚的感情。何淇丹畢業前,也是AAA戰隊的成員。
AAA是Azure Assassin Alliance的縮寫,中文意思是藍色刺客聯盟。為了保證團員的質量,AAA戰隊專門設置了一定的准入門檻。他們在網站上放了題目,只有做對一道題,才能獲取戰隊的聯繫方式,加入組織。
戰隊是由浙江大學信息安全愛好者自發組織,浙江大學計算機學院支持建立的團隊,隊伍中每一位成員都對信息安全有無與倫比的熱愛。
這個聯盟堪稱聚集了整個浙大最厲害的「黑客」們。團員共有十幾人,除了計算機學院的學生,也有一些成員來自數學、生物、電子等專業。大家的共同點都是信息安全的愛好者。
團隊成績也很了不起,看下2016他們的戰績吧:
圖片來源於微信公眾號浙江大學
黑客界的世界盃
雖然Pwn2Own對不少人來說比較陌生,但是打個比喻你就明白了:這是世界著名的黑客大賽,相當於是黑客界的「世界盃」。比賽的目的,是希望參賽者通過某些此前未知的漏洞來侵入各種移動設備,然後將之彙報給相應的設備製造商,以便它們對這些漏洞進行修補和修復。這些做好事的「黑客」也被稱為「白帽黑客」。
騰訊科恩實驗室隊員在比賽現場。
由於比賽關注點是移動端,所以參賽者瞄準的目標是智能手機。他們將以iPhone6S、Google Nexus 6P和Galaxy S7為硬體目標,完成獲取手機內部敏感信息、給手機安裝惡意應用程序、固件及破解三個攻擊項目。既然Mobile Pwn2Own是黑客世界盃級的賽事,難度自然就無需多言了,賽制自然也是相當嚴苛的。
10秒破解,牛!
這次比賽中,有一個數字讓大家嘖嘖稱奇:科恩團隊在遠程攻破Nexus 6P時,僅僅花了十秒鐘的時間!這聽起來簡直是不可完成的任務。準確來說,攻擊代碼是賽前早已經準備好的,上場就是操作一下。有人把它比喻成:你先在家寫好PPT,然後到現場演講。勝負取決於你PPT的質量,而不是花多少秒去演講PPT。
比賽中,參賽團隊以iPhone6S、Nexus 6p、Galaxy S7為硬體目標,分別對其進行獲取手機內部敏感信息、給手機安裝惡意應用程序、固件及破解三個攻擊項目。
每一支參賽團隊只有3次嘗試機會,15分鐘之內就必須完成挑戰,每次嘗試時間限定在5分鐘之內。這樣的情況下,科恩團隊依舊錶現得非常彪悍! 僅僅在10秒之內就完成對搭載最新Google Android 7系統的Nexus 6P遠程攻破,勇奪得29分和$102,500獎金。
要知道,早在3月份加拿大溫哥華舉辦的PC Pwn2Own 2016中,浙大校友何淇丹就同樣以主攻手身份完成對OSX的攻破,隨隊贏得世界冠軍!
科恩實驗室前身,也是冠軍專業戶!
劉耕銘和何淇丹所在的騰訊科恩實驗室不僅是國內頂尖的黑客團隊,在全球範圍內也是大名鼎鼎!
兩個月前,你可能聽說中國黑客通過安全漏洞成功遠程入侵特斯拉,實現了對特斯拉駐車狀態和行駛狀態下的遠程控制,這還是全球首次!事後,這群黑客還將研究過程中發現的所有漏洞細節,報告給特斯拉美國產品安全團隊,並得到了他們對漏洞技術細節和攻擊效果的確認。沒錯!這就是科恩實驗室這群黑客的「作品」。
騰訊科恩實驗室成立於2016年1月。實際上,這家實驗室的前身是國內頂尖安全研究團隊Keen Team。Keen Team專註於移動安全領域,在2013年至2016年期間,連續四年參加國際頂級黑客大賽Pwn2Own並獲得八個單項冠軍,也是個冠軍專業戶呢!
實驗室官網上的一組數據能說明他們有多牛。據不完全統計,自成立到2016年5月,科恩一共發現主流操作系統、瀏覽器、應用軟體高危漏洞152枚。成員連續4年參加Pwn2Own並獲得8個單項冠軍!
素材來源:錢江晚報、人民日報、浙江大學官方微信、杭州浙江大學校友會 、新浪微博
本文版權歸原作者所有,轉載請聯繫原作者
如有侵權,請聯繫我們
TAG:吉林青年社團聯盟 |
※智能手機可以三四天不充電?浙大28歲女博導破解鋰電池奧秘
※13歲「最小」大學生浙大報到!天才少女即將開啟學神生涯!
※浙大學霸杠上ins網紅,這隻最撩人的「雞",一天虜獲800人的心
※浙大一院「達芬奇」蟬聯全球機器人手術量冠軍
※武林高手亦是國獎學霸,浙大人王地斬獲第十三屆全運會南拳、南刀、南棍全能冠軍!
※智能手機可以三四天不充電?浙大28歲美女博士發明超級電池
※「浙大黑美人」:放下手術之刀,揮起龍舟之槳
※大數據|浙大新生男女比7:5,最小新生僅13歲,水瓶金牛寶寶最珍貴
※浙大20年老股民揭秘:「尾盤拉升選牛股技巧」,短線翻10倍!
※阿里市值登頂亞洲第一 馬雲帶頭向浙大捐贈5.6億元
※浙大美女學霸跨越8000多公里,來到這片上帝的後花園,只為了……
※浙大美女學霸跨越8000多公里,來到這片上帝的後花園,只為了...
※QS畢業生就業競爭力排名出爐,浙大位居全球第38名
※浙大「赤兔」機器人:能小跑、奔跑、爬樓梯
※13歲女生上浙大家長千萬不要盲目追捧?
※浙江最牛的5所大學,浙大一枝獨秀,五所均為全國百強名校!
※浙大網新:重組成功遭主力268億搶籌,散戶:砸鍋賣鐵滿倉買進
※[動圖]浙大「赤兔」機器人:能小跑、奔跑、爬樓梯
※到下個世紀,人類平均多活30歲!諾獎得主浙大演講語驚四座