你們關注掃碼中毒是么？我們這裡都世界大戰了！

昨天，又到了一年一度舉家歡慶看晚會的日子。

大批成群結隊的吃瓜群眾圍坐在電視機旁，收看3·15晚會。

在這喜氣祥和的日子裡，小編髮現：

中國網路產業發展一直沒讓3·15省心：

從小到作坊式的網路訂餐創業、網路交易二手車、乃至阿里爸爸的淘寶都被3·15詬病過。今年更是針對最酷炫的人臉識別技術猛打狠踹…

然而，在這「萬物兇險」的時代，有一群叫做白帽黑客的人，為了大眾網路的安全，正扮演著孤膽英雄的角色。

在國內還在吐槽陰險、狡猾的網路黑產作惡之時，大洋彼岸，這群真正的互聯網安全鬥士們正在通過一場沒有硝煙的「戰役」為全球範圍內安全技術的提升默默付出。

Pwn2Own

全世界最知名

獎金最豐厚的黑客大賽

由美國五角大樓網路安全服務商、惠普旗下TippingPoint的項目組ZDI（Zero Day Initiative）主辦，谷歌、微軟、蘋果、Adobe等互聯網和軟體巨頭都對比賽提供支持，通過黑客攻擊挑戰來完善自身產品。

「

2017年正值Pwn2Own 10周年，獎金累計超過100萬刀！目標範圍涵蓋虛擬機、伺服器、企業應用和Web瀏覽器。

」

（ Pwn2Own2017 比賽詳表 ）

從項目列表中可以看出，今年的Pwn2Own與去年的大賽不同——不再專註於Web瀏覽器。今年的目標中出現了虛擬機，包括VMware和微軟Hyper-V系統。參賽戰隊需要從客戶虛擬機執行虛擬化管理程序逃逸，以在底層託管操作系統中運行任意代碼。諸如此類的高難度設定，這大大增加了本屆Pwn2Own大賽的難度。

此次比賽除難度升級外，規則上也推陳出新：挑戰者的比賽順序隨機抽取，同一項目的挑戰者按抽籤順序依次上場，如果上一位挑戰者攻破漏洞失敗，則下一位繼續挑戰。一旦挑戰者攻破成功，則項目結束，其餘挑戰者無法再進行挑戰。

儘管此次大賽命題難度之大，規則變動之大，給參賽者們設立了重重障礙，但仍然無法阻擋來自中、美、法、韓、澳等國家的眾多頂尖高手的趨之若鶩。在高手中依然綻放主角光芒的，是一支來自中國的騰訊安全戰隊。

（ Pwn2Own 2017首日積分排行榜 ）

騰訊安全玄武實驗室作為當天第一個挑戰Edge 瀏覽器的團隊，利用Edge漏洞和一個沙箱穿透漏洞十秒完美攻破Edge。Pwn2Own主辦方宣布 「騰訊安全 Ether戰隊」成為整個瀏覽器分類的「Full Winner」。本次比賽中所使用的兩個漏洞非常獨特，在賽後向主辦方解釋漏洞原理的時候，即使是做了多年漏洞收集工作、見多識廣的主辦方工作人員也瞪大了眼睛，忍不住接連說了十幾遍「這漏洞太瘋狂，太不可思議了」，並表示「不知道微軟看了這個是應該哭還是應該笑」。此外，騰訊安全Sniper戰隊也憑藉3秒攻破Adobe Reader，再獲單項全額積分6分及2.5萬美金獎金。騰訊安全戰隊在大賽首日就以當日最高分16分獲得了首日積分榜冠軍。

（ Pwn2Own2017世界黑客大賽騰訊安全Sniper

戰隊攻破Adobe Reader ）

據了解，騰訊安全戰隊由騰訊電腦管家團隊及騰訊安全聯合實驗室旗下的科恩實驗室、玄武實驗室及湛瀘實驗室組成。這支實力雄厚的安全軍團曾兩次作為代表中國軍團出征世界黑客大賽，並在2016年成為唯一一支在Pwn2Own比賽中蟬聯「Master of Pwn」（世界破解大師）稱號的戰隊。

（ 騰訊安全戰隊 ）

儘管我們在賽場上看到的是各種「秒破」、「閃攻」，然而「台上一分鐘，台下十年功」這句話卻真正詮釋了白帽黑客在鑽研漏洞時所付出的艱辛。作為和廠商補丁「競速」的一群風一樣的男紙，騰訊安全戰隊在Pwn2Own 2017首戰當天就能有良好的發揮，離不開騰訊安全聯合實驗室長期以來的努力探索。

去年底特斯拉官方網站向來自中國的騰訊安全科恩實驗室公開致謝。騰訊安全科恩實驗室憑藉「全球首次遠程無物理接觸方式入侵特斯拉汽車」研究成果，成為本年度唯一一支獲得「特斯拉安全研究員名人堂」的團隊。

（ 騰訊安全團隊破解特斯拉 ）

近期，騰訊安全團隊還協助廣東警方開展「颶風2017」行動，行動成功摧毀侵犯公民個人信息犯罪團伙6個，搗毀犯罪窩點14個，抓獲犯罪嫌疑人138名，繳獲涉及全國公民個人信息近1億條，查扣銀行卡2000餘張和電腦、手機、以及大量存儲設備。

一直以來騰訊安全團隊不斷通過行業合作將安全能力輸出給廠商，並協助廠商提升產品安全性，保護互聯網用戶，履行騰訊公司保護互聯網安全的社會責任。

騰訊安全聯合實驗室作為國內首個互聯網安全實驗室矩陣，全面覆蓋連接、系統、應用、信息、設備、雲六大互聯網關鍵領域。自去年7月成立以來， 在包括CSS、Pwn2Own、美國黑帽大會、DEF CON CTF等多個重要國際安全會議和大賽上對外披露和輸出領先的技術研究成果，以更開放的模式持續促進實驗室安全技術成果的價值轉化，使其成為當下驅動安全產業鏈成熟、完善，並提升行業安全水平的重要力量，不斷向全社會輸送安全能力。

還有兩天的硬仗等待著騰訊安全戰隊，讓我們期待這群用才華和努力捍衛網路安全的白帽黑客在國際舞台上大放光彩。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！