北京时间3月19日,世界顶级黑客大赛Pwn2Own 2015激战正酣,开赛仅仅6个小时前方捷报频传。中国超一流安全研究团队Keen Team连续攻破IE环境下运行的Flash与Reader两大插件,实现在该项赛事上的三连冠,三年五冠王。同时Keen Team也是亚洲首支完成这一创举的安全研究团队,中国信息安全技术实力再次让世界为之震惊。
Keen Team选报的两个项目率先开赛,比赛一开始就达到高潮。
仅仅用了30秒,Keen Team研究员Peter即成功将运行在64位Windows下的Flash攻破,并获取最高系统权限,拿到额外奖金2.5万美元,使总奖金金额达到8.5万美元。而第二位出场的前VEPUN团队头号人物尼古拉斯虽然也实现了攻破,但是由于出场靠后且没有获取系统权限只能拿到一半基础奖金三万美元。
Keen Team第二位研究员陆吉辉同样表现优异,他和腾讯电脑管家的联合团队仅用时不到60秒的时间就绕过Pdf项目的安全防护,同样获取最高系统权限,获得5.5万美元奖金,将本次比赛KeenTeam的总奖金额提升至14万美元。
Keen Team是上海碁震云计算科技有限公司旗下的安全研究团队,像Pwn2Own这样的国际性黑客大赛已经连续参加三届,从开始的一鸣惊人到今年的三连冠,Keen Team只用三年的时间,就成为全球首支同时攻破苹果、微软桌面操作系统的安全研究团队。
Keen Team一次又一次向世界证明他们的成功不是偶然。KEEN公司COO吕一平这样描述Keen Team的快速崛起:一方面我们研究团队队员都是各个领域的天才和精英,和来自于国际大公司的安全骨干,他们掌握世界领先的攻防技术;另一方面还是靠我们研究团队的潜心坚持,发现漏洞并利用远没有人们想象的那么简单。
Pwn2Own赛事向来以“不出题”比赛形式闻名于世,赛事主办方通过悬赏高达近百万美元的赛事奖金吸引着全球顶尖黑客团队对当今最流行软件进行全方位的攻击,查找其中的漏洞,进而推动相关厂商对产品的安全性进行提升。
吕一平还向记者分析国内外安全观念的差距,国内部分厂商在某些时候还是对安全漏洞研究报以排斥的态度,而国外的科技巨头早已通过举办这样比赛来完善自己系统的软件防御。
由于安全研究能力的不断提升,KeenTeam在2014年在北京主办全球首个关注智能生活安全的极客嘉年华GeekPwn,并最终大获成功。
随着Keen Team的成功,国内其他安全厂商意识到了将视野放到国际上的重要性。本届赛事除超一流安全研究团队Keen Team派出团队参战外,另外两只一流安全研究团队腾讯电脑管家、奇虎360都分别派出自己的安全研究团队首次参加国际顶级安全赛事,首次亮相国际赛场的腾讯电脑管家与Keen Team团队联合组队,拿到首个顶级黑客大赛冠军。
此外,除了让引领国内信息安全厂商走出去,在对于信息安全人才的培养上,Keen Team也是倾尽全力。2014年Keen Team在北京创办了世界级安全赛事GeekPwn,就是为国内安全人才提供了一个与国际接轨的舞台,并在北京、武汉、上海,全国各地建立11处GeekPwn实验站为信息安全爱好者提供交流学习的场所。
不仅如此,Keen Team还是全国技术安全对抗联赛XCTF的唯一协办方,以安全导师的身份把经验和技术分享给那些热爱信息安全的人才。
碁震(KEEN)公司是全球领先的云计算与移动安全产品和服务提供商,获得特斯拉总部安全部门提供的最高安全荣誉勋章,连续四年ZDI全球计算机漏洞挖掘白金奖获得者,同时是世界上发现高危CVE漏洞最多的安全企业,也是亚洲唯一加入谷歌全球顶级黑客天团Project Zero计划的安全研究团队。
好文章,需要你的鼓励