pwn2own Pwn2Own2017:长亭科技首个攻破Linux系统
由趋势科技主办的Pwn2Own被公认为全球最高级别的黑客大赛,参赛选手均为全球顶尖黑客。赞助商包括微软、谷歌、苹果、Adobe、英特尔和火狐等互联网巨头。今年是该活动第十次举办,也是历史上规模最大的一次。奖金总额增至100万美元,吸引了来自中国、德国和美国的11支队伍参加。代表中国的有三支队伍,分别来自腾讯、360和长汀科技。
Pwn2Own的竞争项目是寻找赞助商软件产品的漏洞,Pwn it。
互联网巨头对其软件产品的安全性要求很高,必须是世界顶级水平。如果他们想破解这些产品,就必须拥有顶尖的黑客技术。世界上有几个著名的黑客曾经在这个战场成名,比如法国著名的“网络军火商”VUPEN,韩国天才少年Lokihardt。
而今年的黑马是长汀科技,它创造了Pwn2Own作为唯一一个突破Linux操作系统的团队的历史新纪录。据长汀安全研究实验室介绍,发现Linux漏洞的Slipper是一个绝对的技术狂热者,因为在2016年成为国内破解PS4的第一人而引起了业界的广泛关注。
长汀安全研究实验室负责人杨坤博士认为,Linux对企业安全意义重大。与面向个人用户的Windows操作系统不同,Linux是一种面向服务器的操作系统,以其安全性、稳定性和可定制性而闻名,被许多企业客户使用。谷歌、NASA、美国国防部、欧洲核研究实验室等我们熟悉的世界级企事业单位都是Linux用户,国内使用这种操作系统的企业数不胜数。
近期,一系列网络信息安全问题频频发生,从公民个人信息在网上被出售,到某公司员工涉及50亿用户信息泄露,无不令人担忧。业内评论人士认为,企业的安全不仅关系到自身利益,也与公民的权益息息相关。此次,长汀科技研究团队发现了Linux系统漏洞,并提交给相关企业,将帮助这些企业提升安全等级,为用户提供更好、更安全的服务。