黑客大赛官方宣布360夺冠 神评:一学霸碾压五学渣

2017-03-21 07:37 来源:中国网 
2017-03-21 07:37:18来源:中国网作者:责任编辑:赵刚

  最近在加拿大进行的Pwn2Own 2017世界黑客大赛上,360安全战队以63分积分获得冠军。比赛主办方、美国五角大楼网络安全服务商ZDI在官网、官方推特上宣布360安全战队赢得“Master of Pwn”世界破解大师总冠军。

  但是在中国国内,腾讯科技却以“腾讯安全团队71分提前锁定积分总冠军”大肆宣传。原来腾讯一共派了5支队伍参赛,5支队打相同的项目反复计分,然后自己算分、自封冠军。网友神评论:“5个学渣每个学渣考20分,然而说比98分的学霸成绩好,这么算的话我们寝室也可以一起考清华了!”

  不仅网友深感受到愚弄,连见多识广的大赛主办方也蒙圈了, Pwn2Own黑客大赛办了十年,第一次见到腾讯这样自封冠军的。为此ZDI专门发推特表示震惊:

黑客大赛官方宣布360夺冠 神评:一学霸碾压五学渣

  随后,ZDI正式宣布了Master of Pwn总冠军得主,毫无疑问是积分榜总分第一名的360安全团队:

黑客大赛官方宣布360夺冠 神评:一学霸碾压五学渣

  小科普: Pwn2Own为啥要禁止一家厂商派多支队伍参赛计算总分

  Pwn2Own比的是参赛团队研究能力的广度和难度,如果有厂商专捏软柿子,派很多队打同一个目标攒分,显然是违背了公平竞赛的原则。

  那么腾讯为什么要派五支团队参赛打相同的项目呢?黑客圈内有人一语道破天机:为了抽签!

黑客大赛官方宣布360夺冠 神评:一学霸碾压五学渣

  按照Pwn2Own的比赛规则,如果一个0day漏洞先被其他参赛团队使用了,后出场的参赛者再使用这个0day漏洞时,成绩是无效的,俗称“撞洞”。而出场顺序就由抽签决定。

  腾讯一下子派出5支队伍抽签,确实也起到了狙击360的作用。在Edge的抽签中,一共有8支队伍报名攻打Edge,腾讯5队全部排在前面,360则是第7位出场。这意味着,360如果在Edge项目上没有做多套攻击方案的充分准备,很容易会被前6位出场的其他团队“撞洞”。

  不过腾讯的如意算盘还是落空了,尽管出场次序非常不利,360安全战队还是凭借充分的战备一举攻破Edge,拿下Win10系统权限,并实现VMware虚拟机逃逸,完成史无前例的最高难度连环破解,一战锁定冠军。很显然360也有能力多次攻破Edge,否则不可能在第七位出场的重压下完美避开前六位参赛队使用的0day漏洞。只不过,360没有钻比赛空子派多支队伍争取抽签优势罢了。

  天道酬勤,比赛场上最终还是要靠实力说话。冠军不是自封的,靠自己的努力赢得奖杯才能赢得人们的尊重。

[责任编辑:赵刚]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开