這兩天,谷歌完虐李世石,嚣張得不可一世。
說起來谷歌對自己的技術還是很有底氣的,他們号稱擁有世界上最多最強的技術專家。不過中國黑客可不這麼想。在今天剛結束的國際黑客大賽pwn2own上,中國黑客團隊一舉幹掉了号稱攻擊難度最大的谷歌 chrome 浏覽器,并成功獲得系統最高權限。
谷歌alphago在棋盤上打敗李世石要用四個小時, 而中國黑客攻破 chrome 浏覽器隻用了11秒。
這個黑客團隊名為 360vulcan team,他們也成為了在 pwn2own 上首次攻破 chrome 的黑客。
其實說到chrome的安全性,還是可圈可點的。業界普遍認為 chrome 代表着谷歌安全防禦技術的最高水準。除了全球聞名的“黑客天團”google project zero以外,谷歌還利用上千台伺服器以深度挖掘技術對 chrome 等産品進行漏洞測試,其計算能力完全不亞于剛剛在圍棋“人機大戰”中戰勝李世石的alphago,所有這些舉措,其實都大大降低了 chrome 漏洞被外界發現的機率。
同時,chrome還擁有全球唯一能夠鎖定windows核心攻擊面的沙箱系統。當沙箱上鎖後,攻擊代碼對外部的資源不再具有通路權限,是以攻破chrome并獲得系統控制權幾乎被認為是“不可能完成的任務”。
黑客可以用如此快的速度攻破 chrome,是因為在賽前他們做了充分的研究。在比賽現場,隻要把預演的攻擊流程重新呈現出來就可以了。360vulcan 的老大鄭文彬向雷鋒網(公衆号:雷鋒網)介紹:
使用單一的漏洞很難攻破 chrome,這次攻擊實際上使用了四個漏洞的組合攻擊。
由于安全大賽是為了促進各大公司改進自己的産品,是以漏洞的詳情并不會對外公布,而是會交給廠商進行修複。是以目前掌握這套漏洞的人,隻有 360vulcan 和谷歌。
這次勝利代表了中國頂尖黑客在國際較量中完虐其他國家的黑客,他們值得擁有歡呼和掌聲。