⑴在日前落幕的顶级黑客大赛Mobile PwnOwn 中,腾讯科恩实验室夺得“The Master of Pwn”(破解大师的称号,以个积分和美元奖金拿下了冠军,将对手远远甩在了身后。
⑵这支冠军队伍的主力队员中,有两位来自浙江大学计算机学院——
⑶何淇丹,浙大毕业生,目前供职于腾讯科恩实验室;
⑷刘耕铭,浙江大学大四学生,主攻信息安全方向。
⑸夺冠消息公布后,浙大校内论坛出现了一个长达页的帖子,学弟学妹们对这两个“黑客”大牛膜拜不已。
⑹图是Nexus被攻破的情景
⑺做好事的“黑客”叫“白帽黑客”
⑻Mobile PwnOwn是由Trend Micro旗下的著名安全项目Zero Day Initiative举办,谷歌、三星、苹果等移动设备制造商为比赛提供奖金赞助。本次大赛将重点关注移动操作系统、手机和手机应用APP的安全性问题。
⑼大赛主要目的是希望安全研究人员、开发人员、以及黑客们通过厂商此前未知的漏洞来侵入其制造的移动设备,在成功攻破设备后,将漏洞细节按照国际遵循的“负责任的漏洞披露”流程汇报给相应的设备厂商,以便厂商尽快对这些漏洞进行修补和修复,保护最终用户。这些做好事的“黑客”也被称为“白帽黑客”。
⑽奖金池总额万美金,冠军拿到奖金.万美元
⑾本届Mobile PwnOwn大赛在赛制上进行了调整,奖金池总额超过万美金。参赛团队共有次尝试机会,但每次尝试不可超过分钟,也就是必须在分钟内完成挑战,相较于以往分钟内无限次尝试,本次比赛的激烈程度将大幅提升。此外,在攻击面上,赛事组委会首次禁止参赛团队从NFC、蓝牙、应用市场等简单的面切入,只能以移动浏览器为入口进行攻击。
⑿腾讯科恩实验室第一个拿下的是Google Nexus P。他们成功在Nexus P安装了恶意应用软件,这为他们赢得美元奖金和个积分。
⒀随后,团队又在iPhone S安装了恶意应用软件。但它没能扛得住大家修手机最常用的一招——重启。所以,这只算半个成功,有美元奖金,但没有积分。
⒁最后一项,他们再次攻击iPhone S,导致手机照片泄露。这样,腾讯科恩实验室最终以个积分和美元奖金的成绩,成为本次比赛的“The Master of Pwn”。
⒂神秘的科恩实验室
⒃比赛中,有一个数据被外人津津乐道。团队在远程攻破Nexus P时,仅仅花了十秒钟的时间。这听起来简直是不可完成的任务。
⒄但其实,攻击代码是赛前早已经准备好的,上场就是操作一下。有人把它比喻成,你先在家写好PPT,然后到现场演讲。胜负取决于你PPT的质量,而不是花多少秒去演讲PPT。
⒅腾讯科恩实验室成立于年月,其成员主要来自于大名鼎鼎的安全研究团队Keen Team。
⒆实验室官网上的一组数据能说明他们有多牛。
⒇据不完全统计,自成立到年月,科恩一共发现主流操作系统、浏览器、应用软件高危漏洞枚。成员连续年参加PwnOwn并获得个单项冠军。
⒈浙大最厉害的黑客组织:“蓝色刺客联盟”
⒉正在浙大读大四的刘耕铭,当年以丽水市庆元县第一名考入杭州外国语学校,随后进入浙大。在浙大,他加入了一个重要的神秘组织——浙大AAA战队。
⒊AAA是Azure Assassin Alliance的缩写,中文意思是蓝色刺客联盟。何淇丹毕业前,也是AAA战队的成员。
⒋别看着名字不洋气,但这个联盟聚集了整个浙大最厉害的“黑客”们。团员共有十几人,不全是计算机学院的学生,有些来自数学、生物、电子等专业,全是信息安全的爱好者。
⒌为了保证团员的质量,AAA战队专门设置了一定的准入门槛。他们在网站上放了题目,只有做对一道题,才能获取战队的联系方式,加入组织。
⒍灵魂人物:刘耕铭与何淇丹
⒎本次科恩战队中的刘耕铭算得上是AAA战队的灵魂人物。
⒏AAA战队经常南征北战,参加各种信息安全类的比赛。很多比赛要求选手在规定的几十个小时内完成指定任务,由于刘耕铭能力突出,承担了重要的任务,所以常常熬夜打比赛。
⒐刘耕铭的性格特别适合当一个黑客。他有个性,有耐心,对热爱的事情非常执着。所以还没毕业,他就已经被腾讯科恩实验室挑中,成为其中一员。
⒑师兄何淇丹的经历就更丰富了,除了跟随科恩团队参加国际顶尖赛事,他还于月份受邀在顶级安全会议BlackHat USA和DEFCON上发表演讲。
⒒他把那次拉斯维加斯之行记录在《白帽赌城演讲记》一文里,称两场演讲“解锁了两项人生成就”。
⒓一直窃以为黑客都十分高冷,这两位看起来真不像想象中的黑客啊!不愧是浙大里出来的人才,预祝他们在未来解锁更多人生成就!