“3Q”大戰重燃？這次是爭世界黑客大賽冠軍

號稱“黑客界奧林匹克”的 Pwn2Own 世界黑客大賽今年也沒失約，在參賽選手 3 天的鏖戰之后，于 3 月 18 日落下了帷幕。

今年就滿十歲了的 Pwn2Own 大賽，這次不僅創下了歷屆以來項目最多、獎金最高、參賽團隊規模最大的紀錄，參賽隊伍之間的精彩“對決”也頗為搶眼。

Pwn2Own 大賽以參賽者組隊對各大公司的最新產品進行破解的方式進行，破解對象包括微軟、Google、蘋果、Adobe 等巨頭。參賽者在對產品進行成功破解之后，會將發現的漏洞提交給各大公司，幫助他們完成修復。

根據最新出爐的結果，來自中國的 360 安全戰隊以總積分 63 分位列 Pwn2Own 官方積分榜榜首，奪得“Master of Pwn”（世界破解大師）總冠軍。不過有意思的是，另一位重要參賽者騰訊也宣稱“獲得了冠軍”。

（圖片來自：360 安全衛士官方微博）

根據騰訊的官方宣傳資料，騰訊安全戰隊以總成績 84 分問鼎“總積分冠軍”。不過與 360 單支隊伍參賽不同，騰訊這次共派出了五支隊伍，包括 Sniper（科恩實驗室+電腦管家）團隊、Lance（湛盧實驗室）團隊、Ether（玄武實驗室）團隊、Sword（騰訊安全）團隊和 Shield（科恩實驗室和電腦管家）團隊。五支團隊的積分總和為 84 分。

（圖片截自：騰訊安全聯合實驗室）

如果從單個團隊的積分來看，360 安全戰隊以 63 分位居第一，騰訊安全戰隊的 Sniper 團隊以 60 分位居第二，長亭安全團隊以 26 分奪得第三。

按照 360 方面的說法，“Pwn2Own 是比誰能把不同的項目打出最高積分”，那么官方把總冠軍頒給 360 團隊也就不足為奇了。

經愛范兒（微信號：ifanr）了解，就在去年，Pwn2Own 的評分規則還是按照總積分來算的，因此 2016 年的“Master of Pwn”總冠軍由同樣采取多團隊作戰策略的騰訊摘得。

規則一變，冠軍就易主了，也難怪大家會被搞得暈頭轉向。

不過在“冠軍之爭”之外，中國技術團隊的進步更令人印象深刻。此前，黑客大賽曾長期被歐美戰隊所統治，但近年來中國團隊后來者居上，這次位居積分榜的前三位均來自中國團隊。

在本屆大賽上，360 安全戰隊還成功挑戰被稱為“史上最高難度”的連環破解項目，遠程攻破 Edge 拿下 Win10 系統權限，并突破 VMware 虛擬機實現成功逃逸。大賽主辦方 ZDI（Zero Day Initiative）的安全專家 Dustin C.Childs 表示：

現在中國黑客的技術水平完全是世界頂級的。

技術的進步應當用來反哺產品。有網友就曾表示，“希望能把國產安全軟件做得更好。”也許在冠軍歸屬之外，這才是各大廠商應該考慮的根本問題吧。

題圖來自：網易新聞

來自: ifanr 愛范兒