【环球网科技报道 记者陈健】当地时间3月15日,世界顶级黑客大赛Pwn2Own在加拿大温哥华如期举行,来自中国的参赛团队——长亭安全研究实验室在这项国际顶级大赛上攻破Linux操作系统,成为Pwn2Own历史上首个攻破Linux操作系统的团队。
Pwn2Own由Trend Micro主办,是全球公认级别最高的黑客大赛,参与者都是全球范围内的顶尖黑客。赞助商包括微软、谷歌、苹果、Adobe、Intel、火狐等互联网巨头。今年是该赛事第十次举办,也是历史上规模最大的一次,奖金总额更提升至100万美金,吸引了来自中国、德国、美国三个国家的11支战队参赛。代表中国的有三支参赛战队,来自腾讯、360、长亭科技。
Pwn2Own的比赛项目,就是寻找赞助商软件产品的漏洞,Pwn it(注释:“Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了)。
互联网巨头对旗下软件产品安全性的要求之高,必然是世界顶尖水平,想要破解这些产品,就必须有最顶尖的黑客技术。全球几大知名黑客都曾在此战场上一战成名,如法国著名的“网络军火商”VUPEN、韩国的天才少年Lokihardt。
而今年的黑马是长亭科技,作为全场唯一一个攻破Linux操作系统的战队,创造了Pwn2Own的新历史记录。据长亭安全研究实验室透露,发现Linux漏洞的Slipper,是一名绝对的技术狂热者,因在2016年成国内破解PS4第一人而广受业内关注。
据长亭安全研究实验室负责人杨坤博士介绍,Linux对于企业安全具有重大的意义。与针对个人用户的Windows操作系统不同,Linux是针对服务器的操作系统,以安全、稳定和可定制著称,被众多企业客户使用。我们耳熟能详的Google、NASA、美国国防部和欧洲核研究实验室等国际一流企业和机构,都是Linux的使用者,国内企业使用该操作系统的更是不胜枚举。
近期,一系列网络信息安全问题频出,从公民个人信息被网络贩卖,到某公司内部员工参与的50亿用户信息泄露事件,每一件都令人担忧。业内评论认为,企业的安全不仅关系到自身利益,还与公民的权益息息相关。此番长亭科技研究团队发现Linux系统漏洞并提交给相关企业,将有助于这些企业提高安全级别,从而为用户提供更好、更安全的服务。