自从各种“门事件”频繁发生以来,安全防护问题一直是各国非常重视的问题。并且随着互联网的发展,攻防对抗也在不断升级,因此技术就成了核心的竞争力。一直以来安全防护都是欧美的强项,但是近日在加拿大温哥华落下帷幕的CanSecWest 2016中,中国安全技术军团不仅包揽了CanSecWest上的多个重要议题,还在该会议备受瞩目的Pwn2Own破解大赛上取得了最好成绩。
来自360公司的Vulcan(伏尔甘)团队用时11秒独家攻破了本次大赛中难度最高的项目谷歌Chrome浏览器,还攻破了基于微软Edge浏览器的Adobe Flash Player,并获得最高权限。来自腾讯的三支队伍也在该比赛中有上佳表现。
谷歌Chrome与刚刚结束的“人机大战”上战胜围棋九段李世石的AlphaGO是“同门兄弟”,一直代表着谷歌安全防御技术的最高水平。除了全球闻名的“黑客天团”Google Project Zero以外,谷歌还拥有上千台服务器以深度挖掘技术对Chrome等产品进行漏洞测试。Chrome也因此在历届Pwn2Own大赛上都成为“黑客”面临的终极挑战,最新版Chrome的安全系数相比往年更是有着飞跃提升。此次360Vulcan Team联合360手机卫士出战,使用四个漏洞组合攻击,仅仅用了11秒就完成破解。中国成为亚洲首次攻破Chrome的国家,也打破了欧美“黑客”团队在破解Chrome方面的垄断地位。
对于网络安全行业来说,技术实力是一家公司竞争力的决定因素,这集中体现在对顶级互联网安全公司的漏洞挖掘能力上。白帽“黑客”们将挖掘到的漏洞报告给软件商,帮助厂商打补丁保护用户,提升产品安全性,Adobe、谷歌、微软、苹果等国际巨头也会对这些白帽“黑客”进行公开致谢。
2015年,共计15家中国公司(团队)入选了这一排行榜,360、百度和腾讯等公司都名列其中。360全年获得微软、谷歌、苹果、Adobe的漏洞致谢数高达105次,仅次于谷歌位列世界第二,中国领先;百度全年获得漏洞致谢27次,位列中国第二;腾讯以全年获得致谢数25次位列排行榜中国团队的第三名。阿里巴巴、绿盟科技、知道创宇、清华大学、北京大学等国内团队均出现在各大软件厂商的漏洞致谢名单中。
当然对于安全问题,我国披露长时间被境外黑客组织攻击的事实,并且强调中国是遭受黑客攻击的最大受害国家,我们也面临着巨大的挑战。我们也需要发展更高的网络空间防御能力。