正在加拿大溫哥華進行的Pwn2Own 2015世界黑客大賽傳來消息，來自中國安全公司360的攻防研究團隊360 Vulcan Team初次亮相，僅用時17秒就攻破了微軟Win8.1系統(tǒng)和64位IE11瀏覽器，一舉斬獲號稱Pwn2Own難度最高的“獨家獸”級別獎項。360Vulcan Team也成為世界黑客大賽歷史上首個獲得IE項目冠軍的亞洲團隊。

所謂“獨角獸”就是傳說中存在、但沒有人見過的神獸，以此形容難度非常高。在2014年P(guān)wn2Own上，全球沒有一家黑客團隊能夠拿下IE“獨角獸”大獎，而今年IE的挑戰(zhàn)難度更超過去年的“獨角獸”標準。

據(jù)悉，在Pwn2Own 2015黑客大賽上，挑戰(zhàn)IE的參賽者不僅要攻破IE11的增強沙箱保護和64位進程，還要突破微軟最新版本的EMET漏洞防御工具，這些非默認配置大大提升了黑客攻擊的難度。此外Win8.1相比去年也增加了多項系統(tǒng)級安全機制，賽前IE被普遍認為有望保住“不破金身”，連國際頂級黑客團隊VUPEN也公開吐槽IE難度高并退出比賽。

然而360 Vulcan Team卻選擇知難而上，專門向IE“獨角獸”級別防護發(fā)出挑戰(zhàn)。在賽前抽簽排序中，360Vulcan Team排在第六組出場，也是第一個挑戰(zhàn)IE的參賽團隊。根據(jù)比賽規(guī)則，360Vulcan Team對一臺全新的、無任何第三方預(yù)裝的64位Win8.1操作系統(tǒng)電腦，遠程、無接觸對開啟64位進程的IE11發(fā)起攻擊，利用多個0day漏洞組合突破其全部防御措施，最終獲得該系統(tǒng)的控制權(quán)。

[[129836]]

360Vulcan Team負責(zé)人MJ0011表示：360面向國際市場提供專業(yè)的互聯(lián)網(wǎng)安全服務(wù)，我們必須深入研究黑客攻擊技術(shù)，才能夠深入理解如何設(shè)計更安全的防御產(chǎn)品。此次360Vulcan團隊參加Pwn2Own大賽高難度項目的挑戰(zhàn)，一方面是在世界大賽上展示中國網(wǎng)絡(luò)安全行業(yè)的技術(shù)實力，另一方面也可以促進我們與國外高水平攻防團隊的技術(shù)交流。

作為國內(nèi)最大的互聯(lián)網(wǎng)安全公司，360在Pwn2Own 2015大賽上的出色表現(xiàn)也贏得了國際安全行業(yè)和媒體的廣泛贊譽，此次比賽也證明了中國網(wǎng)絡(luò)攻防技術(shù)已經(jīng)達到世界領(lǐng)先水平。