Pwn2Own黑客大賽：騰訊安全84分 問鼎總積分冠軍

北京時間18日3時，騰訊安全戰隊迎來了在“黑客世界盃”的Pwn2Own2017對最後一個項目VMWare Workstation的挑戰。騰訊安全戰隊1秒成功破解，再獲滿分13個積分，以總成績84分問鼎總積分冠軍，創造了中國戰隊在Pwn2Own的最好成績。據統計，此次騰訊安全戰隊在Pwn2Own 2017大賽上，以單屆成功10次攻破的數量位列全球第一。值得一提的是，此次騰訊安全戰隊的主力，多半是來自騰訊安全聯合實驗室孵化培養的騰訊“eee戰隊”的網絡安全新生力量。

此次騰訊安全戰隊繼PC Pwn2Own 2016獲全球首個Master of Pwn，Mobile Pwn2Own Master of Pwn雙料世界冠軍後，再次斬獲本屆Pwn2Own 2017總積分冠軍，創造了三連冠的世界紀錄。

（Pwn2Own2017 累積積分排行榜）

歷史首次毫秒級破解 被稱讚“太不可思議”

在連續兩天領跑總積分榜的情況下，由騰訊安全聯合實驗室和電腦管家攻防小組組成的騰訊安全戰隊以1秒成功攻破VMWare Workstation，獲得其系統運行權限，完成了Pwn2Own2017的全部賽程，以總積分84分，奪得Pwn2Own2017總積分冠軍。據統計，此次騰訊安全戰隊在Pwn2Own 2017大賽上，以單屆成功PWN掉10次的數量位列全球第一。

騰訊安全戰隊在3天比賽中針對微軟 Edge瀏覽器的不同漏洞發起了4次挑戰，並全部秒破成功。作為IE的繼任者，Edge瀏覽器被微軟增加了大量安全防禦措施。由於Ether戰隊使用的漏洞實在太神奇，以至於常年從事漏洞收集工作、見多識廣的ZDI工作人員連說十幾次“太不可思議”“太瘋狂了”。

（騰訊安全Lance團隊攻破微軟Edge瀏覽器）

騰訊安全戰隊在Pwn2Own 2017的舞臺，逐一挑戰了：微軟Edge瀏覽器、Apple Safari+Mac OS ，微軟Windows，Adobe Reader，Adobe Flash等在內的10個項目。由騰訊安全聯合實驗室和電腦管家攻防小組組成的騰訊安全Sniper戰隊繼昨日以3秒成功“碾軋”Adobe Flash，毫秒級速度完成了攻破MacOS後，今日再次以1秒搞定VMWare Workstation，繼續刷新Pwn2Own大賽歷史。據瞭解，這次騰訊聯合戰隊所使用的Windows 10內核漏洞幾乎都是電腦管家團隊發現的。這一成績體現了電腦管家在Windows安全技術上已走在世界最前列！

在去年的Pwn2Own2016賽場上，騰訊安全戰隊以總積分38分成為Pwn2Own史上第一個世界總冠軍和首個“Master of Pwn”(世界破解大師)。去年11月，在東京舉辦的Mobile Pwn2Own上，騰訊安全戰隊以8秒攻破iOS 10，隨即成為中國白帽黑客歷史上首支蟬聯 “Master of Pwn”(世界破解大師)稱號的參賽團隊。如今，又一次站在Pwn2Own 2017總積分榜冠軍位置的騰訊安全戰隊，已然成為中國安全夢之隊。

全年提交漏洞269個 向國內、外持續輸出安全實力

騰訊安全戰隊又一次問鼎黑客“世界盃”總積分冠軍，體現了騰訊安全聯合實驗室的強大安全實力。自2016年7月騰訊安全聯合實驗室成立，旗下科恩實驗室、玄武實驗室、湛瀘實驗室、雲鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室，各司其職各有側重，在實踐中形成了一整套完善的漏洞防禦體系。

近年來，騰訊安全聯合實驗室在國際賽事上大放異彩不斷向世界展示中國安全實力， 截至目前，在CERT大會上顯示，騰訊玄武實驗室向國家信息安全漏洞共享平臺（CNVD）提交漏洞76個，並以1247.58積分位列第一。2016年騰訊安全聯合實驗室發現谷歌、微軟、蘋果、adobe等國際廠商共計269個漏洞，位居國內第一。騰訊安全聯合實驗室旗下科恩實驗室以“全球首次遠程無物理接觸方式破解特斯拉汽車”的研究成果，成為2016年唯一一支獲得“特斯拉安全研究名人堂”的團隊。

聚焦安全新力量，打造網絡安全人才培養閉環

騰訊安全聯合實驗室在肩負著將研究成果及前沿技術整合輸出的責任的同時，還發揮著人才培養孵化的作用。此次參加Pwn2Own2017的騰訊安全戰隊成員，多來自騰訊“eee”戰隊。據瞭解，“eee戰隊”新成立於2017年，由騰訊安全各部門的技術人才組成，騰訊安全科恩實驗室掌門人吳石擔任導師。騰訊”eee戰隊”在年初時首次亮相SECCON CTF 2016總決賽便擊敗了去年DEF CON CTF大賽的冠軍美國PPP戰隊，“eee戰隊”的亮眼成績成為騰訊安全聯合實驗室孵化培養新一代網絡安全人才計劃的典型代表。

此外，騰訊“eee戰隊”還是騰訊信息安全爭霸賽（TCTF）的重要參與組織方。TCTF是由騰訊安全發起，騰訊安全聯合實驗室主辦的專業CTF賽事，是中國大陸唯一擁有DEF CON CTF外卡賽資格的賽事平臺。在比拼專業技術的同時，TCTF還承擔了人才孵化培養作用，晉級TCTF大賽的優秀選手將入選“百人計劃”，獲得由騰訊安全聯合實驗室七大掌門人及數十所高校資深網絡安全教師的後續指導及培養。TCTF不僅是騰訊安全在網絡安全人才培養模式上的新嘗試，更是邁出了產學研通力合作，合力打造互聯網安全領軍人才的第一步，進一步展示了騰訊安全開放的人才觀與強大的技術實力。