2016 Pwn2Own

2016 年的 Pwn2Own 比賽已經結束好幾天了。剛看了一下新聞。竟赫然發現幾乎全是中國的團隊:奇虎360、騰訊(3隊!)。剩下的就只有單身一人的韓國天才少年 JungHoon Lee。

從2007年開始,每年3月在加拿大溫哥華舉辦的找零時差漏洞比賽Pwn2Own,今年由中國騰訊安全團隊Sniper(KeenLab加上PC Manager)獲得第一名,也打敗去年拿下冠軍、今年第二名的韓國天才駭客Lokihardt,不過,冠軍隊Sniper分數雖然比較高,但得到的獎金142,500美元,卻比Lokihardt的獎金145,000美元少,而中國360漏洞實驗研究室(360 Vulcan Team)則以相同得分和Lokihardt並列第二名,並獲得獎金132,500美元。

比較有趣的是,奇虎 360 和騰訊這二家公司過去都頗受爭議的,之前的 3Q 大戰更是互相綁架用戶當人質。尤其是 360 的創辦人可是被稱為「流氓軟件之父(即流氓軟體之父)」(惡名昭彰的 3721)!!即使後來創辦了 360,流氓行為可沒減少過,像是 360 的防毒,會很貼心的「幫」用戶直接下載其他好幾個軟體。什麼視頻、MP3 …五花八門都有。使用者想卸載都很難,而用戶每「順便」下載一次,360 就可以向合作方收到錢。嘖嘖~

如果想觀看 Pws2Own 2016 二天的賽事,Youtube 上也有影片:

  • Day 1

  • Day 2

另外,這邊還有一篇細數歷年參賽的傑出駭客的文章,還蠻有意思的:中國黑客11秒攻破Chrome!黑客世界盃上還有哪些大牛?


◆ Feature Image from Unsplash by Markus Spiske