騰訊戰(zhàn)隊獲得黑客世界杯季軍 騰訊安全以賽代練人才輩出

羅邪

　　中新網(wǎng)7月31日電 美國當(dāng)?shù)貢r間7月30日，被譽為黑客“世界杯”的DEF CON CTF 2017全球總決賽，在鏖戰(zhàn)三天兩夜后落下帷幕。剛組建一年的騰訊A*0*E戰(zhàn)隊在與其他十五支國際一流CTF戰(zhàn)隊對抗中，奪得DEF CON CTF 2017全球總決賽季軍，中國臺灣HITCON戰(zhàn)隊獲得亞軍，美國PPP戰(zhàn)隊蟬聯(lián)本屆冠軍。

　　DEF CON CTF奪旗賽是歷史最悠久的網(wǎng)絡(luò)安全技術(shù)競賽，也是同類賽事中最有影響力的賽事，全球CTF戰(zhàn)隊都以進(jìn)入總決賽為榮，在DEF CON CTF總決賽上取得好的名次更充分體現(xiàn)了戰(zhàn)隊國際一流的技術(shù)能力和優(yōu)秀的團(tuán)隊合作。

　　DEF CON CTF難度增大，騰訊A*0*E戰(zhàn)隊摘得季軍

　　DEF CON CTF決賽采用攻防模式，參賽隊伍在發(fā)現(xiàn)對方機(jī)服務(wù)器安全漏洞，并利用漏洞對其他參賽隊的服務(wù)器進(jìn)行攻擊的同時，還要阻擊其他隊伍攻擊自己的服務(wù)器，攻守兼?zhèn)?，大大增加了比賽難度。今年DEF CON CTF更引入了主辦方編寫的自定義架構(gòu)和操作系統(tǒng)，主辦方在比賽前24小時才公布了比賽系統(tǒng)的相關(guān)信息，這就讓參賽者無法提前準(zhǔn)備工具，只能憑借隊員臨場發(fā)揮。因此，想要在決賽中取得好成績，就需要戰(zhàn)隊成員之間分工協(xié)作，保持良好的配合狀態(tài)，每個人都充分發(fā)揮自身優(yōu)勢。

　　自7月28日開賽以來，騰訊A*0*E戰(zhàn)隊便表現(xiàn)出強(qiáng)大的戰(zhàn)斗力，遠(yuǎn)遠(yuǎn)甩開其他戰(zhàn)隊，與來自美國、韓國和中國臺灣的幾支一流戰(zhàn)隊緊緊膠著在一起，似拔河一般展開拉鋸戰(zhàn)。最終，由于對手經(jīng)驗豐富實力強(qiáng)勁，新組建的騰訊A*0*E戰(zhàn)隊不敵美國PPP戰(zhàn)隊和中國臺灣HITCON戰(zhàn)隊兩大老牌強(qiáng)隊，獲得季軍。

　　騰訊A*0*E戰(zhàn)隊是由騰訊安全科恩實驗室領(lǐng)銜，多個騰訊部門參與組建的騰訊eee戰(zhàn)隊、0ops戰(zhàn)隊、復(fù)旦大學(xué)******戰(zhàn)隊以及騰訊信息安全爭霸賽(TCTF)新人賽冠軍隊浙江大學(xué)AAA戰(zhàn)隊組成的聯(lián)合戰(zhàn)隊，是一支典型的聯(lián)合中國互聯(lián)網(wǎng)安全技術(shù)與中國高校頂尖安全人才的組合。戰(zhàn)隊成員有80%是90后，三分之一的隊員是在校大學(xué)生。今年是這支年輕的隊伍組建的第一年，就成功打入了DEF CON CTF總決賽。

　　騰訊安全登上BlackHat講臺，分享前沿技術(shù)議題

　　BlackHat和DEF CON是世界公認(rèn)的全球兩大信息安全頂級盛會，與DEF CON不同，BlackHat黑帽技術(shù)大會是一個全球范圍內(nèi)最權(quán)威、技術(shù)含量最高的信息安全技術(shù)會議，會議一直以來引領(lǐng)著安全研究和安全技術(shù)的發(fā)展方向。因此在BlackHat大會上發(fā)表演講意味著其技術(shù)成果達(dá)到國際一流水平，也體現(xiàn)了研究的技術(shù)前瞻性。

　　在BlackHat大會上，騰訊安全聯(lián)合實驗室科恩實驗室分享了“遠(yuǎn)程無物理接觸攻擊特斯拉”和“零權(quán)限入侵三星KNOX”兩大高質(zhì)量議題。在“遠(yuǎn)程無物理接觸攻擊特斯拉”議題中，科恩實驗室詳細(xì)解讀了2016年針對特斯拉安全研究的技術(shù)細(xì)節(jié)。科恩實驗室還在演講中首次公布2017年最新的特斯拉安全研究成果。通過發(fā)現(xiàn)特斯拉多個新的高危漏洞并巧妙利用，科恩實驗室在2017年的研究中實現(xiàn)了2016年遠(yuǎn)程無物理接觸攻擊特斯拉的同等效果。值得一提的是，研究中不僅在特斯拉多個模塊發(fā)現(xiàn)0Day，還突破了特斯拉2016年9月為提升安全性引入的“代碼簽名”安全機(jī)制，更實現(xiàn)了對特斯拉多個ECU的遠(yuǎn)程協(xié)同操控，體現(xiàn)了科恩實驗室對車電網(wǎng)絡(luò)中各ECU模塊的安全研究能力?？贫鲗嶒炇覍＜疑甑蟿t在“零權(quán)限入侵三星KNOX”議題中分享了如何通過由他發(fā)現(xiàn)的一系列漏洞形成完整攻擊鏈，繞過KASLR、DFI等安全防護(hù)機(jī)制，最終完成系統(tǒng)提權(quán)攻破三星KNOX的技術(shù)過程。

　　除此之外，騰訊安全共有8人實力入選2017微軟MSRC Top100白帽黑客貢獻(xiàn)榜并獲得致謝，科恩實驗室2組專家獲得“黑客奧斯卡”Pwine Awards獎最佳客戶端漏洞獎、最佳提權(quán)漏洞獎提名，玄武實驗室1名專家獲得史詩成就獎提名。

　　騰訊安全聯(lián)合實驗室于去年7月組建，其研究涵蓋連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域，肩負(fù)著在國際頂尖會議或比賽中將各個實驗室的前沿技術(shù)及研究成果持續(xù)整合對外輸出和安全人才培養(yǎng)孵化的責(zé)任。

　　通過不斷參與國際頂尖安全賽事，輸出研究成果，中國互聯(lián)網(wǎng)安全在國際上的影響力和地位正日益提升。以騰訊安全為代表的中國安全力量所取得的成績，已顯示了中國軍團(tuán)的整體實力。

來源：中國新聞網(wǎng)