美国的拉斯维加斯是世界著名的赌城。除了赌桌上的较量,作为黑帽大会BlackHat和世界黑客大会DEFCON的举办地,拉斯维加斯同样还是全球最顶尖的黑客和安全团队大展身手,炫技交流的舞台。
随着中国选手在赛事中持续不断的高光表现,今年的BlackHat和DEFCON已经正式进入了“华人时间”,而这其中,又以360的表现最为出色。在微软TOP100安全贡献榜中,共30名华人上榜,360占其中十位,入选人数最多,综合排名最高;在“黑客奥斯卡”Pwnie Awards颁奖会上,360更是获得史诗级成就奖、最具创新研究奖两项重量级大奖提名;此外,凭借在四大议题和四场展示中的精彩亮相,360还成为了年度黑客盛会中登台次数最多的中国企业。
一场黑客武林大会的排名:360十人入选微软TOP100贡献榜
每年的BlackHat“全球黑帽大会”上,微软展台都会列出一个TOP100安全贡献排行榜,根据全球安全人员在漏洞挖掘、产品安全性提升等方面做出的贡献进行排名。作为全球PC终端的巨头企业,微软的这份排名具有很高的权威性。
在今年更新的TOP100榜单中,国内多家安全厂商和30名华人上榜。其中,360独揽10个席位,有7人排名前50,1人进入TOP3,入选人数和综合排名全面领先。360Vulcan团队的8名成员全部上榜,核心成员YUKI CHEN更是名列全球第三、中国第一,成为微软安全贡献榜上排名最高的华人安全研究员。360另外两名入选的成员则分别来自360安全卫士QEX引擎团队和360内核安全研究团队冰刃实验室。
据统计,自从微软在2015年发布TOP100安全贡献榜以来,360已累计有26人次上榜,是对微软安全贡献最多的中国厂商。
一场黑客奥斯卡的角逐:360获Pwnie Awards两项重量级大奖提名
在BlackHat全球黑帽大会上,还有一出重头戏——被称为“黑客奥斯卡”的Pwnie Awards同时上演。Pwnie Awards是组委会为安全领域有重大和突出研究成果的安全专家颁发的奖项,获得提名与获奖难度极高。
360安全团队在这场比拼中,成功入围最具含金量的“史诗级成就奖”和“最具创新研究奖”提名,成为首次获得这两大奖项提名的中国厂商。其中,360无线电安全研究部凭借发现的全球首个4G网络协议漏洞入选了“最具创新研究”提名;而“史诗级成就奖”提名,则要追溯到另一场经典的“叫杀”比赛中。
在今年3月份加拿大举办的Pwn2Own赛场上,360安全团队利用Edge堆溢出漏洞、内核的混淆漏洞以及缓冲区溢出漏洞3个0day漏洞,行云流水般实现了对Edge+Win10+VMware虚拟机的连环三杀破解,一举拿下了Pwn2Own赛事史上的最高奖金万美元)和积分(27个积分),并荣膺“世界破解大师”总冠军。360安全团队的这个破解,也成功入围Pwnie Awards“史诗级成就奖”的提名。
一次黑客智慧的激烈交锋:360累计23次登上BlackHat DEFCON
BlackHat和DEFCON可以说是黑客领域的最高殿堂,无数声名显赫的黑客大神都曾登上这两大顶级峰会的讲台:让ATM机器自动吐钱的秘密是什么?远程控制飞驰的汽车又是怎么办到的……在这里,可以看到一项项让人瞠目结舌的黑客神技是如何操作起来的。
今年的BlackHat和DEFCON上,360共有4个议题、4场演示闪亮登场,成为两大盛会登场次数最多的国内企业。其中,DEFCON的议题有“NFC中间人攻击”,BlackHat上的议题则包括“汽车无钥匙进入系统攻击工具”、“CAN-PICK汽车总线安全评估工具”以及“IOT安全半自动扫描平台工具”。
值得一提的是,议题“4G漏洞攻击利用与漏洞挖掘、LTE信令漏洞分析与防御”同时入选BlackHat和DEFCON,成为了今年绝无仅有的“双响炮”。
自2015年来,360安全团队已累计有23项议题和演示登上BlackHat&DEFCON的舞台,入选数量在中国安全企业中遥遥领先。
360能够在国际安全大赛、会议上频频现身,并取得好成绩,得益于其强大的安全实力,以挖掘漏洞能力来说,仅在2017年上半年,360已向微软、谷歌和苹果报告了209个漏洞,包括128个谷歌安卓系统和Chrome浏览器漏洞、48个微软漏洞致谢和4次赏金项目奖励,以及29个苹果漏洞,获得漏洞致谢数量仅次于谷歌安全团队,排名全球第二。
如今,360的安全技术正应用在世界每一台智能手机、电脑、服务器和智能硬件上,努力推动系统和基础软件修复漏洞,让每一台设备都变得更加安全。
