中國黑客 11 秒攻占 Chrome 瀏覽器

中國黑客在國際黑客大賽 Pwn2Own 上攻破 Chrome 瀏覽器獲得系統最高權限。

谷歌一直對自己的技術引以為豪，在棋盤上用四個小時打敗李世石后更顯得不可一世。然而，在今天剛剛結束的國際黑客大賽 Pwn2Own 上，中國黑客團隊 360 Vulcan Team 僅用 11 秒便成功攻破了號稱由世界上最多最強的技術專家團隊編寫，攻擊難度最大的 Chrome 瀏覽器，成功獲得系統最高權限，成為在 Pwn2Own 上首次攻破 Chrome 的黑客。

谷歌的高安全性能并非徒有其名，谷歌 Chrome 不僅有包括像 Google Project Zero 這樣全球聞名的“黑客天團”的技術專家團隊，并且有以深度挖掘技術對 Chrome 等產品進行漏洞測試的上千臺服務器，服務器的計算能力不亞于在“人機大戰”中戰勝李世石的 AlphaGo 。除此之外，Chrome 是全球唯一擁有具有鎖定 Windows 內核攻擊面功能的沙箱系統，當沙箱上鎖后，內部信息將完全與外界隔絕。上述的措施大大降低了 Chrome 漏洞被外界發現的概率，所以業界認為代表著谷歌安全防御技術最高水平的 Chrome 其防御能力一流。

關于如何獲得 Chrome 瀏覽器系統最高權限，由于 Pwn2Own 大賽的目的是促進各大公司產品的改進，漏洞的詳情只有 360 Vulcan 和谷歌知道不會對外公布，360 Vulcan 的隊長鄭文彬向我們簡單介紹了其原理，使用單一的漏洞很難攻破 Chrome ，這次攻擊采用四個漏洞的組合攻擊的戰略。

這次 Pwn2Own 黑客大賽不僅讓谷歌 Chrome 瀏覽器有改善的機會，也展示了中國黑客在國際黑客界的頂尖技術，具有深刻的意義。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！