10秒攻破谷歌手機 中國黑客技術碾壓

【厲害了!中國黑客10秒攻破谷歌手機】中國團隊近日在世界頂級黑客大賽Mobile Pwn2Own 2016上奪冠，獲得“The Master of Pwn”。他們攻破iPhone 6S，10秒攻破谷歌Nexus 6P，其中兩位成員來自浙大。因有助於製造商修復漏洞，參賽者也被稱為“白帽黑客”。

日前，世界頂級黑客大賽Mobile Pwn2Own 2016在日本東京落幕。騰訊科恩實驗室以45個積分和215000美元獎金摘得桂冠，獲得了“The Master of Pwn”(破解大師)的稱號。

這支冠軍隊伍的主力隊員中，有兩位來自浙江大學計算機學院——何淇丹是浙大畢業生，目前供職於騰訊科恩實驗室;劉耕銘是一名大四學生，主攻資訊保安方向。

奪冠訊息公佈後，浙大cc98論壇出現了一個長達10頁的帖子，學弟學妹們對這兩個“黑客”大牛膜拜不已。

Pwn2Own是世界著名的黑客大賽，由Trend Micro旗下的著名安全專案Zero Day Initiative舉辦。此次在東京舉辦的Mobile Pwn2Own重點關注移動作業系統、手機瀏覽器和手機應用APP的安全性問題。

比賽的目的，是希望參賽者通過某些此前未知的漏洞來侵入各種移動裝置，然後將之彙報給相應的裝置製造商，以便它們對這些漏洞進行修補和修復。這些做好事的“黑客”也被稱為“白帽黑客”。

由於比賽關注點是移動端，所以參賽者瞄準的目標是智慧手機。他們將以iPhone6S、Google Nexus 6P和Galaxy S7為硬體目標，完成獲取手機內部敏感資訊、給手機安裝惡意應用程式、韌體及破解三個攻擊專案。

騰訊科恩實驗室第一個拿下的是Google Nexus 6P。他們成功在Nexus 6P安裝了惡意應用軟體，這為他們贏得102500美元獎金和29個積分。

隨後，團隊又在iPhone 6S安裝了惡意應用軟體。但它沒能扛得住大家修手機最常用的一招——重啟。所以，這隻算半個成功，有60000美元獎金，但沒有積分。

最後一項，他們再次攻擊iPhone 6S，導致手機照片洩露。這樣，騰訊科恩實驗室最終以45個積分和215000美元獎金的成績，成為本次比賽的“The Master of Pwn”。

比賽中，有一個數據被外人津津樂道。團隊在遠端攻破Nexus 6P時，僅僅花了十秒鐘的時間。這聽起來簡直是不可完成的任務。

但其實，攻擊程式碼是賽前早已經準備好的，上場就是操作一下。有人把它比喻成，你先在家寫好PPT，然後到現場演講。勝負取決於你PPT的質量，而不是花多少秒去演講PPT。

騰訊科恩實驗室成立於2016年1月，其成員主要來自於大名鼎鼎的安全研究團隊Keen Team。

實驗室官網上的一組資料能說明他們有多牛。

據不完全統計，自成立到2016年5月，科恩一共發現主流作業系統、瀏覽器、應用軟體高危漏洞152枚。成員連續4年參加Pwn2Own並獲得8個單項冠軍。

正在浙大讀大四的劉耕銘，當年以麗水市慶元縣第一名考入杭州外國語學校，隨後進入浙大。在浙大，他加入了一個重要的神祕組織——浙大AAA戰隊。

AAA是Azure Assassin Alliance的縮寫，中文意思是藍色刺客聯盟。何淇丹畢業前，也是AAA戰隊的成員。

別看著名字挺中二，這個聯盟可是聚集了整個浙大最厲害的“黑客”們。團員共有十幾人，不全是計算機學院的學生，有些來自數學、生物、電子等專業，全是資訊保安的愛好者。

為了保證團員的質量，AAA戰隊專門設定了一定的准入門檻。他們在網站上放了題目，只有做對一道題，才能獲取戰隊的聯絡方式，加入組織。

昨天記者聯絡劉耕銘同學，他的手機依然未通，老師說他還在東京未回杭。

浙大計算機學院白洪歡老師平時和劉耕銘交往密切，他說，劉耕銘可以算得上是AAA戰隊的靈魂人物。

AAA戰隊經常南征北戰，參加各種資訊保安類的比賽。很多比賽要求選手在規定的幾十個小時內完成指定任務，由於劉耕銘能力突出，承擔了重要的任務，所以常常要熬夜打比賽。

在白洪歡看來，劉耕銘的性格特別適合當一個黑客。他有個性，有耐心，對熱愛的事情非常執著。所以還沒畢業，他就已經被騰訊科恩實驗室挑中，成為其中一員。

師兄何淇丹的經歷就更豐富了，除了跟隨科恩團隊參加國際頂尖賽事，他還於8月份受邀在頂級安全會議BlackHat USA和DEFCON上發表演講。他把那次拉斯維加斯之行記錄在《白帽賭城演講記》一文裡，稱兩場演講“解鎖了兩項人生成就”。