中國學生在頂級駭客大賽上奪冠 10秒攻破谷歌手機

　　騰訊科恩實驗室隊員在比賽現場。

　　十秒鐘攻破谷歌智慧手機

　　原來我們身邊藏著這麼牛的駭客團隊：騰訊科恩實驗室、浙大AAA戰隊

　　日前，世界頂級駭客大賽Mobile Pwn2Own 2016在日本東京落幕。騰訊科恩實驗室以45個積分和215000美元獎金摘得桂冠，獲得了“The Master of Pwn”（破解大師）的稱號。

　　這支冠軍隊伍的主力隊員中，有兩位來自浙江大學計算機學院——何淇丹是浙大畢業生，目前供職于騰訊科恩實驗室；劉耕銘是一名大四學生，主攻信息安全方向。

　　奪冠消息公佈後，浙大cc98論壇出現了一個長達10頁的帖子，學弟學妹們對這兩個“駭客”大牛膜拜不已。

　　Pwn2Own是世界著名的駭客大賽，由Trend Micro旗下的著名安全項目Zero Day Initiative舉辦。此次在東京舉辦的Mobile Pwn2Own重點關注移動作業系統、手機瀏覽器和手機應用APP的安全性問題。

　　比賽的目的，是希望參賽者通過某些此前未知的漏洞來侵入各種移動設備，然後將之彙報給相應的設備製造商，以便它們對這些漏洞進行修補和修復。這些做好事的“駭客”也被稱為“白帽駭客”。

　　由於比賽關注點是移動端，所以參賽者瞄準的目標是智慧手機。他們將以iPhone6S、Google Nexus 6P和Galaxy S7為硬體目標，完成獲取手機內部敏感信息、給手機安裝惡意應用程式、固件及破解三個攻擊項目。

　　騰訊科恩實驗室第一個拿下的是Google Nexus 6P。他們成功在Nexus 6P安裝了惡意應用軟體，這為他們贏得102500美元獎金和29個積分。

　　隨後，團隊又在iPhone 6S安裝了惡意應用軟體。但它沒能扛得住大家修手機最常用的一招——重啟。所以，這只算半個成功，有60000美元獎金，但沒有積分。

　　最後一項，他們再次攻擊iPhone 6S，導致手機照片洩露。這樣，騰訊科恩實驗室最終以45個積分和215000美元獎金的成績，成為本次比賽的“The Master of Pwn”。

　　比賽中，有一個數據被外人津津樂道。團隊在遠程攻破Nexus 6P時，僅僅花了十秒鐘的時間。這聽起來簡直是不可完成的任務。

　　但其實，攻擊代碼是賽前早已經準備好的，上場就是操作一下。有人把它比喻成，你先在家寫好PPT，然後到現場演講。勝負取決於你PPT的品質，而不是花多少秒去演講PPT。

　　騰訊科恩實驗室成立於2016年1月，其成員主要來自於大名鼎鼎的安全研究團隊Keen Team。

　　實驗室官網上的一組數據能説明他們有多牛。

　　據不完全統計，自成立到2016年5月，科恩一共發現主流作業系統、瀏覽器、應用軟體高危漏洞152枚。成員連續4年參加Pwn2Own並獲得8個單項冠軍。

　　正在浙大讀大四的劉耕銘，當年以麗水市慶元縣第一名考入杭州外國語學校，隨後進入浙大。在浙大，他加入了一個重要的神秘組織——浙大AAA戰隊。

　　AAA是Azure Assassin Alliance的縮寫，中文意思是藍色刺客聯盟。何淇丹畢業前，也是AAA戰隊的成員。

　　別看著名字挺中二，這個聯盟可是聚集了整個浙大最厲害的“駭客”們。團員共有十幾人，不全是計算機學院的學生，有些來自數學、生物、電子等專業，全是信息安全的愛好者。

　　為了保證團員的品質，AAA戰隊專門設置了一定的準入門檻。他們在網站上放了題目，只有做對一道題，才能獲取戰隊的聯繫方式，加入組織。

　　昨天記者聯繫劉耕銘同學，他的手機依然未通，老師説他還在東京未回杭。

　　浙大計算機學院白洪歡老師平時和劉耕銘交往密切，他説，劉耕銘可以算得上是AAA戰隊的靈魂人物。

　　AAA戰隊經常南征北戰，參加各種信息安全類的比賽。很多比賽要求選手在規定的幾十個小時內完成指定任務，由於劉耕銘能力突出，承擔了重要的任務，所以常常要熬夜打比賽。

　　在白洪歡看來，劉耕銘的性格特別適合當一個駭客。他有個性，有耐心，對熱愛的事情非常執著。所以還沒畢業，他就已經被騰訊科恩實驗室挑中，成為其中一員。

　　師兄何淇丹的經歷就更豐富了，除了跟隨科恩團隊參加國際頂尖賽事，他還于8月份受邀在頂級安全會議BlackHat USA和DEFCON上發表演講。他把那次拉斯維加斯之行記錄在《白帽賭城演講記》一文裏，稱兩場演講“解鎖了兩項人生成就”。

　　（原標題：浙大學生在頂級駭客大賽上奪冠）