中国黑客 11 秒攻占 Chrome 浏览器

中国黑客在国际黑客大赛 Pwn2Own 上攻破 Chrome 浏览器获得系统最高权限。

谷歌一直对自己的技术引以为豪，在棋盘上用四个小时打败李世石后更显得不可一世。然而，在今天刚刚结束的国际黑客大赛 Pwn2Own 上，中国黑客团队 360 Vulcan Team 仅用 11 秒便成功攻破了号称由世界上最多最强的技术专家团队编写，攻击难度最大的 Chrome 浏览器，成功获得系统最高权限，成为在 Pwn2Own 上首次攻破 Chrome 的黑客。

谷歌的高安全性能并非徒有其名，谷歌 Chrome 不仅有包括像 Google Project Zero 这样全球闻名的“黑客天团”的技术专家团队，并且有以深度挖掘技术对 Chrome 等产品进行漏洞测试的上千台服务器，服务器的计算能力不亚于在“人机大战”中战胜李世石的 AlphaGo 。除此之外，Chrome 是全球唯一拥有具有锁定 Windows 内核攻击面功能的沙箱系统，当沙箱上锁后，内部信息将完全与外界隔绝。上述的措施大大降低了 Chrome 漏洞被外界发现的概率，所以业界认为代表着谷歌安全防御技术最高水平的 Chrome 其防御能力一流。

关于如何获得 Chrome 浏览器系统最高权限，由于 Pwn2Own 大赛的目的是促进各大公司产品的改进，漏洞的详情只有 360 Vulcan 和谷歌知道不会对外公布，360 Vulcan 的队长郑文彬向我们简单介绍了其原理，使用单一的漏洞很难攻破 Chrome ，这次攻击采用四个漏洞的组合攻击的战略。

这次 Pwn2Own 黑客大赛不仅让谷歌 Chrome 浏览器有改善的机会，也展示了中国黑客在国际黑客界的顶尖技术，具有深刻的意义。

最后，记得关注微信公众号：镁客网（im2maker），更多干货在等你！