牛！浙大学生黑客“世界杯”夺冠，10秒攻破谷歌智能手机！

　　导读

　　日前，世界顶级黑客大赛Mobile Pwn2Own 2016在日本东京落幕。腾讯科恩实验室以45个积分和215000美元奖金摘得桂冠，获得了“The Master of Pwn”（破解大师）的称号。

　　不过真正让广大网友炸锅的是：这支冠军队伍的主力队员中，有两位来自浙江大学的“牛人”！

　　Pwn2Own是世界著名的黑客大赛，由Trend Micro旗下的著名安全项目Zero Day Initiative举办。此次在东京举办的Mobile Pwn2Own重点关注移动操作系统、手机浏览器和手机应用APP的安全性问题。

　　图片来源于网络

　　不过，对于大多数人来说，这个比赛太过专业，不少人在激动之余还是表示“看不懂”、“听不懂”。因此大家更加关心的是，这只冠军队伍中的两位浙大“牛人”到底是谁？

　　|两位浙大牛人是谁！

　　何淇丹是浙大毕业生，目前供职于腾讯科恩实验室；刘耕铭是一名大四学生，主攻信息安全方向。

　　先来介绍下刘耕铭。刘耕铭当年以丽水市庆元县第一名考入杭州外国语学校，随后进入浙大。在浙大，他加入了一个重要的神秘组织——浙大AAA战队。（这个组织后面会有介绍。）

　　浙大计算机学院白洪欢老师平时和刘耕铭交往密切，他说，刘耕铭可以算得上是AAA战队的灵魂人物。

　　AAA战队经常南征北战，参加各种信息安全类的比赛。很多比赛要求选手在规定的几十个小时内完成指定任务，由于刘耕铭能力突出，承担了重要的任务，所以常常要熬夜打比赛。

　　在白洪欢看来，刘耕铭的性格特别适合当一个黑客。他有个性，有耐心，对热爱的事情非常执着。所以还没毕业，他就已经被腾讯科恩实验室挑中，成为其中一员。

　　师兄何淇丹的经历就更丰富了，除了跟随科恩团队参加国际顶尖赛事，他还于8月份受邀在顶级安全会议BlackHat USA和DEFCON上发表演讲。他把那次拉斯维加斯之行记录在《白帽赌城演讲记》一文里，称两场演讲“解锁了两项人生成就”。

　　| 网友：服！

　　据说，夺冠消息公布后，浙大cc98论坛出现了一个长达10页的帖子，学弟学妹们对这两个“黑客”大牛膜拜不已。

　　对于这件事，网友们的态度也比较统一，基本可以概括为：一个大写的“服”！不少人将他们与《微微一笑很倾城》中的计算机牛人校草，“肖奈”相比，认为终于在找到了“真人版”：

　　|浙大AAA战队，有多牛？

　　说到浙大，有一个超神秘的组织——浙大AAA战队不得不提。据说，刘耕铭和何淇丹这两位白帽黑客也和AAA战队有着深厚的感情。何淇丹毕业前，也是AAA战队的成员。

　　AAA是Azure Assassin Alliance的缩写，中文意思是蓝色刺客联盟。为了保证团员的质量，AAA战队专门设置了一定的准入门槛。他们在网站上放了题目，只有做对一道题，才能获取战队的联系方式，加入组织。

　　战队是由浙江大学信息安全爱好者自发组织，浙江大学计算机学院支持建立的团队，队伍中每一位成员都对信息安全有无与伦比的热爱。

　　这个联盟堪称聚集了整个浙大最厉害的“黑客”们。团员共有十几人，除了计算机学院的学生，也有一些成员来自数学、生物、电子等专业。大家的共同点都是信息安全的爱好者。

　　团队成绩也很了不起，看下2016他们的战绩吧：

　　图片来源于微信公众号浙江大学

　　|黑客界的世界杯

　　虽然Pwn2Own对不少人来说比较陌生，但是打个比喻你就明白了：这是世界著名的黑客大赛，相当于是黑客界的“世界杯”。比赛的目的，是希望参赛者通过某些此前未知的漏洞来侵入各种移动设备，然后将之汇报给相应的设备制造商，以便它们对这些漏洞进行修补和修复。这些做好事的“黑客”也被称为“白帽黑客”。

　　腾讯科恩实验室队员在比赛现场。

　　由于比赛关注点是移动端，所以参赛者瞄准的目标是智能手机。他们将以iPhone6S、Google Nexus 6P和Galaxy S7为硬件目标，完成获取手机内部敏感信息、给手机安装恶意应用程序、固件及破解三个攻击项目。既然Mobile Pwn2Own是黑客世界杯级的赛事，难度自然就无需多言了，赛制自然也是相当严苛的。

　　| 10秒破解，牛！

　　这次比赛中，有一个数字让大家啧啧称奇：科恩团队在远程攻破Nexus 6P时，仅仅花了十秒钟的时间！这听起来简直是不可完成的任务。准确来说，攻击代码是赛前早已经准备好的，上场就是操作一下。有人把它比喻成：你先在家写好PPT，然后到现场演讲。胜负取决于你PPT的质量，而不是花多少秒去演讲PPT。

　　比赛中，参赛团队以iPhone6S、Nexus 6p、Galaxy S7为硬件目标，分别对其进行获取手机内部敏感信息、给手机安装恶意应用程序、固件及破解三个攻击项目。

　　每一支参赛团队只有3次尝试机会，15分钟之内就必须完成挑战，每次尝试时间限定在5分钟之内。这样的情况下，科恩团队依旧表现得非常彪悍！仅仅在10秒之内就完成对搭载最新Google Android 7系统的Nexus 6P远程攻破，勇夺得29分和$102,500奖金。

　　要知道，早在3月份加拿大温哥华举办的PC Pwn2Own 2016中，浙大校友何淇丹就同样以主攻手身份完成对OSX的攻破，随队赢得世界冠军！

　　|科恩实验室前身，也是冠军专业户！

　　刘耕铭和何淇丹所在的腾讯科恩实验室不仅是国内顶尖的黑客团队，在全球范围内也是大名鼎鼎！

　　两个月前，你可能听说中国黑客通过安全漏洞成功远程入侵特斯拉，实现了对特斯拉驻车状态和行驶状态下的远程控制，这还是全球首次！事后，这群黑客还将研究过程中发现的所有漏洞细节，报告给特斯拉美国产品安全团队，并得到了他们对漏洞技术细节和攻击效果的确认。没错！这就是科恩实验室这群黑客的“作品”。

　　腾讯科恩实验室成立于2016年1月。实际上，这家实验室的前身是国内顶尖安全研究团队Keen Team。Keen Team专注于移动安全领域，在2013年至2016年期间，连续四年参加国际顶级黑客大赛Pwn2Own并获得八个单项冠军，也是个冠军专业户呢！

　　实验室官网上的一组数据能说明他们有多牛。据不完全统计，自成立到2016年5月，科恩一共发现主流操作系统、浏览器、应用软件高危漏洞152枚。成员连续4年参加Pwn2Own并获得8个单项冠军！

　　编辑/骆沙 综合整理自钱江晚报、人民日报、浙江大学官方微信、杭州浙江大学校友会 、新浪微博

　　来源：中国青年报官微（ID：zqbcyol）

　　>>>>>KAB活动公告