Pwn2Own最强军团百发百中  360安全战队实现100%成功攻破

11月1日—2日，备受瞩目的第六届移动Pwn2Own黑客大会于东京举行，2日下午，360安全战队利用Safari浏览器漏洞再一次成功攻破iPhone 7，这也是为期两天的赛事中，360安全战队两连破iPhone 7，分别利用WiFi漏洞和Safari漏洞实现了对iPhone 7的控制，加上大会首日对三星Galaxy S8的首个成功破解，实现了本届移动Pwn2Own参加项目的100%成功攻破。

据悉，2日下午的破解赛事中，360安全战队利用通过iPhone的Safari浏览器访问一个预先设置好的网页，然后远程直接控制手机，并可获得该手机的短信、照片等信息。至此，360安全战队的三个目标任务圆满完成。

主办方介绍，本届移动Pwn2Own黑客大会是Trend Micro Zero Day计划中的一部分，Zero Day计划为安全人员提供了丰厚的奖励。想要获得奖励，需要找到苹果、Google、三星和华为等公司系统软件的漏洞。但要攻破装载了最新版系统和安全修补程序的产品来说，也并非易事。

本届Pwn2Own黑客大会中，来自日本、英国、塞内加尔、美国、中国五个国家的顶尖安全战队向iPhone 7、三星Galaxy S8、华为Mate9 Pro系统漏洞发起挑战。360安全战队首个实现了利用浏览器漏洞对三星Galaxy S8完全控制，夺得本次赛事首个单项冠军。继而在2日上午的破解项目中，成功利用WiFi漏洞，在iPhone手机连接到WiFi时，无需任何其他交互，在用户没有察觉的情况下，实现远程代码执行，获取iPhone中的用户隐私。

360安全战队零失败取得三项破解成功的背后，是国内安全实力提升的现实。早在今年3月的Pwn2Own世界黑客赛场上，中国安全团队就击败美、德等老牌黑客强国代表中国夺得“Master of Pwn”总冠军奖杯。360安全团队在本次大赛中连续破解三星Galaxy S8和苹果iphone7，再次在国际赛场展现了中国的安全力量。

360集团创始人兼CEO周鸿祎曾指出，在大安全时代，没有攻不破的网络。但这并不意味着安全从业者要在愈演愈烈的网络攻防战中缴械投降。恰恰相反，此时要正视这个现实，并在此基础上积极查找漏洞，发展网络防御的技术和产品，才能在攻击来临时做到有效封堵和应对。360安全战队在国际赛场上率获佳绩，正是责任感与使命感的最佳体现。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)