2015世界黑客大赛上,360Vulcan成为该项赛事历史上首支成功攻破IE的亚洲团队。随之接踵而来的有赞誉也不乏质疑,但是对这群平均年龄还不到28岁的年轻人来说,外界的喧嚣并没有进入他们“二进制”的世界。
他们是黑客也是出色的防御者,天然懂得如何保护自己,漏洞挖掘和攻防研究才是他们活跃的地盘。繁华落尽,不忘初心。
为什么参加Pwn2Own?
在360Vulcan Team这个神秘的团队中,MJ0011是媒体唯一能够接触到的成员,这和他多年前就见诸报端,经常作为360技术发言人的角色有关。
在网上的资料里,MJ0011是一个经常“惹是生非”的角色。他曾多次公开挑战一些著名的安全产品,一次次找到那些产品漏洞把它们攻破。但是对于那些年少轻狂的往事,MJ0011已不愿多谈,“毕竟那时还很年轻嘛”,最近几年,他说他泡论坛时一般都在“潜水”。
Pwn2Own是MJ0011低调潜行后第一次公开挑战。“其实以前也有能力打Pwn2Own,但作为安全公司参加黑客大赛总担心惹来非议”,不过好在黑客这个概念在国内已逐渐回归本色,人们理解了黑客是追求技术突破的兴趣驱动者,而不是一些舆论简单粗暴定义的破坏者。
如果不理解黑客的攻击技术,根本不可能做出合格的安全防御产品,360Vulcan Team就要在国际舞台上证明中国安全厂商的技术实力。大约在2014年10月,MJ0011等360安全卫士的攻防研究人员萌生出参加Pwn2Own 2015的念头,并专门成立了一个小组,也就是如今的360Vulcan Team。
黑客不再是单兵作战的孤胆英雄时代,精细化的团队协作才是网络攻防的趋势。“360Vulcan Team的成员大多低调,在网络流传的各种‘黑客榜’上基本找不到名字,但他们都非常出色,有些比我更年轻、更聪明,也同样努力的小伙伴已经成长为国内顶尖的高手,”MJ0011说,“Vulcan是著名科幻电影《星际迷航》里象征着理性和智慧的星球,这就是360Vulcan Team每位成员一直以来的追求。”
战前幕后
17秒攻破IE11,听起来是件简单利落的事儿,背后却是一个漫长曲折的故事。
半年前准备参赛时,360Vulcan Team快速完成了攻击程序,但就在当月微软的安全更新中,攻击程序使用的IE漏洞被微软补丁修复了。接下来就是返工找新的漏洞,力求随时出发都能一战功成。
可就在春节前后,三道难关忽然横亘在360Vulcan Team面前。
第一关:挑战“独角兽”
2月中旬,Pwn2Own 2015全新的比赛规则公布,要求IE11开启64位进程、EPM(高级沙箱)和微软EMET漏洞防御工具,这些都不是IE的默认配置,而以往Pwn2Own是打默认配置,按今年的标准可以在去年比赛获得15万美金的“独角兽”大奖,这个奖项当时无人企及。
Pwn2Own大赢家、法国“网络军火商”Vupen吐槽新规则难度提升、奖金缩水,并宣布退赛,360Vulcan Team在当时也并无把握。按照MJ0011的话说,“过去我们按照IE11的默认配置备战,新规则可以说是让难度倍增,尤其是64位IE好用的漏洞极少。我们知道花些时间能搞定,但谁也没把握一个月的时间是不是够用。”
第二关:漏洞挖掘机“断电”
雪上加霜的是,360Vulcan Team用来fuzz漏洞的机器在春节过年期间被断电关机(fuzz是一种自动化挖掘漏洞的测试方法),留给他们的时间变得越来越少。
第三关:微软3月“大补丸”
熟悉安全行业的人都知道,微软在奇数月的补丁一向数量多、质量高,绝大多数神级漏洞都是在奇数月的安全更新中修复。微软3月“大补丸”距离Pwn2Own开战仅有一周时间,其中修复的IE漏洞CVE-2015-1625,按业内人士说法“估计就是很多人搞定且准备去打x64的洞”,360Vulcan Team准备使用的一个漏洞也在这次补丁日“牺牲”了。 360Vulcan Team黑客团队那么强吗:http://www.751com.cn/fanwen/lunwen_29589.html