中国黑客在顶级黑客大赛上夺冠 10秒攻破谷歌手机

近日，中国团队在世界顶级黑客大赛Mobile Pwn2Own 2016上夺冠，获得“The Master of Pwn”。他们攻破iPhone 6S，10秒攻破谷歌Nexus 6P。

Pwn2Own是世界著名的黑客大赛，由Trend Micro旗下的著名安全项目Zero Day Initiative举办。

举办Pwn2Own黑客大赛的目的，是希望参赛者通过某些此前未知的漏洞来侵入各种移动设备，然后将之汇报给相应的设备制造商。这有助于制造商修复漏洞，故参赛者也被称为“白帽黑客”。

此次在东京举办的Mobile Pwn2Own重点关注移动操作系统、手机浏览器和手机应用APP的安全性问题，所以参赛者瞄准的目标是智能手机。他们将以iPhone 6S、Google Nexus 6P和Galaxy S7为目标，完成获取手机内部敏感信息、给手机安装恶意应用程序、固件及破解三个攻击项目。

腾讯科恩实验室第一个拿下的是Google Nexus 6P。他们成功在Nexus 6P安装了恶意应用软件，这为他们赢得102500美元奖金和29个积分。他们在远程攻破Nexus 6P时，仅用了十秒钟的时间。这让不少人对这些“黑客”膜拜不已。

其实这些攻击代码是赛前早已经准备好的，上场就是操作一下。但是，如果你没有这样的水平，就算让你事先准备好，你也不一定能解决这些问题，更别说10秒钟搞定。

随后，团队在iPhone 6S安装了恶意应用软件。然而它并没有扛住大家修手机最常用的一招——重启。所以，这只算半个成功，有60000美元奖金，但没有积分。

最后一项，他们再次攻击iPhone 6S，导致手机照片泄露。这样，腾讯科恩实验室最终以45个积分和215000美元奖金的成绩，成为本次比赛的“The Master of Pwn”。

这次比赛的焦点——腾讯科恩实验室，成立于2016年1月，其成员主要来自于大名鼎鼎的安全研究团队Keen Team。这支团队绝对是一个牛逼轰轰的团队。据说，自成立到2016年5月，科恩一共发现主流操作系统、浏览器、应用软件高危漏洞152枚。成员连续4年参加Pwn2Own并获得8个单项冠军。