北京時(shí)間3月19日， 在溫哥華舉辦的世界頂級(jí)黑客大賽Pwn2Own上，中國(guó)安全研究團(tuán)隊(duì)Keen Team奪得了世界冠軍。三屆Pwn2Own，Keen Team共累計(jì)奪得了五個(gè)冠軍。Pwn2Own是全球公認(rèn)級(jí)別最高的黑客大賽，而今年這一屆在黑客圈內(nèi)被稱為“史上最難的一屆”。

在這場(chǎng)比賽里，Keen Team選報(bào)了兩個(gè)項(xiàng)目：在IE環(huán)境下攻破Flash和攻破PDF閱讀器。比賽開始后，Keen Team研究員Peter用30秒滅掉了第一個(gè)項(xiàng)目；另一位研究員陸吉輝則聯(lián)手騰訊電腦管家團(tuán)隊(duì)，用60秒完成了第二項(xiàng)任務(wù)。

我們先來(lái)科普一下Pwn2Own。這個(gè)賽事由美國(guó)五角大樓網(wǎng)絡(luò)安全服務(wù)商、惠普旗下TippingPoint的項(xiàng)目組ZDI主辦，面向全球所有黑客。谷歌、微軟、蘋果、Adobe等巨頭都是該賽事的贊助商。比賽規(guī)則是參賽者制作一個(gè)網(wǎng)頁(yè)，能夠在瀏覽器訪問時(shí)控制電腦彈出一個(gè)高權(quán)限程序，來(lái)證明瀏覽器存在漏洞。

那么，問題來(lái)了。

Keen Team是何方神圣？
 

Keen Team所在的上海碁震云計(jì)算科技有限公司是一家成立于2011年的“白帽”黑客公司，成員不足30人。“Keen Team的工作就是進(jìn)行漏洞挖掘和漏洞利用。”Keen Team的一位成員解釋說。相對(duì)于專門攻擊計(jì)算機(jī)安全系統(tǒng)并以此獲利的“黑帽”黑客，“白帽”黑客專注信息安全研究，以幫助企業(yè)發(fā)現(xiàn)、修復(fù)漏洞為商業(yè)模式。

成立以來(lái)，Keen Team為谷歌、微軟、蘋果等公司的主流軟件排查出過數(shù)百個(gè)嚴(yán)重安全漏洞，在2014年12月正式成為Google Project Zero第一個(gè)合作的亞洲伙伴，這意味著中國(guó)安全研究團(tuán)隊(duì)的實(shí)力獲得世界最高水平安全社區(qū)的認(rèn)可。

在去年10月周五，一場(chǎng)名為“安全極客嘉年華暨GeekPwn”的活動(dòng)上，Keen的CEO王琦現(xiàn)場(chǎng)演示了如何攻破特斯拉的系統(tǒng)。在王琦演示中，只要通過手機(jī)打開網(wǎng)頁(yè)，就可以遠(yuǎn)程讓一輛特斯拉打開車門、后備箱，讓正向行使的汽車突然倒車，甚至熄火失控。王琦說，他的團(tuán)隊(duì)共有10個(gè)人用了4個(gè)月的時(shí)間發(fā)現(xiàn)了這個(gè)漏洞。一個(gè)月后，特斯拉總部給遠(yuǎn)在上海的Keen送來(lái)了安全獎(jiǎng)?wù)隆?/p>

”Keen為iOS排查出的漏洞比蘋果自己排查出的還多。“Keen的戰(zhàn)略合作方、騰訊電腦管家的相關(guān)人士說。Keen的安防能力也正是騰訊對(duì)其青睞有加的原因。目前微信的賬號(hào)登錄、微信紅包等功能的最后一道安全防護(hù)，是由Keen來(lái)為其把關(guān)。