360Vulcan Team為什么創造奇跡的總是他們?

從加拿大溫哥華傳來捷報， 在本年度的世界黑客大賽Pwn2Own上，360 Vulcan Team成功攻破了賽事公認的最高難度——谷歌Chrome瀏覽器，并獲得系統最高權限。這是中國安全團隊在世界黑客大賽歷史上首次攻破Chrome。而 在此前，360 Vulcan Team首次參加Pwn2Own就成為亞洲第一支攻破IE的團隊，為什么創造奇跡的總是他們?

挑戰高難度

此次360 Vulcan Team的主要目標就是攻破看似堅不可摧的Chrome，Adobe Flash Player等其他項目則純屬“熱身”，首次出戰就輕松拿下8萬美元全額獎金和13分滿分(包括系統提權的5分附加分)。

#FormatImgID_0#

圖1：360 Vulcan Team閃耀溫哥華Pwn2Own大賽

真正的通關之戰則是與Chrome的“人機大戰”。要知道，Chrome代表著谷歌安全防御技術的最高水平，它擁有全球唯一能夠鎖定Windows內核攻擊面的沙箱系統，安全系數逐年提高，想要攻破并拿到最高權限幾乎被認為是“不可能完成的任務”。

去年的Pwn2Own大賽上，360 Vulcan Team首次參賽便成功擊破當時微軟全副武裝的IE11“獨角獸”，成為賽事歷史上首支拿下IE最高級別瀏覽器的亞洲團隊。大賽主辦方惠普ZDI以及多家 歐美網站電視臺紛紛給予了360 Vulcan Team高度評價，ZDI安全專家Gorenc甚至用“amazing”(令人驚奇的)來形容Vulcan團隊的攻擊技術。

生命不息、破解不止

連續兩年，360 Vulcan Team都果斷挑戰了Pwn2Own大賽的最高難度獎項，兩次都為世界奉獻了令人驚艷的表現。360Vulcan在世界舞臺上證明了中國也擁有領先的網絡攻防技術實力。

#FormatImgID_1#

圖2：外媒給予360 Vulcan Team高度評價

360 Vulcan Team有一句團隊座右銘或許可以給出答案，那就是“Live Long and PWN(生命不息、破解不止)”。團隊負責人鄭文彬介紹道：“在黑客領域內永遠有你未知的技術難關，所以不斷向不可能的極限挑戰才是我們作為安全研究人員 的使命與不懈追求。”

何為“生命不息，破解不止”?在過去的2015 年，包括Vulcan Team在內的360安全團隊向谷歌、微軟、蘋果和Adobe等全球各大IT巨頭提交了上百個漏洞報告并獲得公開致謝，發現漏洞數量僅次于Google Project Zero位列世界第二，被譽為“東方最強白帽子軍團”。

在團隊里還流行著一個關于“1萬個小時”的故 事，它來自于著作《異數》中的一個重要結論：要成為某個領域的專家，需要在專業上花費1萬小時時間。在一位團隊成員的博客里有過這樣一段描述，“接觸程 序、逆向、底層也有6年之久了，每天花費的時間，差不多在10~12個小時，那么取個平均數，11*365(節假日不休)*6= 24090，二萬小時多一點。只要是智商不是太差，誰下到了這個功夫，就能達到和我一樣的水平。”

“Vulcan是著名科幻電影《星際迷航》里象 征著理性和智慧的星球，這就是360Vulcan Team每位成員一直以來的追求”，鄭文彬說道，“我們希望通過參加Pwn2Own黑客大賽，和其他國際安全團隊進行切磋交流，促使我們更加深入的研究瀏 覽器的安全保護機制和漏洞挖掘。”在黑客領域里的技術突破是永遠沒有極限的，隨時都有可能出現更高的安全難關，所以如今的成績也絕不是360 Vulcan Team的終點，相信未來他們還會創造更大的奇跡。