Pwn2Own 2017：中國黑客首戰告捷攻破三星Galaxy S8

作為全球最著名、獎金最豐厚的黑客大賽，Pwn2Own是由美國五角大樓網路安全服務商、惠普旗下TippingPoint的項目組ZDI（Zero Day Initiative）主辦，谷歌、微軟、蘋果、Adobe等互聯網和軟體巨頭都對比賽提供支持，通過黑客攻擊挑戰來完善自身產品。

Pwn2Own攻擊目標包括IE、Chrome、Safari、Firefox、Adobe Flash和Adobe Reader的最新版。

對安全研究人員來說，如果能在Pwn2Own上獲獎，這象徵著其安全研究水平已經達到世界領先的水平。Pwn2Own上各參賽團隊的表現，也代表其國家網路攻防技術的實力。

參賽者如能夠攻破上述廣泛應用的產品，將獲得ZDI提供的現金和非現金獎勵，Google Project Zero也對本屆比賽提供了額外獎勵。而ZDI也會將產品漏洞反饋給相關廠商，幫助廠商進行修復。

北京時間11月1日上午，第六屆移動Pwn2Own黑客大會於在東京PacSec安全會議開幕，來自中國的360安全戰隊的龔廣在第一場破解項目中獲勝，首個利用瀏覽器攻破三星Galaxy S8，同時也是本屆黑客大會第一個攻破瀏覽器的白帽黑客。

據安在（anzer_sh）了解：龔廣此次利用瀏覽器漏洞實現了對三星GalaxyS8的完全控制，能夠讀取手機里的文件，安裝任意應用。本項破解賽事的成功也意味著360安全戰隊代表中國在破解國外品牌手機中拿到一血。

本次大賽的破解項目與以往有些不同，以破解Galaxy S8為例，並不是簡單的破解進入就可以，而是在破解後能夠更長時間的完全控制手機，甚至重啟之後依然有效，這對參賽的白帽子無疑是更高層次的挑戰。

對於龔廣來說，在知名黑客大賽中拿「一血」似乎成為家常便飯。龔廣曾創造了一年時間內在國際四大知名黑客比賽（Mobile Pwn2Own2015、Pwn0rama2016、Pwn2Own 2016、PwnFest2016）中贏得大滿貫的業內傳奇，創造了多次全球首個成功攻破谷歌親兒子——Nexus系列手機的記錄。

看似理所當然的成績背後，是白帽黑客對移動安全的執著與鑽研。龔廣在360公司工作多年，集中於移動安全領域的研究，重在Android系統漏洞的挖掘與利用。他所在的360 Alpha Team已經是谷歌致謝榜上的「常客」，截止今年10月累計發現了74個安卓系統漏洞。

已多次收穫谷歌賞金激勵的龔廣，還獲得了安卓系統「賞金獵人」的稱號。「我們在與谷歌的上千台『機器大軍』對抗中找到漏洞，就是希望每個人上網都變得更安全。」龔廣表示。

今年3月的Pwn2Own世界黑客賽場上，中國擊敗美、德等老牌黑客強國而奪冠。在這場象徵黑客最高榮譽的比賽中，龔廣所在戰隊代表中國捧回了"Master of Pwn"的總冠軍獎盃，還成功實現了對Edge Win10 VMware的連環三殺破解，創造了Pwn2Own史上最高難度破解的紀錄。

本屆移動Pwn2Own黑客大會是Trend Micro Zero Day計劃的一部分，Zero Day計劃特地提供安全人員獎勵，想要獲得獎勵，需要找到蘋果、Google、三星和華為等公司系統軟體的漏洞。

Pwn2Own黑客大會的獎勵金額超過50萬美元，根據漏洞的難度不同，獎金也有變化。Safari漏洞獎勵金額高達4萬美元、SMS簡訊漏洞獎勵金額高達6萬美元、基帶安全漏洞獎勵10萬美元。

今年的目標裝置包括iPhone 7、三星Galaxy S8、Google Pixel、華為Mate 9 Pro,這些裝置都將執行最新版iOS或Android系統，同時安裝最新安全修補程序。

安在（anzer_sh）了解到：本屆移動Pwn2Own中，來自360 Vulcan Team的多位安全研究員還將參加iPhone 7的破解項目，同時還將帶來關於一種新型瀏覽器漏洞——OOM的議題分享。