浙江大學學生頂級黑客大賽奪冠 10秒攻破谷歌手機

日前，世界頂級黑客大賽Mobile Pwn2Own 2016在日本東京落幕。騰訊科恩實驗室以45個積分和215000美元獎金摘得桂冠，獲得了“The Master of Pwn”(破解大師)的稱號。

這支冠軍隊伍的主力隊員中，有兩位來自浙江大學計算機學院——何淇丹是浙大畢業(yè)生，目前供職于騰訊科恩實驗室;劉耕銘是一名大四學生，主攻信息安全方向。

奪冠消息公布后，浙大cc98論壇出現(xiàn)了一個長達10頁的帖子，學弟學妹們對這兩個“黑客”大牛膜拜不已。

Pwn2Own是世界著名的黑客大賽，由Trend Micro旗下的著名安全項目Zero Day Initiative舉辦。此次在東京舉辦的Mobile Pwn2Own重點關(guān)注移動操作系統(tǒng)、手機瀏覽器和手機應用APP的安全性問題。

比賽的目的，是希望參賽者通過某些此前未知的漏洞來侵入各種移動設備，然后將之匯報給相應的設備制造商，以便它們對這些漏洞進行修補和修復。這些做好事的“黑客”也被稱為“白帽黑客”。

由于比賽關(guān)注點是移動端，所以參賽者瞄準的目標是智能手機。他們將以iPhone6S、Google Nexus 6P和Galaxy S7為硬件目標，完成獲取手機內(nèi)部敏感信息、給手機安裝惡意應用程序、固件及破解三個攻擊項目。

騰訊科恩實驗室第一個拿下的是Google Nexus 6P。他們成功在Nexus 6P安裝了惡意應用軟件，這為他們贏得102500美元獎金和29個積分。

隨后，團隊又在iPhone6S安裝了惡意應用軟件。但它沒能扛得住大家修手機最常用的一招——重啟。所以，這只算半個成功，有60000美元獎金，但沒有積分。

最后一項，他們再次攻擊iPhone6S，導致手機照片泄露。這樣，騰訊科恩實驗室最終以45個積分和215000美元獎金的成績，成為本次比賽的“The Master of Pwn”。

比賽中，有一個數(shù)據(jù)被外人津津樂道。團隊在遠程攻破Nexus 6P時，僅僅花了十秒鐘的時間。這聽起來簡直是不可完成的任務。

但其實，攻擊代碼是賽前早已經(jīng)準備好的，上場就是操作一下。有人把它比喻成，你先在家寫好PPT，然后到現(xiàn)場演講。勝負取決于你PPT的質(zhì)量，而不是花多少秒去演講PPT。

騰訊科恩實驗室成立于2016年1月，其成員主要來自于大名鼎鼎的安全研究團隊KeenTeam。

實驗室官網(wǎng)上的一組數(shù)據(jù)能說明他們有多牛。

據(jù)不完全統(tǒng)計，自成立到2016年5月，科恩一共發(fā)現(xiàn)主流操作系統(tǒng)、瀏覽器、應用軟件高危漏洞152枚。成員連續(xù)4年參加Pwn2Own并獲得8個單項冠軍。

正在浙大讀大四的劉耕銘，當年以麗水市慶元縣第一名考入杭州外國語學校，隨后進入浙大。在浙大，他加入了一個重要的神秘組織——浙大AAA戰(zhàn)隊。

AAA是Azur eAssassin Alliance的縮寫，中文意思是藍色刺客聯(lián)盟。何淇丹畢業(yè)前，也是AAA戰(zhàn)隊的成員。

別看著名字挺中二，這個聯(lián)盟可是聚集了整個浙大最厲害的“黑客”們。團員共有十幾人，不全是計算機學院的學生，有些來自數(shù)學、生物、電子等專業(yè)，全是信息安全的愛好者。

為了保證團員的質(zhì)量，AAA戰(zhàn)隊專門設置了一定的準入門檻。他們在網(wǎng)站上放了題目，只有做對一道題，才能獲取戰(zhàn)隊的聯(lián)系方式，加入組織。

昨天記者聯(lián)系劉耕銘同學，他的手機依然未通，老師說他還在東京未回杭。

浙大計算機學院白洪歡老師平時和劉耕銘交往密切，他說，劉耕銘可以算得上是AAA戰(zhàn)隊的靈魂人物。

AAA戰(zhàn)隊經(jīng)常南征北戰(zhàn)，參加各種信息安全類的比賽。很多比賽要求選手在規(guī)定的幾十個小時內(nèi)完成指定任務，由于劉耕銘能力突出，承擔了重要的任務，所以常常要熬夜打比賽。

在白洪歡看來，劉耕銘的性格特別適合當一個黑客。他有個性，有耐心，對熱愛的事情非常執(zhí)著。所以還沒畢業(yè)，他就已經(jīng)被騰訊科恩實驗室挑中，成為其中一員。

師兄何淇丹的經(jīng)歷就更豐富了，除了跟隨科恩團隊參加國際頂尖賽事，他還于8月份受邀在頂級安全會議BlackHat USA和DEFCON上發(fā)表演講。他把那次拉斯維加斯之行記錄在《白帽賭城演講記》一文里，稱兩場演講“解鎖了兩項人生成就”。