360黑客大赛“夺冠新闻”造假被打脸 欺瞒用户早有前科
在加拿大温哥华举办的Pwn2Own2015赛事上,来自中国的三支参赛队伍KeenTeam、腾讯电脑管家和奇虎360团队在3月19日上午均传出“夺冠”消息。然而进入比赛第二日,Pwn2Own官方公布了比赛结果,挑战“64位IE11浏览器”项目的韩国队JungHoonLee(lokihardt)第二顺位参赛并实现完美攻破,拿到了该项目全额奖金6.5万美元,夺得该项目的世界冠军。而此前大肆宣称“九年内亚洲唯一攻破IE浏览器”的360团队却因为攻破不符合比赛规则,而只拿到了鼓励奖金3.25万美元,所谓堪称“独角兽”大奖更是无中生有。
JungHoonLee(lokihardt)第二顺位挑战IE夺冠
3月18日,在比赛尚未结束之前,科技媒体被“360获Pwn2Own攻防大赛世界冠军”等相关新闻刷屏。消息称,360的攻防研究团队360VulcanTeam攻破了微软Win8.1系统和64位IE11浏览器,“360VulcanTeam也成为世界黑客大赛历史上首个获得IE项目冠军的亚洲团队”。而在北京时间3月20日凌晨,Pwn2Own官方公布了比赛最终结果,第二顺位挑战“64位IE11浏览器”项目的韩国队JungHoonLee(lokihardt)最终实现完美攻破,拿到了该项目全额奖金6.5万美元,夺得该项目的世界冠军,一同挑战该项目并在第一顺位出场的360团队因不符合比赛规则而只拿到了该项目的安慰奖金。对此,主办方给出了比赛说明:“Sponsor reserves the right to solely determine what constitutes a successful attack.The Sponsor may, in its sole discretion, choose to accept the entry(ies) and offer the prize(s) at a value less than the initial prize offering for a given category if part of the exploit chain fails to meet the above rules.”(如果漏洞利用过程中部分不符合规则,主办方有权给参赛者一部分奖金。)“按照Pwn2Own比赛规则,参与挑战同一项目的参赛队伍抽签决定上场顺序,第一顺位挑战团队如果实现完美攻破可拿到全额奖金,第二顺位挑战团队同样实现完美攻破也只能拿到一半奖金。”据一位多年参与Pwn2Own的安全专家介绍,今年360团队虽然抽签拿到了第一顺位,但最终没有实现完美攻破,所以只拿到安慰奖金,而把“冠军”机会让给了实力更强的韩国队。外两支参赛队伍KeenTeam与腾讯电脑管家技术团队经过抽签分别以第一顺位和第二顺位参加了Flash和PDF项目,完美攻破并取得系统权限,获得8.5万美元和5.5万美元全额奖金,称“冠军”则为实至名归。
腾讯电脑管家、KeenTeam团队夺冠受到尊重据了解,奇虎360制造假新闻诈传成绩已非首次。2014年10月,国际权威安全软件测评机构AV-C(AV-Comparatives)发布报告指出,奇虎360送往该机构检测的360手机卫士版本与其在市面上流通的版本有很大区别,不少病毒样本在送测版本上能找到但在用户版本上却根本发现不了。获得测评结果后,360大肆借用因“作弊”而获得的评测成绩进行市场宣传,称产品达到“100%”的病毒拦截率,在评测中“夺冠”。AV-C评测机构也因此宣布撤销此前对360手机卫士的测试认证。而在2012年8月,奇虎360又被指出“涉嫌伪造微软补丁,瞒骗用户以安装自家浏览器,并锁定主页为奇虎360的导航站首页,让用户无法卸载,以前安装的其他浏览器也将变成僵尸”。针对这一不诚信行为,微软官方公开表示:360提供所谓高危漏洞补丁并非微软产品关于国际顶级黑客赛事Pwn2Own国际最知名的黑客赛事Pwn2Own今年已经走到第九个年头。Pwn2Own以高额奖金和参赛高手云集著称,由著名安全网络提供商ZDI主办,曾由Google、Microsoft等科技公司提供赞助支持。今年赛事进一步提高了难度,被誉为“史上最难的一次黑客大赛”。举办方设定的标准待攻破环境里,除Windows环境下的MozillaFirefox外全部为64位版本软件,在Windows下还开启EPM(IE的沙箱机制)安全防护及EMET防漏洞软件等加强防护体系。由于奖金数额略有下降,以至于赛事的四连冠法国团队Vupen选择退出比赛。不过Vupen里的几位高手以个人身份参赛,同时部分欧美和韩国高手也加入到赛事当中,使得本届比赛的竞争再度白热化。值得一提的是,本届同项目的不同队伍根据抽签决定上场顺序,只有首先攻破的才能获得FullPrize,第二个攻破的只能获得HalfPrize,如果获得windows下的系统权限,还可以额外获得2.5万美元奖金。
- 360曝Win7漏洞威胁 可被植入勒索病毒甚至被监听2020-01-18 13:46:54
- “我的中国梦”主持人大赛第二场海选江南新地圆满落幕2015-05-13 11:28:03
- 第二届全国网络影视模特大赛举行启动仪式2015-02-02 13:46:25
- 360与微软达成合作 MSN中文网将接入360平台2015-01-15 22:53:38
- 清华大学工商管理案例大赛落下帷幕 纳智捷营销案例勇夺冠军2014-12-07 20:38:55
- 第二届全球华语网络主播大赛华东赛区完美落幕2014-11-14 15:01:02