美国的矛被中国的盾顶住了，中国的矛却刺穿了美国的盾

日期：2016-03-18 21:53:57|2016-03-18 21:53:57　来源：6哥的话

　　继F22的隐形神话在东海防空识别区被中国打破后，我们的安全团队又做了一件让美国人惊掉下巴的事儿。请看相关新闻： 　　北京时间3月17日，在加拿大温哥华举办的年度世界黑客“世界杯”Pwn2Own上，代表中国出征的360Vulcan Team仅仅用时11秒，就攻破了赛事公认最高难度——谷歌Chrome浏览器，获得系统最高权限，这是中国安全团队在Pwn2Own历史上首次攻破Chrome；中国的另一个参赛队伍腾讯安全战队也仅用5秒就攻破苹果Safari浏览器、3秒“碾轧”Adobe Flash，并有可能拿下“世界破解大师”这一赛事最高荣誉称号。 　　Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛，由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI（Zero Day Initiative）主办，谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持，通过黑客攻击挑战来完善自身产品。 　　11秒夺回人类尊严 　　360Vulcan Team是360互联网安全创新中心旗下一支安全研究团队，主要负责挖掘软件的安全漏洞并推动厂商及时修复漏洞。在2015年的该项比赛中，360Vulcan Team获得微软IE11“独角兽”级别奖项，成为Pwn2Own黑客世界杯上攻破IE的首支亚洲团队。 　　这次360 Vulcan Team的主要目标就是攻破看似坚不可摧的Chrome浏览器。Chrome代表着谷歌安全防御技术的最高水平，它拥有全球唯一能够锁定Windows内核攻击面的沙箱系统，安全系数逐年提高，其计算能力完全不亚于刚刚在围棋“人机大战”中战胜李世石的AlphaGo，想要攻破并拿到最高权限几乎被认为是“不可能完成的任务”。 　　中国黑客赢得“人机大战” 11秒攻破谷歌Chrome，3秒碾压Flash 　　360 Vulcan Team团队 　　此次360Vulcan Team使用四个漏洞组合攻击，仅仅用11秒就打破了Chrome的安全神话。与之相比，攻克Adobe Flash Player等其他项目显得就像热身一般，轻松拿下了8万美元全额奖金和13分满分（包括系统提权的5分附加分）。 　　虽然轻轻松松就踢飞了Chrome的安全招牌，但360安全团队也在不断帮助Chrome使其变得更安全，推动浏览器行业整体防护水平的提升。360Vulcan Team负责人郑文彬称：“我们在与谷歌的上千台‘机器大军’对抗中找到漏洞，就是希望每个人上网都变得更安全。” 　　在过去的2015年，360安全团队为谷歌、微软、苹果和Adobe提交了上百个漏洞获得公开致谢，仅次于Google Project Zero排名全球第二，获誉“东方最强白帽子军团”（“白帽”指代网络安全的建设者，而不是破坏者）。这些漏洞如果卖给网络“军火商”，一个漏洞的价值就达到数万美元，但白帽黑客的选择是把漏洞给厂商去修复。 　　冠军或将属于另一批中国“秒男” 　　最难的谷歌Chrome被360黑客团队拿下来了，而中国另一参团队腾讯安全战队也获得了优异的战绩。 　　据悉，腾讯安全战队此次派出Shield战队与Sniper战队分批出战。两支战队分别由腾讯电脑管家安全研究员和腾讯新成立的科恩实验室成员组成。 　　在激烈的“人机大战”中，Shield战队仅用5秒就攻破苹果Safari浏览器，并获得Root权限，成功获得该项目全额积分10分；而Sniper战队仅用3秒的神速，就完全“碾轧”Adobe Flash，不仅成功攻破该插件，而且实现系统级访问，拿到该项目全额积分13分，顺便还刷新了赛事史上攻破速度之最。 　　中国黑客赢得“人机大战” 11秒攻破谷歌Chrome，3秒碾压Flash 　　腾讯安全战队部分成员 　　据介绍，腾讯安全战队攻破的是最新版本的苹果桌面浏览器Safari，需要发掘和利用还未公开和上报的未知漏洞，等于是世界范围内首批发现Safari未知漏洞的黑客。 　　这一切说明美国人自认为固若金汤的东西在中国人面前是多么不堪一击。11秒、5秒、3秒，这是个什么概念？我们一举手一投足的瞬间，也就是编程中的一串指令的输入所用的时间。它所暗含的一个可怕的事实是，我们的安全团队对美国开发的这些高大上东西及美国花重金打造的盾是了如指掌，并且具有一招制敌、瞬间瘫痪的能力。 　　如果你觉得这些东西太抽象，那么就来点现实的。你知道美国成天叫到空天一体战所倚重的正是一种叫数据链的东西。所谓的数据链就是天上的卫星（比如说GPS）与空中的预警机（有人或无人）及地面的基站之间所进行的封闭数据传输。比如空中的军用卫星、预警机与空中的各种武器发射平台及地面发射平台等等直接的数据交换。那么这一动作的完成靠的就是发射指令的硬件平台和编写这些指令的软件。那么问题来了，这些发出指令的硬件也许远在千里你触摸不上，摧毁不了。但是由这些硬件发出的指令可能近在眼前或可以通过某种手段将其发出电子通讯信号在千里之外捕获，并通过指令反过来指挥对应的硬件平台。如果你有拥有了同编写并发出这些指令的人一样的权利，那么你可以改变很多东西。比如伊朗捕获美国的RQ170哨兵无人机。看好了是伊朗，还不是中国（偷笑） 　　你知道美国为什么像泼妇骂街一样的对待我们，耍尽一切花招利用一切手段的恶心我们，败坏我们（今天黑客入侵他们这个部门，明天黑客偷取了他们那种数据）而不敢轻易动武吗？就是因为我们国家有这么一批（像金融领域）一样优秀的“战士”。上到国家下到私企、民间，我们的这样的优秀的“战士”是千万数量级别的。美国可以对朝鲜、伊朗这样的国家任性地使用网络攻击使用网络病毒而不敢对中国和俄罗斯这样的国家使用大规模的网络攻击？因为那样做他们所遭到的报复可能是毁灭性的。适当的亮剑可以使对手知难而退，杀敌于无形要的就是这种震慑效果。 　　有人说美国的网络技术全世界最发达，他们的网络安全部队全世界最庞大最优秀。这个我们不否认。我们的“战士”的存在是让他们知道不要对中国随随便便地发动网络攻击，否则受伤的可能是他们（金融攻击已见效果）。我们是守疆卫土，这就足够了。为我们的安全团队的年青人点个赞，向所有的守护祖国网络安全的“战士”致敬。祖国和人民为你们骄傲、自豪。