科客点评：不可否认，中国团队和亚洲力量在黑客界的地位正在迅速上升。

　　据中新网的报道，Pwn2Own 2015世界黑客大赛近日在加拿大温哥华举行，来自中国的安全研究团队360Vulcan Team仅用时17秒就率先攻破微软Win8.1系统和最新的IE11浏览器。据悉这是亚洲团队首次在世界大赛攻破IE，一举打破了此前欧美国家在该项目上的统治地位。

　　Pwn2Own是全球公认级别最高的黑客大赛，比赛主办方为惠普ZDI项目，包括苹果、微软、Google等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标，其中Chrome和IE是挑战难度最高、奖金最丰厚的两款产品，单项奖金分别为75000美元和65000美元。此外，攻破相应程序获取用户权限后，进一步获取系统权限还能获得2.5万美元的额外奖金。

　　Windows环境：

　　Chrome浏览器（7.5万美元）

　　Internet Explorer浏览器（6.5万美元）

　　Mozilla Firefox浏览器（3万美元）

　　运行在Internet Explorer中的Adobe Reader（6万美元）

　　Mac OS X环境：

　　Safari浏览器（5万美元）

　　今年Pwn2Own的IE11挑战难度空前，素有“军火商”之称的国际顶级黑客团队VUPEN宣告放弃，但其中两名成员以个人名义参赛，另外国内的Keen Team和来自360的安全研究团队，以及首次亮相本届赛事的韩国队伍，均是赛事的亮点。Keen Team曾在东京Pwn2Own Mobile 2013中远程攻破 iOS 7.0.3，从而成为中国安全领域的第一个该项赛事世界冠军。

　　首次组队参赛的360Vulcan Team就选择了IE作为目标，并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的IE11，此次获胜的含金量已达到2014年Pwn2Own无人企及的“独角兽”大奖。

　　360Vulcan Team负责人MJ0011对此表示：IE是中国流行的应用软件，本届比赛IE又是极具挑战性的攻击项目。我们也希望通过比赛证明，攻防无止境，只有不断创新和进步才是最好的安全解决方案。360Vulcan Team是360安全卫士的攻防研究团队，日常工作主要是挖掘软件的安全漏洞和漏洞威胁，帮助厂商修复漏洞和提升产品安全性。通过在漏洞研究领域的经验，360Vulcan Team能够设计和提供更有效的安全解决方案。2014年360安全卫士推出的“XP盾甲”漏洞防御产品，其核心技术就是由360Vulcan Team设计开发的。

　　从2009至今，360已经68次报告微软漏洞而获得微软安全公告的致谢，是全世界协助微软修复漏洞数量最多的安全软件厂商。360也因此成为微软Windows 10在中国免费升级唯一的安全合作伙伴。此次Pwn2Own大赛上，360Vulcan Team找到的漏洞也都已一并提交给微软进行修复。