Pwn2Own官方网站揭露腾讯获奖为假新闻
最近安全领域的大事莫过于Pwn20wn世界黑客大赛了,其中两支中国参赛队伍尤其引人注意。其中360 Vulcan团队攻破了IE浏览器项目,Keen Team则拿下Adobe的两个项目。事情到这里本来是一场皆大欢喜的结局,但“腾讯”的出现却让整个事件变了味道:腾讯在宣传中大肆宣扬其与Keen Team联合参赛,共同获奖的“壮举”。但没想到的是Pwn2Own官方网站的消息则让其现出原形:官网显示的参赛信息只有Keen Team却不见腾讯踪影,所谓的联合参赛获奖是则是不折不扣的假新闻。
参赛名单中未见腾讯踪影
要想理清整件事情的前因后果,还是要从比赛官网寻根溯源。登陆到惠普官方网站,进入此次黑客大赛页面可以看到,在报名参赛的队伍中,中国仅有360 Vulcan与Keen Team两支队伍(注:图片中绿色部分为360 Vulcan参赛项目,红色部分为Keen Team参赛项目),没有腾讯参赛的任何信息。
从图中信息可以明确看出,腾讯方面并没有报名参加此次黑客大赛。但是何原因让其回心转意呢?据知情人士爆料,腾讯开始的确没有派出自己的团队参赛,当报名结果出来之后,看到360名字赫然在列,不甘示弱的腾讯便以投资者身份,紧急向Keen Team董事会施压,要求腾讯管家以联合参赛者身份,与Keen Team一同参加比赛。
而这一点,在Keen Team的官方微博上也可以觅得踪迹:
3月18日6:21分,Keen Team官方微博发布消息,其成员还在飞机上做着赛前准备,并@了四位成员,没有出现腾讯痕迹。
然而,在3月19日5:53分,当Keen Team再次官方微博信息时,腾讯电脑管家的名字却赫然在列。
对此,上述知情人士解释称,所谓的“联合”只是徒有虚名,腾讯电脑管家和比赛的关系并不大,说其在打酱油也并不为过。但当Keen Team成员赢得比赛之后,却与腾讯电脑管家的广告共同“出镜”,上演了一场“移花接木”的把戏。此后的戏码然后是腾讯在国内大肆宣传赢得世界级黑客大赛的景象。
Adobe并非核心系统,奖项“含金量”并不高?
再回过头来看看腾讯方面称,连续攻破IE环境下运行的Flash与Reader两大插件摘得冠军。那么,这个奖项的“含金量”到底有多高?
在这里,有必要给围观群众们科普下,Pwn2Own是业内公认难度最高的世界级黑客大赛,比赛主办方为惠普ZDI项目,微软、Google、苹果等互联网与软件巨头均为该赛事的赞助商。在赛程,参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度最高,奖金也更为丰厚。而Adobe Flash、Adobe Reader插件的难度就要低一些。
相比之下,攻破IE浏览器的难度则被公认为是最难的,360仅用17秒攻破足以证明其强大的技术实力。
犹记得2014年4月5日在国内首次网络安全攻防大赛“XP”挑战赛上,腾讯电脑管家仅抵抗了57秒就被黑客攻破。时隔一年之后,腾讯终于借Keen Team的力量找回了场子。但双方联合仅在规定时限内堪堪攻破安防级别相对较低的Adobe Reader,腾讯安全实力再次遭到了质疑。
腾讯欲借此次赛事一雪前耻的心情是急迫的,但为何要和其他人联手出战,或许是对其安全团队的能力并没有十足的信心。而Keen Team则已经在此前的Pwn2Own2015上证明了自己,因此此次攻破Adobe,谁的努力更多一些还真不好说。并且,在腾讯与Keen Team联手的情况下也只敢挑战Adobe这类次一级难度的项目,一方面体现了腾讯方面的谨慎,但也体现了其对自身硬实力的不自信。
近几年来,中国的互联网安全实力有了长足的进步,越来越多的中国安全团队出现在Pwn2Own上就是最好的例子。但参加比赛是为了交流经验,磨练技术,在赛场上应当以实力说话。而腾讯的做法就显得更功利一些,为了结果而参赛,不惜组成联合舰队,只为最终结果。其实过去的不足并不可怕,而为了掩盖过去让比赛变了味道,就并非参赛者和主办方的初衷了。