中国领先的IT技术网站
|
|

Mobile Pwn2Own世界黑客大赛攻破iOS11,iPhone X被远程越狱

Mobile Pwn2Own是移动安全领域的全球顶级赛事,由ZDI(Zero Day Initiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过白帽黑客攻击挑战来完善自身产品。

作者:磐石之心来源:头条科技|2017-11-13 16:55

Tech Neo技术沙龙 | 11月25号,九州云/ZStack与您一起探讨云时代网络边界管理实践


11月2日,日本东京举办的Mobile Pwn2Own2017世界黑客大赛落幕,来自中国的腾讯安全科恩实验室战队(Tencent Keen Security Lab),以44分的总积分成绩成功卫冕该项赛事的冠军。亚军则被中国的360安全团队以27分的成绩夺得。

腾讯安全在世界黑客大赛攻破iOS11 iPhone X被远程越狱

那么何为Mobile Pwn2Own?

Mobile Pwn2Own是移动安全领域的全球顶级赛事,由ZDI(Zero Day Initiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过白帽黑客攻击挑战来完善自身产品。

Mobile Pwn2Own每年都会吸引来自北美、欧洲、以中国为主力的亚洲顶尖安全团队参赛。今年参赛团队将主要针对iPhone 7、三星 Galaxy S8、谷歌 Pixel、华为 Mate 9 Pro四款主流产品进行破解,这些设备都将运行最新版的 iOS 或 Android 系统,同时安装最新的安全补丁。总积分最高的团队会获得由比赛官方颁发的“Master of Pwn(世界破解大师)”称号。

中国两大安全团队在世界顶级安全大赛中获得冠亚军,这体现了我国在网络安全方面的技术实力。特别是腾讯安全科恩实验室战队借iOS11.1最新系统上WiFi和Safari浏览器最高级别的完美“双杀”及华为Mate9 Pro项目上的出色表现,连下三城实现对本届比赛最高系数项目的完美破解,足足领先第二名17分。

腾讯安全在世界黑客大赛攻破iOS11 iPhone X被远程越狱

2013年至2017年期间,在全球最顶级的安全大赛中,腾讯安全团队披荆斩棘,与欧美发达国家的“白帽黑客”多次过招,获得16个单项冠军,3次“世界破解大师”奖杯。这既是腾讯安全团队技术实力的展现,更是秀出中国网络安全的“肌肉”,撑起中国网络安全在世界的门面。

网络安全是一场没有硝烟的战争

2014年2月27日对于中国网络安全从业者来说是一个非常重要的日子。中央网络安全和信息化领导小组第一次会议召开,提出“没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术。”

当前许多国家之间的战争都是没有硝烟的战争,不会像伊拉克、叙利亚那样炮火纷飞。这些没有硝烟的战争有我们熟知的贸易战、军事演习对抗战、金融汇率战,还有大多数人并不太关心的网络空间安全之战。

网络安全对于每个国家来说都至关重要,每个国家都应该拥有自己的网络安全人才、网络安全技术,这与军队的各种导弹、大炮、飞机一样,都属于国家战略资源。

网络安全的比拼本质是网络安全人才之间的对抗。因此,如何让更多技术人才从事安全行业,如何让培养更多安全人才,成为提升国家安全实力的重点。

首先,各种网络安全盛会不断召开,提升了市场的活跃度。自2014年开始,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等九部门共同主导下,一年一度的“中国国家网络安全宣传周”开始举办。

同时,腾讯等互联网公司也开始主导自己的互联网安全大会,比如,每年一度的CSS安全大会,吸引全国网络安全从业者参会,增进了技术交流,推动了商业合作。

在政府、企业的共同推动下,中国网络安全市场规模越来越大。据中国信息通信研究院安全研究所发布《网络空间安全蓝皮书:中国网络空间安全发展报告》显示, 2016 年我国网络安全产业规模约为344.09 亿元,较2015 年增长21.7%,远高于8.2%的全球平均增长水平。

其次,政府、高校、企业联合培养网络安全人才。在“没有网络安全就没有国家安全”的指导下,成都、武汉、上海等省市都在加大网络安全产业布局,积极打造国家网络安全产业高地,网络安全产业集群效应初步显现。

比如,成都投资130 亿建设“成都国家信息安全产业基地”;2016 年9 月,武汉正式启动国家网络安全人才与创建基地建设;上海市的一系列优惠政策吸引百余家安全企业落户,大力发展网络安全人才教育、网络安全公共平台建设。

为了更好的培养人才,中网办、发改委、教育部等六部门联合印发《关于加强网络安全学科建设和人才培养的意见》,提出加快网络安全学科专业和院系建设,创新网络安全人才培养机制,加大产学研结合。

腾讯安全在世界黑客大赛攻破iOS11 iPhone X被远程越狱

比如,北京邮电大学与腾讯安全联合发起TCTF安全争霸赛,通过打比赛的方式在国内建立首个专业安全人才培养平台。

再次,为更多专业网络安全人才提供更大舞台与可观收入。

过去,安全行业都是由专业的安全公司、国家机构在做,由于安全市场空间小,安全从业者收入也比较低。大量网络安全技术高手“英雄无用武之地”,有些为获得高收入去做“黑帽黑客”,他们就像是江洋大盗、加勒比海盗一样,利用系统漏洞在互联网上疯狂掠夺。

在政府、高校、企业的共同作用下,中国的网络安全产业环境越来越好。据业内人士透露,如今国内顶级安全人才的年收入可以达到百万元水平;高水平的白帽黑客加入互联网公司,年薪百万实属平常;即便是那些依旧散兵游勇的白帽子,通过在平台上提交漏洞,有的也可以月入数万元。

据腾讯安全发布的《2017年上半年互联网安全报告》,近年我国高校教育培养的信息安全专业人才仅3万余人,而网络安全人才总需求量则超过70万人,缺口高达95%;不仅如此,报告还指出未来我国相关行业的信息安全人才将以每年1.5万人的速度递增,预计2020年相关人才需求将增长到140万。

相信会有越来越多的年轻人加入到网络安全行业中来,以“没有网络安全就没有国家安全”为指导,努力研究安全技术,与各类网络攻击、网络病毒战斗,保护网民和整个社会的安全。

【编辑推荐】

  1. 苹果iOS11正式版发布 史上最大更新
  2. Kotlin 一统天下?Kotlin/Native 支持 iOS 和 Web 开发
  3. GlobalSign:2018年网络安全的七大趋势
  4. iOS 11.2将开启免费试用应用功能
  5. 腾讯杀入无人驾驶市场,百度安全联合成立“OASES智能终端安全生态联盟”
【责任编辑:张燕妮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

读 书 +更多

J2ME手机游戏设计技术与实战

本书主要介绍了在手机上开发J2ME游戏的方法,作者在介绍了J2ME游戏开发相关知识背景的基础上,以大富翁手机游戏的设计开发为例,详细讲述了...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× CTO训练营(深圳站)