正在阅读：11秒攻破Chrome 360成功挑战Pwn2Own最高难度11秒攻破Chrome 360成功挑战Pwn2Own最高难度

　　为期两天的世界黑客大赛Pwn2Own在加拿大温哥华闭幕。在本届赛事上，360Vulcan Team仅用时11秒遍成功攻破难度最大的谷歌Chrome浏览器。成为本次Pwn2Own上唯一攻破Chrome的安全团队，这也是中国安全团队在Pwn2Own历史上首次攻破Chrome。

图1：360Vulcan Team攻破谷歌Chrome

　　据了解，Chrome充分体现了谷歌的安全防御水平。除了全球闻名的“黑客天团”Google Project Zero以外，谷歌还拥有千余台服务器对Chrome的漏洞进行深度挖掘，多项措施并举的方式大大降低了Chrome漏洞被外界发现的概率。外界普遍认为，其计算能力不亚于刚刚在围棋“人机大战”中战胜李世石的AlphaGo。

　　同时，Chrome的沙箱是全球唯一能锁定Windows内核攻击的系统。当启用沙箱后，攻击代码就无法访问外部资源，这？让Chrome的破解难上加难，成为历届Pwn2Own大赛的终极挑战。

　　此次360Vulcan Team采用了四个漏洞组合攻击的“战术”，成功攻破Chrome获取最高权限。360也通过这种方式推动Chrome的安全防御进程，让浏览器行业整体防护水平得到了极大提升。

　　除Chrome外，360Vulcan Team还攻破了基于Edge浏览器的Adobe Flash Player，同样获得系统最高权限，再获80000美元全额奖金和13分满分成绩。

　　在安全领域，Pwn2Own一直是世界上各路顶尖黑客的最高荣誉圣殿，其意义如同足球赛事中的“世界杯”，此次，360Vulcan Team在Pwn2Own大赛上的成功，反映了360安全研究团队在网络攻防技术方面的强大实力，也意味着其安全技术已经达到世界领先水平。

　　360Vulcan Team是360互联网安全创新中心旗下一支安全研究团队，主要负责挖掘软件的安全漏洞并推动厂商及时修复漏洞。近年来，360安全卫士推出的“XP盾甲”、“IE盾甲”等漏洞防护产品，其核心技术就由360Vulcan Team提供支持。

　　而360互联网安全创新中心以360精英安全人才为依托，下属12支安全研究团队、三大平台、五大实验室、三个研究院，其研究范围实现了对互联网安全全领域的覆盖。此外，360互联网安全创新中心也是目前亚太地区规模最大且唯一具备全球影响力的网络安全创新中心。