Pwn2Own:腾讯“黑客大赛夺冠”系虚假宣传

1,987 次浏览次阅读
一条评论

共计 1539 个字符,预计需要花费 4 分钟才能阅读完成。

近期,中国安全团队扬威 Pwn2Own 全球黑客大奖赛的消息被国内媒体争相报道。360 Vulcan 团队首次参赛,就在 17 秒内攻破了 IE 浏览器,成为首个攻破这一项目的亚洲团队。同样来自中国的 KeenTeam 团队轻松攻破 IE 浏览器 PDF 插件,都获得了丰厚的奖金。但是令人意想不到的是,消息传至国内却起了波澜,部分媒体的报道上却变成腾讯“黑客大赛夺冠”。

原本为国争光的壮举,大家在赞扬这些高手的同时,也想深挖赛事背后的新闻。然而当严谨的新闻工作者费尽辛苦好容易找到资料后,才发现腾讯根本不在参赛队伍上,所谓的联合参赛似乎有着替考之嫌,而对外宣称的夺冠更是站不住脚,并且已经又虚假宣传之嫌。

腾讯根本就不在参赛队伍中

时间倒转,从比赛开始前讲起。如果我们登陆惠普官方网站,进入此次黑客大赛页面,不难发现在报名参赛的队伍中,中国仅有 360 Vulcan 与 Keen Team 两支队伍(注:图片中绿色部分为 360 Vulcan 参赛项目,红色部分为 Keen Team 参赛项目)。

Pwn2Own:腾讯“黑客大赛夺冠”系虚假宣传

从披露的资料看,腾讯起初并没有报名参加此次黑客大赛。那腾讯获奖又是怎么一回事呢?知情人介绍,腾讯开始的确没有派出自己的团队参赛,当报名结果出来之后,看到老冤家 360 的名字赫然在列,于是腾讯迅猛的化身投资人,紧急向 Keen Team 董事会试压,要求腾讯管家以联合参赛者身份,与 Keen Team 一同远赴加拿大参赛。

Pwn2Own:腾讯“黑客大赛夺冠”系虚假宣传

图:赛前 Keen Team 的官方微博根本没有任何腾讯相关的信息

3 月 18 日 6:21 分,Keen Team 官方微博发布消息,其成员还在飞机上做着赛前准备,并 @了四位成员。腾讯团队未见踪影,不知道是对他们不屑一顾,还是压根就不知道有这回事,毕竟这可是投资方,更是联合参赛的队伍啊,怎么能这么无礼?

Pwn2Own:腾讯“黑客大赛夺冠”系虚假宣传

然而,在 3 月 19 日 5:53 分,当 Keen Team 再次官方微博信息时,请注意,其采用了“联合腾讯电脑管家”这一说法。对此,上述知情人士解释称,所谓的“联合”,其实腾讯电脑管家并没有真正参加到比赛中,一直在旁边打酱油,当 Keen Team 成员赢得比赛之后,便携腾讯电脑管家的广告共同“出镜”,上演了一场“移花接木”的把戏,然后便在国内大肆宣传腾讯赢得世界级黑客大赛。

奖项含金量有限,宣传言过其实

据腾讯口径的报道称,他们的团队是连续攻破 IE 环境下运行的 Flash 与 Reader 两大插件摘得冠军。那么,是否真的如他们所说,含金量很高呢?

据官方资料显示,Pwn2Own 是业内公认难度最高的世界级黑客大赛,比赛主办方为惠普 ZDI 项目,微软、Google、苹果等互联网与软件巨头均为该赛事的赞助商。在赛程,参赛黑客可以选择 IE、Chrome、Safari 和 Firefox 浏览器或 Adobe Flash、Adobe Reader 插件作为攻击目标,其中 Chrome 和 IE 是挑战难度最高,奖金也更为丰厚。

犹记得 2014 年 4 月 5 日在国内首次网络安全攻防大赛“XP”挑战赛上,腾讯电脑管家仅抵抗了 57 秒就被黑客攻破。时隔一年之后,腾讯终于借 Keen Team 的力量找回了场子。但双方联合仅在规定时限内堪堪攻破安防级别最低的 Adobe Reader,腾讯安全实力的含金量再次遭到了质疑。

腾讯欲借此次赛事一雪前耻的心情是急迫的,但为何要和其他人联手出战,或许是对其安全团队的能力并没有十足的信心。而 Keen Team 则已经在此前的 Pwn2Own2015 上证明了自己,因此此次攻破 Adobe,谁的努力更多一些还真不好说。

近几年来,中国的互联网安全实力有了长足的进步,越来越多的中国安全团队出现在 Pwn2Own 上就是最好的例子。但参加比赛是为了交流经验,磨练技术,在赛场上应当以实力说话。而腾讯的做法就显得更功利一些,为了结果而参赛,不惜组成联合舰队,找人替考,只为追求最终的名利。

正文完
 0
酥耳狸
版权声明:本站原创文章,由 酥耳狸 于2015-03-21发表,共计1539字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(一条评论)
本間芽衣子 评论达人 LV.1
2015-05-02 00:47:16 回复

丟臉丟到國外去了。。。

   Duoshuo  中国广东省广州市电信