你们关注扫码中毒是么？我们这里都世界大战了！

昨天，又到了一年一度举家欢庆看晚会的日子。

大批成群结队的吃瓜群众围坐在电视机旁，收看3·15晚会。

在这喜气祥和的日子里，小编发现：

中国网络产业发展一直没让3·15省心：

从小到作坊式的网络订餐创业、网络交易二手车、乃至阿里爸爸的淘宝都被3·15诟病过。今年更是针对最酷炫的人脸识别技术猛打狠踹…

然而，在这“万物凶险”的时代，有一群叫做白帽黑客的人，为了大众网络的安全，正扮演着孤胆英雄的角色。

在国内还在吐槽阴险、狡猾的网络黑产作恶之时，大洋彼岸，这群真正的互联网安全斗士们正在通过一场没有硝烟的“战役”为全球范围内安全技术的提升默默付出。

由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI（Zero Day Initiative）主办，谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持，通过黑客攻击挑战来完善自身产品。

（ Pwn2Own2017 比赛详表 ）

从项目列表中可以看出，今年的Pwn2Own与去年的大赛不同——不再专注于Web浏览器。今年的目标中出现了虚拟机，包括VMware和微软Hyper-V系统。参赛战队需要从客户虚拟机执行虚拟化管理程序逃逸，以在底层托管操作系统中运行任意代码。诸如此类的高难度设定，这大大增加了本届Pwn2Own大赛的难度。

此次比赛除难度升级外，规则上也推陈出新：挑战者的比赛顺序随机抽取，同一项目的挑战者按抽签顺序依次上场，如果上一位挑战者攻破漏洞失败，则下一位继续挑战。一旦挑战者攻破成功，则项目结束，其余挑战者无法再进行挑战。

尽管此次大赛命题难度之大，规则变动之大，给参赛者们设立了重重障碍，但仍然无法阻挡来自中、美、法、韩、澳等国家的众多顶尖高手的趋之若鹜。在高手中依然绽放主角光芒的，是一支来自中国的腾讯安全战队。

（ Pwn2Own 2017首日积分排行榜 ）

腾讯安全玄武实验室作为当天第一个挑战Edge 浏览器的团队，利用Edge漏洞和一个沙箱穿透漏洞十秒完美攻破Edge。Pwn2Own主办方宣布 “腾讯安全 Ether战队”成为整个浏览器分类的“Full Winner”。本次比赛中所使用的两个漏洞非常独特，在赛后向主办方解释漏洞原理的时候，即使是做了多年漏洞收集工作、见多识广的主办方工作人员也瞪大了眼睛，忍不住接连说了十几遍“这漏洞太疯狂，太不可思议了”，并表示“不知道微软看了这个是应该哭还是应该笑”。此外，腾讯安全Sniper战队也凭借3秒攻破Adobe Reader，再获单项全额积分6分及2.5万美金奖金。腾讯安全战队在大赛首日就以当日最高分16分获得了首日积分榜冠军。

（ Pwn2Own2017世界黑客大赛腾讯安全Sniper

战队攻破Adobe Reader ）

据了解，腾讯安全战队由腾讯电脑管家团队及腾讯安全联合实验室旗下的科恩实验室、玄武实验室及湛泸实验室组成。这支实力雄厚的安全军团曾两次作为代表中国军团出征世界黑客大赛，并在2016年成为唯一一支在Pwn2Own比赛中蝉联“Master of Pwn”（世界破解大师）称号的战队。

（ 腾讯安全战队 ）

尽管我们在赛场上看到的是各种“秒破”、“闪攻”，然而“台上一分钟，台下十年功”这句话却真正诠释了白帽黑客在钻研漏洞时所付出的艰辛。作为和厂商补丁“竞速”的一群风一样的男纸，腾讯安全战队在Pwn2Own 2017首战当天就能有良好的发挥，离不开腾讯安全联合实验室长期以来的努力探索。

去年底特斯拉官方网站向来自中国的腾讯安全科恩实验室公开致谢。腾讯安全科恩实验室凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果，成为本年度唯一一支获得“特斯拉安全研究员名人堂”的团队。

（ 腾讯安全团队破解特斯拉 ）

近期，腾讯安全团队还协助广东警方开展“飓风2017”行动，行动成功摧毁侵犯公民个人信息犯罪团伙6个，捣毁犯罪窝点14个，抓获犯罪嫌疑人138名，缴获涉及全国公民个人信息近1亿条，查扣银行卡2000余张和电脑、手机、以及大量存储设备。

一直以来腾讯安全团队不断通过行业合作将安全能力输出给厂商，并协助厂商提升产品安全性，保护互联网用户，履行腾讯公司保护互联网安全的社会责任。

腾讯安全联合实验室作为国内首个互联网安全实验室矩阵，全面覆盖连接、系统、应用、信息、设备、云六大互联网关键领域。自去年7月成立以来， 在包括CSS、Pwn2Own、美国黑帽大会、DEF CON CTF等多个重要国际安全会议和大赛上对外披露和输出领先的技术研究成果，以更开放的模式持续促进实验室安全技术成果的价值转化，使其成为当下驱动安全产业链成熟、完善，并提升行业安全水平的重要力量，不断向全社会输送安全能力。

还有两天的硬仗等待着腾讯安全战队，让我们期待这群用才华和努力捍卫网络安全的白帽黑客在国际舞台上大放光彩。