【
IT168 技術新聞】全球黑客領域一項頂級賽事周三在加拿大溫哥華拉開了帷幕,該比賽由CanSecWest安全會議進行組織.主辦方提供了三款運行不同操作系統的筆記本電腦,分別是Linux、Mac OS X和Vista,供參賽的各路黑客實施攻擊.根據主辦方的要求,黑客在比賽中只能使用最新的、別人尚未發現的“零日”攻擊代碼.獲勝者將獲得2萬美金的資 金,同時被攻破的筆記本電腦也歸其所有.大賽組織者將此次賽事稱之為“PWN 2 OWN”,在黑客字典裡是控制計算機的意思.
2萬美金起來也不是一個小數目,然而參賽者表示,高質量電腦攻擊代碼的價碼並不低於這一數目,除了iDefense和Tipping Point等安全廠商之外,美國政府安全部門也願意出高價購買這些代碼.
安全機構Independent Security Evaluators的研究人員查利·米勒(Charlie Miller)表示,他參賽的原因並不是為了資金,而是為了體驗第一個入侵上述系統而帶來的刺激.“對我來說,這相當於安全研究領域的一次超級聯賽.”米勒表示,“我喜歡競爭帶來的刺激.”米勒去年作為首位攻破iPhone手機的黑客而在業界出名.
周三晚些時候,三部筆記本電腦系統仍完好無損.這一情況也在組織者的意料之中,因為大賽第一天只允許參賽者實施基於網絡的攻擊手段,並且不能與用戶進行互動交流,這種類型的攻擊目前還非常少見.
米勒稱,他計劃周四將目標鎖定在MacBook Air筆記本,進入第二天比賽規則也會有相應調整,允許選手實施要求用戶進行某種操作的攻擊行為,比如訪問嵌入惡意代碼的網站或打開郵件等.不過隨著時間的推移,獎金也在不斷縮水,每過一天獎金會減少一半.
去年的黑客大賽在業界引起了巨大反響,不過當時只有一部筆記供選手實施攻擊,即MacBook Pro,獲勝者是安全研究人員迪諾·佐威(Dino Dai Zovi),而他本人並未到現場,只是委托一位朋友運行了自己編寫的攻擊代碼.佐威今年親臨現場參加比賽,成了此次大賽的奪冠熱門.