2017 年 Pwn2Own 大赛结束了，但 360 和腾讯都说自己是“黑客技术界老大”

　　号称“黑客届奥林匹克”的 Pwn2Own 世界黑客大赛今年也没失约，在参赛选手 3 天的鏖战之后，于 3 月 18 日落下了帷幕。
　　今年就满十岁了的 Pwn2Own 大赛，这次不仅创下了历届以来项目最多、奖金最高、参赛团队规模最大的纪录，参赛队伍之间的精彩“对决”也颇为抢眼。
　　Pwn2Own 大赛以参赛者组队对各大公司的最新产品进行破解的方式进行，破解对象包括微软、Google、苹果、Adobe 等巨头。参赛者在对产品进行成功破解之后，会将发现的漏洞提交给各大公司，帮助他们完成修复。
　　根据最新出炉的结果，来自中国的 360 安全战队以总积分 63 分位列 Pwn2Own 官方积分榜榜首，夺得“Master of Pwn”（世界破解大师）总冠军。不过有意思的是，另一位重要参赛者腾讯也宣称“获得了冠军”。
　　
　　（图片来自：360 安全卫士官方微博）
　　根据腾讯的官方宣传资料，腾讯安全战队以总成绩 84 分问鼎“总积分冠军”。不过与 360 单支队伍参赛不同，腾讯这次共派出了五支队伍，包括 Sniper（科恩实验室+电脑管家）团队、Lance（湛卢实验室）团队、Ether（玄武实验室）团队、Sword（腾讯安全）团队和 Shield（科恩实验室和电脑管家）团队。五支团队的积分总和为 84 分。
　　
　　（图片截自：腾讯安全联合实验室）
　　如果从单个团队的积分来看，360 安全战队以 63 分位居第一，腾讯安全战队的 Sniper 团队以 47 分位居第二，长亭安全团队以 26 分夺得第三。
　　按照 360 方面的说法，“Pwn2Own 是比谁能把不同的项目打出最高积分”，那么官方把总冠军颁给 360 团队也就不足为奇了。
　　经爱范儿（微信号：ifanr）了解，就在去年，Pwn2Own 的评分规则还是按照总积分来算的，因此 2016 年的“Master of Pwn”总冠军由同样采取多团队作战策略的腾讯摘得。
　　规则一变，冠军就易主了，也难怪大家会被搞得晕头转向。
　　不过在“冠军之争”之外，中国技术团队的进步更令人印象深刻。此前，黑客大赛曾长期被欧美战队所统治，但近年来中国团队后来者居上，这次位居积分榜的前三位均来自中国团队。
　　
　　在本届大赛上，360 安全战队还成功挑战被称为“史上最高难度”的连环破解项目，远程攻破 Edge 拿下 Win10 系统权限，并突破 VMware 虚拟机实现成功逃逸。大赛主办方 ZDI（Zero Day Initiative）的安全专家 Dustin C.Childs 表示：
　　现在中国黑客的技术水平完全是世界顶级的。
　　技术的进步应当用来反哺产品。有网友就曾表示，“希望能把国产安全软件做得更好。”
　　也许在冠军归属之外，这才是各大厂商应该考虑的根本问题吧。
　　题图来自：网易新闻