昨天，来自上海的碁震云计算安全研究团队（KeenTeam）在日本东京举办的全球顶级安全竞赛Pwn2Own上，在不到30秒的时间内成功攻破苹果最新手机操作系统iOS 7.0.3，这距离苹果发布iOS7.0.3只有二十天。KeenTeam也因此成为全球首支远程攻破iOS 7.0.3的安全团队，同时也是中国安全专业团队第一次参加该比赛并获胜。

　　Pwn2Own是全球最著名的黑客大赛之一，由美国五角大楼入侵防护系统供应商Tipping－Point的DVLabs赞助，今年已经是第六届。参赛黑客以四大浏览器（IE、Firefox、Chrome以及Sa－fari）为挑战目标，参赛者不允许使用AdobeFlash等第三方外挂。

　　来自上海的Keen Team有三名成员参加此次比赛。昨天，该团队在不到30秒的时间内攻破了苹果最新手机操作系统iOS7.0.3，成为全球首支远程攻破iOS 7.0.3的团队。

　　领队王琦介绍，团队成员在过去十年间还处理过超过2000起国内外信息安全应急响应事件，其中包括马来西亚总理府、台湾“行政院”、澳门银行网络恶意入侵事件的调查与处理工作。该团队赛前已经掌握了多个iOS漏洞，本次比赛中攻破iOS 7.0.3和6.1.4利用的是基于Safari的Webkit漏洞，可以成功获取用户社交网络的用户名密码和i－Phone中存储的照片。目前还没有基于iOS 6.1.4以上版本（包括iOS 7）的越狱，KeenTeam成为全球首支远程攻破iOS 7.0.3和6.1.4的专业安全团队。

　　据悉，黑客分为“黑帽”和“白帽”，“白帽”从事信息安全研究，协助安全漏洞修复的修复和安全防护；“黑帽”则专注于利用安全攻击获得非法利益。而KeenTeam是一支由中国“白帽”安全工作者组成的信息安全研究团队。团队成员来自于微软、摩根、谷歌等世界五百强企业，在ZDI对福布斯杂志的采访中提到，该团队成员曾连续三次获得ZDI全球漏洞挖掘最高奖白金贡献奖。近年来在移动安全防护研究领域取得了很多领先成果。

　　王琦告诉记者，他曾就职微软并在2007年创建了微软中国安全响应中心Msrc，负责包括Windows,Office等在内的微软系列产品安全漏洞发现、分析和响应安全补丁发布。除了致力于发现漏洞，王琦的团队还在推动各界对信息安全的重视。

　　在近日开展的上海市信息安全周上，王琦曾在数十位记者面前现场演示“扫个二维码，QQ密码照片全丢失”的惊人场景。在上海市信息安全行业协会主办的信息安全大讲堂上，王琦作为嘉宾主讲了“在线服务安全应急响应实践”。

原创文章转载请注明：转载自 七行者博客

本文固定链接: https://www.qxzxp.com/3942.html