中国安全网 3月28日消息,据国外媒体报道,全球安全业界期待已久的黑客大赛CanSecWest安全大会已于周三在加拿大温哥华拉开了帷幕,今年大赛举办方提供了三部分别装有Vista、Linux和Mac OS操作系统的笔记本电脑供各路黑客实施攻击。大会希望借此机会发现更多黑客奇才,同时也是对三款操作系统的一次检验,看哪个系统最先被攻破。
今年,CanSecWest安全大会的主办方要求,参赛黑客只能使用尚未发现的最新“0-day”攻击代码。此次大赛设置的奖项为2万美金,外加被侵入系统的笔记本电脑。组织者将此次将此次赛事称之为“PWN 2 OWN”,在黑客字典里是控制计算机的意思。
但对于参与该赛事的安全研究人员而言,他们更关注的是能否成功入侵其中任何一款系统。虽然听起来2万美金的确不是一个小数目,然而参赛者表示,高品质电脑攻击代码的价码绝不低于这一数目,iDefense和Tipping Point等安全厂商都愿意出高价购买这些代码,美国中央情报局也对这些代码很感兴趣。
安全研究员查利-米勒(Charlie Miller)也参加了今年的安全大会,米勒是一位受雇于安全机构Independent Security Evaluators,专门破解客户电脑,测试电脑是否够安全的研究人员。因去年作为首位攻破iPhone手机的黑客而使得米勒而闻名业界。他说:“我参赛并不是为了奖金,而是要看看自己能否第一个成功入侵到这三款系统中。”“这相当于安全研究领域的一次超级联赛。”同时米勒表示,“我喜欢竞争带来的挑战。”
截止本周三,即此次大会的第一天,还没有任何一名安全人员成功侵入这三款系统。其实,这并不足为奇,因为第一天,只允许黑客利用网络进行攻击,而没有用户干预,类似的攻击难度很大,在目前还非常少见。
米勒表示,周四会将目标锁定到MacBook Air笔记本电脑,并且比赛规则也会有一些调整,允许选手实施要求用户进行某种操作的攻击行为,比如在用户访问嵌入恶意代码的网站或打开邮件等过程中由参赛者实施攻击。到了星期五,组委会将开始在这三台笔记本电脑中安装一些非标准软件,如Skype等,来检验系统的安全性。
不过随着时间的推移,随着攻击难度的降低,奖金额度也将有所减少。周四,奖金额就会降至1万美元,而星期五会跌至5000美元。
去年的黑客大赛也在业界引起了巨大反响,但当时主办方提供的不是三部笔记本电脑,而只有一部MacBook Pro。去年的获胜者是安全研究人员迪诺-佐威(Dino Dai Zovi)。然而佐威本人并未到现场参与比赛,他只是委托一位朋友运行了自己编写的攻击代码。佐威今年亲自参加了黑客大赛,并成为了此次大赛的夺冠大热门。
为此次大赛提供赞助的是安全厂商TippingPoint,该公司的研究人员阿伦-波托尼(Aaron Portnoy)表示:“等待哪一台笔记本最先被攻破的过程非常有趣,我们想尽了办法,尽可能使每一个攻击界面都拥有同等的机会。”