【IT168 资讯】随着全球化的高速发展，移动互联网早已融入到人们的日常生活中，丰富多样的移动化应用给用户带来很多便利的同时，也埋下了诸多的安全漏洞和隐患。中国互联网络信息中心也发布相关数据称，95.9%的手机网民在2015年遭遇过手机信息安全事件。以关注移动操作系统、手机浏览器和手机应用APP的安全性问题而著称的Mobile Pwn2Own比赛，将于10月26日在日本东京举行。腾讯安全联合实验室旗下科恩实验室将第二次参加Mobile Pwn2Own，与国际顶尖安全领域的专家和团队一道共同探讨和改善当前智能手机安全领域的诸多问题，同时向Mobile Pwn2Own赛事冠军发起冲击。

　　Mobile Pwn2Own难度升级 腾讯科恩实验室团队力争再夺冠

　　Mobile Pwn2Own是由Trend Micro旗下的著名安全项目Zero Day Initiative举办。本次大赛将重点关注移动操作系统、手机浏览器和手机应用APP的安全性问题。大赛主要目的是希望安全研究人员、开发人员、以及黑客们通过某些此前未知的漏洞来侵入各种移动设备，然后将之汇报给相应的设备制造商，以便它们对这些漏洞进行修补和修复。

　　本届Mobile Pwn2Own大赛在赛制上进行了调整，奖金池总额也将超过50万美金。参赛团队共有3次尝试机会，但每次尝试不可超过5分钟，也就是必须在15分钟内完成挑战，相较于以往30分钟内无限次尝试，本次比赛的激烈程度将大幅提升。此外，在攻击面上，赛事组委会首次禁止参赛团队从NFC、蓝牙、应用市场等简单的面切入，只能以移动浏览器为入口进行攻击。

　　参赛团队将以iPhone6S、Nexus 6p、Galaxy S7为硬件目标，分别对其进行获取手机内部敏感信息、给手机安装恶意应用程序、固件及破解三个攻击项目。值得注意的是，两大移动平台厂商Apple和Goolgle于近期相继发布了最新版操作系统iOS 10以及Android 7.0。其中，iOS 10采用了更严格的沙盒策略，Safari浏览器新加了Executable-Only JIT策略，使得任意代码执行变得更难。而谷歌旗下推出的智能机Nexus 6P更是搭载了最新的Android Nougat，安全上更是精益求精，大规模的系统重构消灭和隔离了多个薄弱组件、重新设计了权限分割系统。腾讯科恩实验室团队将在这样严苛的竞赛制度和环境中，与国际顶尖安全厂商争夺“The Master of Pwn ”（破解大师）的称号。

　　早前，由科恩高级研究员陈良领衔的研究团队就曾攻破当时最新iOS版本的iPhone智能手机，并夺得Mobile Pwn2Own 2013的冠军。此外，代表腾讯安全参赛的腾讯科恩实验室团队在其他世界知名黑客大赛中也得到认可，在2013年至2016年期间，连续四年参加全球最著名的黑客大赛Pwn2Own已揽获八个单项冠军，并于2016年和腾讯电脑管家组成联队代表腾讯参加Pwn2Own夺得该赛事史上第一个Master of Pwn（破解大师）称号。在2015年和2016年获得由全球黑客奥斯卡之称的Blackhat Pwnie奖五项非常好的提名。

　　响应国际安全对话机制 腾讯安全要做技术交流的连接器

　　今年7月，腾讯安全联合实验室成立，旗下科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室七大实验室，涵盖连接、系统、应用、信息、设备、云六大互联网关键领域。腾讯安全联合实验室的成立，不仅承载着加强七大实验室之间的协作能力和联合对外提供安全保障能力，同时也肩负着在国际顶尖会议或比赛中将各个实验室的前沿技术及研究成果持续整合对外输出。过去几年中，腾讯安全持续重视与国际安全厂商的交流，从组织国际黑客大赛GeekPwn、XCTF国际网络安全技术对抗赛等技术竞技到参与黑帽大会、中国互联网安全领袖峰会等行业分享，腾讯安全通过在全球行业、企业、人才等方面建立对话、合作、竞技的机会，以一个“连接”者的姿态，不断推动建设全球安全生态建设。而这也是腾讯进一步推行“连接一切”战略，实施、开放国内外产业间合作的基石。

　　不久前的美国黑帽大会（Blackhat USA 2016）上，作为本届大会唯一有研究成果入围Pwnie Awards提名的亚洲厂商，腾讯安全联合实验室旗下科恩实验室团队及玄武实验室负责人TK教主于旸均受邀演讲。10月24日，国际黑客大赛GeekPwn 2016嘉年华上海站?硅谷站联动举办，腾讯七大实验室掌门人联合亮相，并与来自谷歌、OpenAI、卡巴斯基等全球优异互联网科技企业和著名大学的科学家进行对话。

 　　未来，腾讯安全会依托自身平台与资源，为更多安全领域厂商以及企业、个人提供交流分享的机会，让更多企业可以实现全球范围内的技术与数据共享，乃至开发上的合作，进而优势互补，共同解决日益突显的全球化网络安全问题。