Pwn2Own首日赛程：中国战队碾压欧美黑客

北京时间3月16日凌晨，Pwn2Own2017世界黑客大赛在加拿大温哥华正式开幕。

本届比赛正值Pwn2Own十周年，比赛设置了浏览器及插件、虚拟机、系统提权、企业应用程序，以及服务器五大类别，共15个挑战项目，总奖金超过百万美元，吸引了中国、美国、德国的11支团队参赛。

Pwn2Own2017比赛分为三天进行，首日比赛战罢，目前已有多支中国团队亮相。

第一场：360安全战队挑战Adobe Reader，成功。

Adobe Reader属于企业应用程序，设置了5万美元奖金和6个积分。在最新的Win10系统上，用Adobe Reader的最新版打开参赛团队提交的PDF文件，攻击代码能够实现对电脑的完全控制即破解成功。

在本项比赛中，360安全战队赢得开门红，仅用时3秒就攻破Adobe Reader，赢得5万美元全奖和6分满分。

第二场：德国Samuel Groß和Niklas Baumstark组合挑战苹果Safari附加macOS系统提权，部分成功。

攻破Safari浏览器可以获得5万美元奖金和8分，附加macOS的root提权可以得到2万美元奖金和3分。根据比赛现场公布的情况，德国黑客“二人组”最终获得了28000美元和9分，很可能是攻击代码利用的部分漏洞已经被苹果官方所掌握，只是还没有修复，因此没能得到全额奖金和满分。

第三场：腾讯Ether团队挑战微软Edge浏览器，成功。

本届Pwn2Own一共有11支团队参赛，其中竟有8支选择攻打Edge，这是要把Edge打成筛子的节奏。

腾讯Ether团队非常幸运地在抽签中排在首位出场，并顺利攻破Edge，但由于没有选择系统提权和虚拟机逃逸的附加项，因此得到8万美元奖金和10个积分的基本奖项。

第四场：长亭安全实验室挑战Ubuntu系统提权项目，成功。

Ubuntu Desktop在今年首次登陆Pwn2Own赛场，来自中国的安全团队长亭安全研究实验室也是首次参赛，并成功攻破该项目，获得15000美元和3个积分。

第五场：腾讯Ether团队挑战微软Win10系统提权项目，弃权

也许是赛前准备的漏洞被微软3月补丁修复，腾讯Ether团队直接放弃了该项目。

第六场：德国黑客Ralf-Philipp Weinmann挑战Edge浏览器附加系统提权，弃权

Ralf-Philipp Weinmann是全球著名的安全研究员，曾在2010年Pwn2Own比赛中攻破iPhone而名噪一时。他还曾与Charlie Miller、Stefan Esser等全球顶级专家合著了《黑客攻防技术宝典：iOS实战篇》。

不过在今年的Pwn2Own上Ralf-Philipp Weinmann出师不利，直接放弃了Edge项目，很可能也是微软3月补丁在赛前一天封堵了他准备使用的漏洞。

第七场：腾讯Sniper团队挑战Chrome浏览器附加系统提权，失败

Chrome是Pwn2Own历届比赛中最艰难的项目之一，迄今中国只有360Vulcan团队在2016Pwn2Own上攻破过Chrome。此次腾讯Sniper向Chrome发起挑战，力争实现在该项目上的突破，但是在3次尝试之后，腾讯Sniper团队的攻击全部失败，根据规则不幸落败。

第八场：腾讯Sniper团队挑战Adobe Reader，成功

腾讯在Edge抽签上的好运并没有延续到Adobe项目上。根据比赛抽签顺位，腾讯Sniper团队排在后面出场，攻破Adobe Reader只能获得一半奖金，因此最终成绩是25000美元奖金和6个积分。

第九场：长亭安全实验室挑战Safari附加macOS系统提权，成功

由于出场顺位排在德国黑客组合之后，长亭实验室攻破Safari并获得root权限仅能得到一半奖金，即35000美元。但出场顺位并不影响积分，8分基本分和3分附加分全部拿下，长亭实验室通过此项目又获11个积分。今日总共获得14个积分。

北京时间3月17日凌晨，Pwn2Own2017将迎来第二日赛程，也是比赛项目最多、竞争最激烈的一天。本届大赛报名项目最多的团队明天挑战项目如下：

Pwn2Own是全球最富盛名的黑客破解大赛，由美国五角大楼网络安全服务商TippingPoint的项目组ZDI主办，微软、谷歌、苹果、Adobe、VMware等国际巨头官方支持并担纲裁判。

无论比赛奖金、项目数量还是参赛团队规模，Pwn2Own2017都创下历史最高记录。本届积分最多的团队将赢得“Master of Pwn”(破解大师)荣誉，成为有史以来含金量最高的黑客大赛世界冠军。

中国的360、腾讯、长亭安全实验室以及来自美国、德国的黑客团队将出场竞技。世界冠军将花落谁家，让我们拭目以待。