一届黑客大赛竟出了两个冠军？比赛主办方：自封的不算

俗话说“文无第一，武无第二”，这句话的意思就是：写文章各有千秋，难分高下，不过靠技能吃饭的人一定是有实力差距的，衡量的方法也很简单，大家公开场合比试一场，高下立判。

这不，最近在世界级黑客大赛Pwn2Own 2017上，各国的技术牛人们现场比拼了一回实力，不过在最后“谁是冠军”这个问题上，却起了一些小争执。这又是怎么回事呢？

图1：Pwn2Own 2017最新官方消息截图

众所周知，一年一度的Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛，好比武侠世界中的华山论剑。能在这样的世界级大赛中夺得冠军，奖金神马的都是浮云了，关键它是技术实力最好的证明-----说明参赛战队的黑客攻防能力已经独步天下了。

今年的Pwn2Own，国内的360公司和腾讯公司都派出了战队参加，不过3月18日大赛刚刚结束，双方都放出消息说自己是冠军，这就很尴尬了，怎么大赛冠军还有“双黄蛋”？

图2：Pwn2Own 2017官网最新消息截图

咱先看看360团队是怎么说的：“来自中国的360安全战队以总积分63分排名Pwn2Own官方积分榜榜首，成功加冕“Master of Pwn”（世界破解大师）总冠军，代表中国在网络攻防最高水平的对决中登上世界之巅。”

然后再看腾讯的说法：“腾讯安全战队以总成绩84分问鼎总积分冠军，创造了中国战队在Pwn2Own的最好成绩。”

细心的看官应该看出双方声明中的差别了：一个说自己总积分63分，一个说自己总成绩84分，一个说自己获得“Master of Pwn”（世界破解大师）总冠军，一个说自己问鼎总积分冠军。

图3：Pwn2Own 2017官网最新消息截图

那么Pwn2Own赛制到底是怎样的？它究竟是如何来评定冠军的呢？

原来，Pwn2Own大赛设置15个项目，比如：微软Edge浏览器、Apple Safari+Mac OS ，微软Windows，Adobe Reader，Adobe Flash等。根据比赛难度的不同，每一项设置了相应的积分和奖金。在3天所有赛程结束后，积分最高的参赛团队，将赢得“Master of Pwn”（破解大师）世界冠军称号，并获得65000个ZDI积分（约合25,000美元）的额外奖励。也就是说：“Master of Pwn”是唯一官方指定的冠军头衔。

看官可能要问，腾讯的积分为84,360的积分是63，为何冠军是360呢？

下面这张图可以解释这个问题。

图4：腾讯安全战队项目积分图

从图中不难看出，腾讯安全战队中的“腾讯安全Ether”“腾讯安全Lance”“腾讯安全Sniper”三只小分队分别挑战了微软Edge浏览器这一项目，挑战成功一次，获得一次积分。在同一个项目上，腾讯战队拿了三回积分。

图5:360公司只有一支团队参赛

再看360团队就显得有点“傻白甜”了，只有一个团队，名字就叫“360 Security”，攻克一个项目，拿分走人，绝不恋战。结果也是显而易见的：总成绩上肯定要吃亏的。

看到这里，想必大家都看出了其中端倪，看来此次出征Pwn2Own的腾讯战队深谙兵法，把比赛规则琢磨的可谓透彻，这种“小分队作战”的策略在获得积分方面肯定占到优势了。不过呢，官方认定冠军的标准是单个团队的实力，所以才把“Master of Pwn”（世界破解大师）称号授予360团队。至于腾讯呢，则玩了一把文字游戏，放出一个总积分第一的烟雾弹。

文章的最后，贴出几张微博评论来，看官可以感受一下其中的画风。