(資料圖)

近日，GeekPwn 2022國際極客破解大賽在上海落下帷幕。螞蟻安全天穹實驗室憑借《越獄-逃出虛擬機》項目獲評“年度極客榜冠軍”，以6.04分創(chuàng)該賽事歷年得分最高記錄。此外，該隊伍還憑借另一參賽項目《特洛伊文檔》，獲評“年度卓越極客獎”。

GeekPwn與Pwn2Own、Defcon并稱世界三大黑客賽事，是全球最大關(guān)注智能生活的安全極客大賽，每年吸引著眾多極客團隊參與，聚焦前沿AI安全、機器人安全、智能生活安全與產(chǎn)業(yè)安全等領(lǐng)域，揭示了諸多未知漏洞，為行業(yè)安全防護提供了有效支撐。截止2021年，GeekPwn已負責任地披露了近千個高危漏洞。

本次大賽中，螞蟻安全天穹實驗室在“越獄-逃出虛擬機”項目中，通過自己挖掘的虛擬機產(chǎn)品漏洞從16個頂尖安全極客團隊中突圍，不僅成功破解了最新虛擬機產(chǎn)品VMware Fusion，在1分鐘內(nèi)迅速奪得了宿主機的攝像頭權(quán)限，還獲取了宿主機內(nèi)的機密文件，最終以該比賽歷年最高分6.04分，成功挑戰(zhàn)網(wǎng)安領(lǐng)域公認的超高技術(shù)難度項目，被評為GeekPwn 2022“年度極客榜總冠軍”。

近年來，隨著數(shù)據(jù)存儲需求的增多，虛擬機安全性需要越來越高。一般來講，虛擬機是運行在一個完全隔離環(huán)境中的計算機系統(tǒng)，不影響宿主機（虛擬機所在的物理機），是安全可靠的?？墒芟抻诩夹g(shù)及虛擬化產(chǎn)品漏洞，一旦在虛擬機中的操作導致宿主機被控制，打破虛擬化的安全設定，將是重大安全事件。該次挑戰(zhàn)成功，也為更多企業(yè)敲響了安全警鐘。

此外，在線辦公、遠程會議的盛行，使得辦公文檔的信息安全性引起重視。天穹實驗室參賽的另一個項目“特洛伊文檔”，便是通過釣魚文檔這類攻擊，展示了日常辦公中存在的安全隱患。賽事中，參賽隊員通過挖掘在線辦公軟件漏洞，獲取了代碼執(zhí)行權(quán)限，實現(xiàn)當用戶雙擊打開文檔時，遠程獲得用戶的計算機權(quán)限。該挑戰(zhàn)提前預演了相關(guān)辦公軟件的潛在風險，有助于產(chǎn)業(yè)安全水位提升，避免用戶再次遭受此類攻擊。

GeekPwn創(chuàng)辦人、極棒大賽總策劃“大牛蛙”王琦表示，做出基礎(chǔ)軟件領(lǐng)域的安全研究成果，不僅需要扎實的技術(shù)基礎(chǔ)，更要研究員有敢于挑戰(zhàn)的耐心和毅力，這也是 GeekPwn所鼓勵的極客品質(zhì)。此次天穹實驗室00后技術(shù)少年的成功挑戰(zhàn)，再次驗證了科技公司攻防團隊的高能實力。

據(jù)了解，螞蟻集團有九大安全實驗室，其中天穹實驗室和光年實驗室是基礎(chǔ)安全研究的主力軍，多次在國內(nèi)外重量級舞臺上發(fā)布高質(zhì)量研究成果。今年9月，兩大實驗室進行了組織升級，光年并入天穹旗下運作，此次參賽是其重組后的首次亮相。天穹實驗室負責人曲和表示，未來，天穹專注前瞻性安全攻防與紅藍對抗，光年主攻基礎(chǔ)軟件及設備的攻防研究，雙方會師將合力建設頂尖安全攻防能力，助力提升螞蟻及生態(tài)安全水位。

關(guān)鍵詞： geekpwn