騰訊科恩實(shí)驗(yàn)室隊(duì)員在比賽現(xiàn)場,。

日前,，世界頂級(jí)黑客大賽Mobile Pwn2Own 2016在日本東京落幕。騰訊科恩實(shí)驗(yàn)室以45個(gè)積分和215000美元獎(jiǎng)金摘得桂冠，獲得了“The Master of Pwn”（破解大師）的稱號(hào),。

這支冠軍隊(duì)伍的主力隊(duì)員中，有兩位來自浙江大學(xué)計(jì)算機(jī)學(xué)院——何淇丹是浙大畢業(yè)生，目前供職于騰訊科恩實(shí)驗(yàn)室；劉耕銘是一名大四學(xué)生,，主攻信息安全方向。

奪冠消息公布后,，浙大cc98論壇出現(xiàn)了一個(gè)長達(dá)10頁的帖子,，學(xué)弟學(xué)妹們對這兩個(gè)“黑客”大牛膜拜不已。

Pwn2Own是世界著名的黑客大賽,，由Trend Micro旗下的著名安全項(xiàng)目Zero Day Initiative舉辦,。此次在東京舉辦的Mobile Pwn2Own重點(diǎn)關(guān)注移動(dòng)操作系統(tǒng)、手機(jī)瀏覽器和手機(jī)應(yīng)用APP的安全性問題,。

比賽的目的,，是希望參賽者通過某些此前未知的漏洞來侵入各種移動(dòng)設(shè)備，然后將之匯報(bào)給相應(yīng)的設(shè)備制造商,，以便它們對這些漏洞進(jìn)行修補(bǔ)和修復(fù)。這些做好事的“黑客”也被稱為“白帽黑客”,。

由于比賽關(guān)注點(diǎn)是移動(dòng)端,，所以參賽者瞄準(zhǔn)的目標(biāo)是智能手機(jī)。他們將以iPhone6S,、Google Nexus 6P和Galaxy S7為硬件目標(biāo),，完成獲取手機(jī)內(nèi)部敏感信息、給手機(jī)安裝惡意應(yīng)用程序,、固件及破解三個(gè)攻擊項(xiàng)目,。

騰訊科恩實(shí)驗(yàn)室第一個(gè)拿下的是Google Nexus 6P。他們成功在Nexus 6P安裝了惡意應(yīng)用軟件,，這為他們贏得102500美元獎(jiǎng)金和29個(gè)積分,。

隨后，團(tuán)隊(duì)又在iPhone 6S安裝了惡意應(yīng)用軟件,。但它沒能扛得住大家修手機(jī)最常用的一招——重啟,。所以，這只算半個(gè)成功,，有60000美元獎(jiǎng)金,，但沒有積分。

最后一項(xiàng),，他們再次攻擊iPhone 6S,，導(dǎo)致手機(jī)照片泄露。這樣,，騰訊科恩實(shí)驗(yàn)室最終以45個(gè)積分和215000美元獎(jiǎng)金的成績,，成為本次比賽的“The Master of Pwn”。

比賽中，有一個(gè)數(shù)據(jù)被外人津津樂道,。團(tuán)隊(duì)在遠(yuǎn)程攻破Nexus 6P時(shí),，僅僅花了十秒鐘的時(shí)間。這聽起來簡直是不可完成的任務(wù),。

但其實(shí),，攻擊代碼是賽前早已經(jīng)準(zhǔn)備好的，上場就是操作一下,。有人把它比喻成,，你先在家寫好PPT，然后到現(xiàn)場演講,。勝負(fù)取決于你PPT的質(zhì)量,，而不是花多少秒去演講PPT。

騰訊科恩實(shí)驗(yàn)室成立于2016年1月,，其成員主要來自于大名鼎鼎的安全研究團(tuán)隊(duì)Keen Team,。

實(shí)驗(yàn)室官網(wǎng)上的一組數(shù)據(jù)能說明他們有多牛。

據(jù)不完全統(tǒng)計(jì),，自成立到2016年5月,，科恩一共發(fā)現(xiàn)主流操作系統(tǒng)、瀏覽器,、應(yīng)用軟件高危漏洞152枚,。成員連續(xù)4年參加Pwn2Own并獲得8個(gè)單項(xiàng)冠軍。

正在浙大讀大四的劉耕銘,，當(dāng)年以麗水市慶元縣第一名考入杭州外國語學(xué)校,，隨后進(jìn)入浙大。在浙大,，他加入了一個(gè)重要的神秘組織——浙大AAA戰(zhàn)隊(duì),。

AAA是Azure Assassin Alliance的縮寫，中文意思是藍(lán)色刺客聯(lián)盟,。何淇丹畢業(yè)前,，也是AAA戰(zhàn)隊(duì)的成員。

別看著名字挺中二,，這個(gè)聯(lián)盟可是聚集了整個(gè)浙大最厲害的“黑客”們,。團(tuán)員共有十幾人，不全是計(jì)算機(jī)學(xué)院的學(xué)生,，有些來自數(shù)學(xué),、生物、電子等專業(yè),，全是信息安全的愛好者,。

為了保證團(tuán)員的質(zhì)量,，AAA戰(zhàn)隊(duì)專門設(shè)置了一定的準(zhǔn)入門檻。他們在網(wǎng)站上放了題目,，只有做對一道題,，才能獲取戰(zhàn)隊(duì)的聯(lián)系方式，加入組織,。

昨天記者聯(lián)系劉耕銘同學(xué),，他的手機(jī)依然未通，老師說他還在東京未回杭,。

浙大計(jì)算機(jī)學(xué)院白洪歡老師平時(shí)和劉耕銘交往密切,，他說，劉耕銘可以算得上是AAA戰(zhàn)隊(duì)的靈魂人物,。

AAA戰(zhàn)隊(duì)經(jīng)常南征北戰(zhàn),，參加各種信息安全類的比賽。很多比賽要求選手在規(guī)定的幾十個(gè)小時(shí)內(nèi)完成指定任務(wù),，由于劉耕銘能力突出,，承擔(dān)了重要的任務(wù)，所以常常要熬夜打比賽,。

在白洪歡看來,，劉耕銘的性格特別適合當(dāng)一個(gè)黑客。他有個(gè)性,，有耐心，對熱愛的事情非常執(zhí)著,。所以還沒畢業(yè),，他就已經(jīng)被騰訊科恩實(shí)驗(yàn)室挑中，成為其中一員,。

師兄何淇丹的經(jīng)歷就更豐富了,，除了跟隨科恩團(tuán)隊(duì)參加國際頂尖賽事，他還于8月份受邀在頂級(jí)安全會(huì)議BlackHat USA和DEFCON上發(fā)表演講,。他把那次拉斯維加斯之行記錄在《白帽賭城演講記》一文里,，稱兩場演講“解鎖了兩項(xiàng)人生成就”。