文档章节

腾讯与360继续争,受益的是谁?

AllenOR灵感
 AllenOR灵感
发布于 2017/09/10 01:13
字数 1951
阅读 2
收藏 0

随着一场黑客大战落幕,另一场公关和争议的口水大战掀起。

今早(3月18日),小编的一个朋友问我,Pwn2Own 黑客破解大赛结束了,“到底谁是总冠军?”其实和他一样心存疑问的人并不在少数

在搜索引擎输入“Pwn2Own"、“总冠军”两个关键词,你会惊奇地发现,第一篇新闻是讲的是360荣获总冠军,而下面的新闻讲的则是腾讯提前一天锁定大赛总冠军。

此事必有蹊跷!


冠军只有一个,到底是谁?如果360确实是总冠军,那前一天新闻所说的腾讯安全战队提前一天锁定总冠军,锁的又是什么?

Q1:官方认定谁是“破解大师”?

十天前(3月8日),大赛的主办方在其社交账号上晒出了此次大赛的比赛战利品,并表示:一周之后大赛将选出的 “Master of Pwn ”(破解大师)将获得这件荣耀战衣。



今早(3月18日),360安全战队的队长MJ身着“破解大师”战衣,手捧大赛奖杯,和队友们一起合影留念的照片出现在我的眼前。以MJ这样全球知名的黑客身份来说,这张照片是PS的概率接近于负。显然,官方认定为“Master of Pwn”的队伍是360安全战队。

现场拍摄的官方PPT的照片也坐实了这一点。


Q2:提前一天锁定总冠军?

这次比赛的获胜者称号是“大师”而非“冠军”,但是既然360安全团队是这个荣誉的获得者,那么为何昨天又有新闻说腾讯安全战队提前一天就锁定了Pwn2Own黑客大赛总冠军呢?

在该报道中,我注意到这样一段描述:

截止到目前,腾讯战队两日累计总积分71分,在少赛一天的情况下,提前锁定总积分总冠军!其中曾斩获Pwn2Own历史上首个也是目前唯一一个“Master of Pwn(破解大师)”的腾讯Sniper战队单队积分已经达到47分。

小编再将该篇报道中的比分图和官方放出来的比分进行对比,就知道这种说法从何而来了。


【左为昨日报道中的比分,右为官方放出的比分(经自行翻译)】

显然,“提前锁定冠军”的说法,是将腾讯旗下的Sniper、Ether、Lance、Sword 多支战队的比分相加之和,认定为“腾讯安全战队”的总分,而大赛官方并不认同这种说法,“破解大师”最终花落谁家,是以单支队伍的积分来认定的。

回想起去年的3月,腾讯也派出了麾下的 Sniper (枪)和 Shield(盾) 两支队伍参加Pwn2Own大赛,然后Sniper很给力地拿下了总冠军,官方公认,实打实的总冠军。当时的报道标题并没有将两支队伍混为一谈,而是“腾讯安全 Sniper 战队获得总冠军”,如今怎么就出现了“腾讯安全战队”的说法呢?


猜测:“腾讯安全战队”的说法可能从何而来?

如果真的有一支“腾讯安全战队”的存在,那么我个人认为,只可能是小编此前报道过的腾讯eee战队。

在“提前锁定冠军”一文中,有这样的描述:

主力队员很多来自于“腾讯eee战队”。这支年轻的队伍由来自腾讯安全各部门技术人才组成,并由腾讯安全科恩实验室掌门人吴石担任导师,是腾讯安全联合实验室孵化培养的中国新一代网络安全人才计划的典型代表,

此前,小编也对eee战队进行过报道,它是一支由全腾讯的技术人才志愿组成的队伍,由于腾讯被称为“鹅厂”,故名“鹅鹅鹅”战队。虽然eee战队曾在年初的SECCON CTF 2016总决赛上击败了去年DEF CON CTF大赛冠军美国PPP战队。但它毕竟是一个打CTF比赛的团队,此次 Pwn2Own 破解大赛,并没有以eee战队的名义报名。

由此,“腾讯安全战队”获得总冠军的说法只是一厢情愿之辞。如果要将腾讯旗下的几支团队的总比分加起来算,共计83分,确实超出了360安全战队的63分,然并卵,主办方不认。

腾讯旗下的众战队的确实力超群,有目共睹。如果计算单支队伍的比分,由吴石带队的 Sniper战队拿下60分,只比第一名少了3分。袁哥(湛卢实验室)带队的 Lance 战队和“TK教主”于旸(玄武实验室)带队的Ether带队也名列前茅,力压来自美国、德国的选手。

安全圈犹如江湖,技术人就好比行走江湖的侠客,必有输赢。对于坦然者来说,胜败乃兵家常事,华山论剑年年有,大侠明年再来过便是。所有参赛的选手的实力有目共睹,由于破解的项目不同,即使是分数低于对方,依然值得敬佩。

腾讯在官方规则之外自己创造的排行算法,虽然也不能说完全没有依据,但这种做法,总让人觉得有失大厂风范。

但凡是比赛就有规则,就有输赢,如果一定要把多支战队联合起来叫做“腾讯安全战队”,我建议腾讯、360、长亭三家公司的所有战队联合起来,名曰“中国安全战队”。

从这个角度看来,腾讯安全和360的技术与公关之争虽然从未停歇,我也希望他们继续下去,毕竟,腾讯安全和360之间的技术比拼确实促进了国内整个行业水准的提高,越来越多的中国选手闪耀在世界的舞台。

而且下面这个排行榜看起来也确实挺带感的(自己做的)。


大赛其他疑点分析

一、腾讯为什么不把多支战队合成一支参赛?

Pwn2Own 大赛分为五个类别,20个破解目标,每个参赛队伍只能打一个项目。我猜测可能出现的情况是:腾讯安全的队员发现了一些目标的多个破解方式,比如发现了某系统有3个破解方式,如果以一支队伍参加,只能得到一个项目的分,如果分成三支队伍来参赛,则每个队伍都也许都能破解该项目三次。


【上表来自官方,机器翻译】

台上三秒钟,台下十年功,虽然大赛看起来几秒钟就能破解一个系统,但背后他们付出了非常大的努力,经历了巨大的艰辛,分成几支队伍,可以让技术小哥们的研究成果都能够有回报(奖金+荣誉),这种做法无可厚非。

二、360安全战队是不是占尽了运气优势?

确实占了抽签顺序的光,但技术实力也是关键:Pwn2Own 的参赛顺序是抽签而定的,如果前面有人已经利用过该漏洞,则之后的参赛者不能再利用该漏洞,否则被判破解无效,俗称“撞洞”。

360战队在抽签上确实人品大爆发,好几次都是率先出场破解,但大赛的规则就是这样的,足球比赛不也得抛硬币决定开球?

本文转载自:http://www.jianshu.com/p/051a6ee20ebf

AllenOR灵感
粉丝 11
博文 2635
码字总数 83001
作品 0
程序员
私信 提问
360 诉腾讯垄断案今日开庭 双方专家可质询

“3Q大战”进入第二季。腾讯、奇虎360纷纷将对方告上法庭,并提出了超过亿元的赔偿要求。今日,广东省高级人民法院将对原告奇虎360诉被告腾讯滥用市场支配地位纠纷一案进行一审。 本次奇虎3...

红薯
2012/04/18
1K
30
360Vs腾讯 客户端冲突再起

来自《中国经营报》的分析报道: 作者: 胡雅清 360没有停止四处出击的步伐,这次被瞄准的对手竟然是腾讯——中国最大的互联网公司。 2010年9月27日,互联网安全软件360安全卫士突然推出个人隐...

红薯
2010/10/09
2K
26
周鸿祎:3Q大战判决存地方保护将上诉

华夏时报记者 罗小卫 北京报道 作为3Q大战的第二季,360与腾讯之间从网络转向法庭。如今腾讯诉360“扣扣保镖”不正当竞争案件在广东省高级人民法院做出一审判决,360“领得”高达500万元的巨...

oschina
2013/04/28
2.7K
78
腾讯称排斥360行动已开展 付费用户补偿将推出

腾讯和360之间的纠纷正走入高潮。昨日,曾有消息人士在新浪微博中称腾讯将有反击的大动作,而今日下午腾 讯向用户发出公开信,称在360公司停止对QQ进行外挂侵犯和恶意诋毁之前,已决定将在装...

红薯
2010/11/03
453
2
360称腾讯要挟用户 将保证和QQ同时正常使用

11月3日晚间消息,针对腾讯将在装有360软件的电脑上停止运行QQ软件一事,360刚刚做出回应。 以下为声明原文: 11月3日下午6点,腾讯公司悍然发布公告,宣布将在装有360软件的所有电脑上停止运...

红薯
2010/11/03
1K
43

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周六乱弹 —— 早上儿子问我他是怎么来的

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @凉小生 :#今日歌曲推荐# 少点戾气,愿你和这个世界温柔以待。中岛美嘉的单曲《僕が死のうと思ったのは (曾经我也想过一了百了)》 《僕が死の...

小小编辑
今天
2K
14
Excption与Error包结构,OOM 你遇到过哪些情况,SOF 你遇到过哪些情况

Throwable 是 Java 中所有错误与异常的超类,Throwable 包含两个子类,Error 与 Exception 。用于指示发生了异常情况。 Java 抛出的 Throwable 可以分成三种类型。 被检查异常(checked Exc...

Garphy
今天
38
0
计算机实现原理专题--二进制减法器(二)

在计算机实现原理专题--二进制减法器(一)中说明了基本原理,现准备说明如何来实现。 首先第一步255-b运算相当于对b进行按位取反,因此可将8个非门组成如下图的形式: 由于每次做减法时,我...

FAT_mt
昨天
40
0
好程序员大数据学习路线分享函数+map映射+元祖

好程序员大数据学习路线分享函数+map映射+元祖,大数据各个平台上的语言实现 hadoop 由java实现,2003年至今,三大块:数据处理,数据存储,数据计算 存储: hbase --> 数据成表 处理: hive --> 数...

好程序员官方
昨天
61
0
tabel 中含有复选框的列 数据理解

1、el-ui中实现某一列为复选框 实现多选非常简单: 手动添加一个el-table-column,设type属性为selction即可; 2、@selection-change事件:选项发生勾选状态变化时触发该事件 <el-table @sel...

everthing
昨天
20
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部