360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8

Pwn2Own捷报  360安全战队首战告捷攻破三星Galaxy S8

北京时间11月1日上午，第六届移动Pwn2Own黑客大会于在东京PacSec安全会议开幕，来自360安全战队的龚广在第一场破解项目中获胜，首个利用浏览器攻破三星Galaxy S8，同时也是本届黑客大会第一个攻破浏览器的白帽黑客。

据了解，龚广此次利用浏览器漏洞实现了对三星Galaxy S8的完全控制，能够读取手机里的文件，安装任意应用。本项破解赛事的成功也意味着360安全战队代表中国在破解国外品牌手机中拿到一血。本次大赛的破解项目与以往有些不同，以破解Galaxy S8为例，并不是简单的破解进入就可以，而是在破解后能够更长时间的完全控制手机，甚至重启之后依然有效，这对参赛的白帽子无疑是更高层次的挑战。

对于龚广来说，在知名黑客大赛中拿“一血”似乎成为家常便饭。龚广曾创造了一年时间内在国际四大知名黑客比赛（Mobile Pwn2Own2015、Pwn0rama2016、Pwn2Own 2016、PwnFest2016）中赢得大满贯的业内传奇，创造了多次全球首个成功攻破谷歌亲儿子——Nexus系列手机的记录。

看似理所当然的成绩背后，是白帽黑客对移动安全的执着与钻研。龚广在360公司工作多年，集中于移动安全领域的研究，重在Android系统漏洞的挖掘与利用。他所在的360 Alpha Team已经是谷歌致谢榜上的“常客”，截止今年10月累计发现了74个安卓系统漏洞。已多次收获谷歌赏金激励的龚广，还获得了安卓系统“赏金猎人”的称号。“我们在与谷歌的上千台‘机器大军’对抗中找到漏洞，就是希望每个人上网都变得更安全。”龚广表示。