蚂蚁安全天空实验室打破GeekPwn国际极客大赛历史笔录，位列第一名

鞭牛士报导 近日，GeekPwn 2022国际极客破解大赛在上海落下帷幕。蚂蚁平安天空尝试室凭仗《越狱-逃出虚拟机》项目获评“年度极客榜冠军”，以6.04分创该赛事历年得分更高笔录。此外，该步队还凭仗另一参赛项目《特洛伊文档》，获评“年度卓著极客奖”。

GeekPwn与Pwn2Own、Defcon并称世界三大黑客赛事，是全球更大存眷智能生活的平安极客大赛，每年吸引着浩瀚极客团队参与，聚焦前沿AI平安、机器人平安、智能生活平安与财产平安等范畴，显示了诸多未知破绽，为行业平安防护供给了有效支持。截行2021年，GeekPwn已负责任地披露了近千个高危破绽。

本次大赛中，蚂蚁平安天空尝试室在“越狱-逃出虚拟机”项目中，通过本身发掘的虚拟机产物破绽从16个顶尖平安极客团队中突围，不只胜利破解了最新虚拟机产物VMware Fusion，在1分钟内敏捷夺得了宿主机的摄像头权限，还获取了宿主机内的奥秘文件，最末以该角逐历年更高分6.04分，胜利挑战网安范畴公认的超高手艺难度项目，被评为GeekPwn 2022“年度极客榜总冠军”。

近年来，跟着数据存储需求的增加，虚拟机平安性需要越来越高。一般来讲，虚拟机是运行在一个完全隔离情况中的计算机系统，不影响宿主机（虚拟机所在的物理机），是平安可靠的。可受限于手艺及虚拟化产物破绽，一旦在虚拟机中的操做招致宿主机被掌握，突破虚拟化的平安设定，将是严重平安事务。该次挑战胜利，也为更多企业敲响了平安警钟。

此外，在线办公、长途会议的流行，使得办公函档的信息平安性引起重视。天空尝试室参赛的另一个项目“特洛伊文档”，即是通过垂钓文档那类进攻，展现了日常办公中存在的平安隐患。赛事中，参赛队员通过发掘在线办公软件破绽，获取了代码施行权限，实现当用户双击翻开文档时，长途获得用户的计算机权限。该挑战提早预演了相关办公软件的潜在风险，有助于财产平安水位提拔，制止用户再次遭受此类进攻。

GeekPwn兴办人、极棒大赛总筹谋“大牛蛙”王琦表达，做出根底软件范畴的平安研究功效，不只需要扎实的手艺根底，更要研究员有勇于挑战的耐烦和毅力，那也是 GeekPwn所鼓舞的极客操行。此次天空尝试室00后手艺少年的胜利挑战，再次验证了科技公司攻防团队的高能实力。

据领会，蚂蚁集团有九大平安尝试室，此中天空尝试室和光年尝试室是根底平安研究的主力军，屡次在国表里重量级舞台上发布高量量研究功效。本年9月，两大尝试室停止了组织晋级，光年并进天空旗下运做，此次参赛是其重组后的初次表态。天空尝试室负责人曲和表达，将来，天空专注前瞻性平安攻防与红蓝匹敌，光年主攻根底软件及设备的攻防研究，两边会师将合力建立顶尖平安攻防才能，助力提拔蚂蚁及生态平安水位。