(資料圖)

近日，GeekPwn 2022國際極客破解大賽在上海落下帷幕。螞蟻安全天穹實驗室憑借《越獄-逃出虛擬機》項目獲評“年度極客榜冠軍”，以6.04分創該賽事歷年得分最高記錄。此外，該隊伍還憑借另一參賽項目《特洛伊文檔》，獲評“年度卓越極客獎”。

GeekPwn與Pwn2Own、Defcon并稱世界三大黑客賽事，是全球最大關注智能生活的安全極客大賽，每年吸引著眾多極客團隊參與，聚焦前沿AI安全、機器人安全、智能生活安全與產業安全等領域，揭示了諸多未知漏洞，為行業安全防護提供了有效支撐。截止2021年，GeekPwn已負責任地披露了近千個高危漏洞。

本次大賽中，螞蟻安全天穹實驗室在“越獄-逃出虛擬機”項目中，通過自己挖掘的虛擬機產品漏洞從16個頂尖安全極客團隊中突圍，不僅成功破解了最新虛擬機產品VMware Fusion，在1分鐘內迅速奪得了宿主機的攝像頭權限，還獲取了宿主機內的機密文件，最終以該比賽歷年最高分6.04分，成功挑戰網安領域公認的超高技術難度項目，被評為GeekPwn 2022“年度極客榜總冠軍”。

近年來，隨著數據存儲需求的增多，虛擬機安全性需要越來越高。一般來講，虛擬機是運行在一個完全隔離環境中的計算機系統，不影響宿主機（虛擬機所在的物理機），是安全可靠的。可受限于技術及虛擬化產品漏洞，一旦在虛擬機中的操作導致宿主機被控制，打破虛擬化的安全設定，將是重大安全事件。該次挑戰成功，也為更多企業敲響了安全警鐘。

此外，在線辦公、遠程會議的盛行，使得辦公文檔的信息安全性引起重視。天穹實驗室參賽的另一個項目“特洛伊文檔”，便是通過釣魚文檔這類攻擊，展示了日常辦公中存在的安全隱患。賽事中，參賽隊員通過挖掘在線辦公軟件漏洞，獲取了代碼執行權限，實現當用戶雙擊打開文檔時，遠程獲得用戶的計算機權限。該挑戰提前預演了相關辦公軟件的潛在風險，有助于產業安全水位提升，避免用戶再次遭受此類攻擊。

GeekPwn創辦人、極棒大賽總策劃“大牛蛙”王琦表示，做出基礎軟件領域的安全研究成果，不僅需要扎實的技術基礎，更要研究員有敢于挑戰的耐心和毅力，這也是 GeekPwn所鼓勵的極客品質。此次天穹實驗室00后技術少年的成功挑戰，再次驗證了科技公司攻防團隊的高能實力。

據了解，螞蟻集團有九大安全實驗室，其中天穹實驗室和光年實驗室是基礎安全研究的主力軍，多次在國內外重量級舞臺上發布高質量研究成果。今年9月，兩大實驗室進行了組織升級，光年并入天穹旗下運作，此次參賽是其重組后的首次亮相。天穹實驗室負責人曲和表示，未來，天穹專注前瞻性安全攻防與紅藍對抗，光年主攻基礎軟件及設備的攻防研究，雙方會師將合力建設頂尖安全攻防能力，助力提升螞蟻及生態安全水位。

關鍵詞： geekpwn