昆仑实验室成天府杯最大黑马，连创产品破解新纪录

10月16日，2021年天府杯国际网络安全大赛，在成都天府国际会议中心正式打响。北京赛博昆仑科技有限公司派遣旗下“昆仑实验室”成员参加包括Chrome、iPhone 13等在内共10个项目的角逐。在首日比赛中，昆仑实验室成员展现出强大的技术实力，相继攻破Chrome、Adobe PDF Reader、Windows 10三大项目。

从第一届天府杯至今，天府杯已发展为可与“Pwn2Own”等量齐观的国际顶级赛事，参与战队的数量、质量、赛事难度、奖金数额，都堪称全球顶尖级别。本届天府杯，更云集了来自国内外多达60多支战队，规模空前。

尤其是行业最为看重的重量级较量——产品破解赛，更吸引了大量关注。在破解赛现场可以看到，今天上午，赛况从一开始便呈现出胶着状态，各支战队都在全力以赴。昆仑实验室强势起跑，在上午的比赛中第一个出场，并率先攻破Chrome，拿下全奖15万美元。令人兴奋的是，这也是六年来，谷歌Chrome浏览器在各项挑战赛上首次被攻破，并获得系统最高权限。

Chrome项目的具体比赛要求，是选手要实现Chrome浏览远程URL，并控制浏览器或系统。而在真实网络环境中，用户的浏览器或系统一旦被远程控制，各类数据，包括文件、照片、聊天记录、账号密码等，都可能被攻击者盗取。

紧接着，昆仑实验室又再接再厉，于上午10：30成功攻破Adobe PDF Reader，赢下6万美元奖励，而这也是天府杯比赛举办四年以来，Adobe PDF Reader首次被完整攻破。该项比赛要求选手使用已复制到VM的PDF文档控制Adobe PDF Reader或系统。现实中，Adobe PDF Reader被攻破，可能引发网络攻击，导致用户私密数据泄漏。

在下午的比赛中，昆仑实验室又参与了Windows 10项目的竞争，并且仅仅用了6秒时间，就成功将Windows 10攻破。比赛要求选手以非特权用户身份运行特定程序，升级权限，并以管理员身份运行命令。在真实互联网环境中，攻击者一旦获得更高权限，就可能对用户的系统部件进行删除或更改，给用户造成难以挽回的损失。

至此，本届“天府杯”产品破解赛首日，不计入尚未统计出结果的Windows 10 项目，昆仑实验室成员已经拿下21万美元奖励，成为本届破解赛首日最令人瞩目的明星战队之一。而昆仑实验室在比赛中的精彩表现，也充分印证了其强大的技术实力。

作为安全圈里的“新势力”，赛博昆仑自今年创立之初，就一直为业界所瞩目。这不仅是因为公司创始人兼首席执行官郑文彬（MJ）作为公认的“技术大神”，在安全圈享有盛誉。同时，公司旗下的“昆仑实验室”，也是外界关注赛博昆仑的一大看点。

“昆仑实验室”，由负责高级漏洞对抗实战的国际顶级安全团队组成，实验室成员曾在微软、谷歌、苹果、VMware及Adobe等厂商的产品中独立发现数千个高危零日漏洞；在近七年的Pwn2own、天府杯等国际漏洞攻防大赛中，多次获得冠军、总冠军，并曾获得有“黑客奥斯卡”之称的PwineAwards最佳提权漏洞奖项。今年以来，昆仑实验室已陆续帮助微软、谷歌等公司修复了包括操作系统内核、系统下一代视频编码器、Edge浏览器等在内的安全漏洞，并多次获得微软、谷歌的官方致谢。

17日，天府杯国际网络安全大赛还将重燃战火，昆仑实验室将参加产品破解赛多达7个项目的角逐，以其目前的抢镜表现来看，昆仑实验室将是问鼎最终王座的大热门之一。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。