在顶级赛事Pwn2Own上三连冠的中国黑客Keen Team是什么来头？

北京时间3月19日， 在温哥华举办的世界顶级黑客大赛Pwn2Own上，中国安全研究团队Keen Team夺得了世界冠军。三届Pwn2Own，Keen Team共累计夺得了五个冠军。

Pwn2Own 是全球公认级别最高的黑客大赛，由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI主办，谷歌、微软、苹果、Adobe等巨头都是该赛事的赞助商。比赛规则是参赛者制作一个网页，能够在浏览器访问时控制电脑弹出一个高权限程序，来证明浏览器存在漏洞。

在本届号称“史上最难一届”的Pwn2Own大赛上，Keen Team共选报了两个项目：在IE环境下攻破Flash和攻破PDF阅读器。比赛开始后，Keen Team研究员Peter仅用30秒就成功攻破了运行在64位Windows系统下的Flash，并获得最高权限，拿到了额外奖金2.5万美元。而后，第二位出场的Keen Team研究员陆吉辉也不负众望，联合腾讯电脑管家团队，不到60秒就绕过微软安全团队设计的安全防护，攻破了PDF阅读器并获取最高系统权限。

参加过三届Pwn2Own、获得过五个冠军的Keen Team表示，这是“永不止步”的团队精神的传承。Keen Team是Pwn2Own历史上第一支获胜并是获胜次数最多的亚洲团队，第一支把电脑桌面操作系统和移动系统全部攻破的世界级安全研究团队。

这次Pwn2Own赛事中，除了Keen Team，另一支来自中国的安全研究团队 360VulcanTeam 首次亮相即仅用17秒攻破了Win8.1系统和最新的IE11浏览器，成为Pwn2Own九年历史上第一个攻破IE的亚洲团队。然而曾经三次获得Pwn2Own赛事冠军、有网络世界“战争之王”之称、是世界范围内最强大的黑客团队之一的法国安全研究团队 Vupen 却在赛前宣布退出本届Pwn2Own大赛，外界猜测是因为本届比赛难度提高而奖金而减少。

Keen Team

据公开的信息， Keen Team 是一支由至少十名白帽安全研究员组成的信息安全研究队伍，隶属于上海碁震云计算科技有限公司。所谓“白帽”就是干好事儿的黑客。相对于专门攻击计算机安全系统并以此获利的“黑帽”，“白帽”则专注信息安全研究，帮助企业修复漏洞一百年。

“未知攻、焉知防”是其倡导的安全理念：安全的本质就是“攻”与“防”，而一切攻击的前提都是漏洞和漏洞利用。Keen Team的主要工作就是进行漏洞挖掘和漏洞利用，Keen Team的一位成员解释说。关于团队成员的组成，二分之一的成员是历年各省市高考状元；二分之一的成员毕业于上海一线高校（主要是复旦大学、上海交通大学）数学专业；二分之一的成员曾在微软从事信息安全研究工作。因此Keen Team常自称为”二分之一“团队。

Keen Team就是电影里

Keen Team 致力于 自动化的静态分析技术与黑盒分析技术。在过去的十几年里，Keen Team为谷歌、微软、苹果等公司的主流软件排查出数百个严重安全漏洞。曾于2007年创建微软安全响应中心，多次向总部汇报系统安全的高危漏洞，数以亿计微软用户获益。团队在2014年12月正式成为 Google Project Zero 第一个合作的亚洲伙伴，这意味着，中国安全研究团队的实力获得世界最高水平安全社区的认可。

在国际上，曾连续三年（2008-2010）获得ZDI全球漏洞挖掘白金贡献奖，成为历史上唯一连续三年获得该奖的安全研究专家；2008年获得“全球黑客奥斯卡”Pwnies提名，成为中国区第一支被提名的团队；福布斯杂志评价道“Keen Team发现的漏洞是苹果整个安全团队的近3倍“。

Keen Team愿成为中国科技界的伯乐

Keen Team在国际上活跃的同时，也十分关注国内科技的发展。在去年7月15日，Keen Team主办了首届GeekPwn----全球首个关注智能生活安全的极客嘉年华，是全球智能设备领域和中国安全领域最具权威性和影响力的活动。Keen Team方面称，“中国不缺好的技术人才，缺的是没有一个好的平台让他们来发挥才华，展现才能，于是诞生了GeekPwn这个可供极客人才聚集，交流和发展的公共平台”。 GeekPwn希望推动全民极客精神，发现“有志改变世界的人”。

 碁震(上海)云计算科技有限公司创始人兼CEO、Keen Team安全研究团队负责人王琦表示，希望通过嘉年华给热爱技术的极客一个展现才华的大舞台，让对新科技有狂热兴趣极客们能够在这个平台上充分展示对新科技、新技术、新设备的奇思妙想和给智能生活带来的影响。不分性别，不论年龄，需要的是原创和新奇。另外 王琦 在去年年底被选为“上海IT青年十大新锐”，作为新晋得奖人，王琦表示“KeenTeam一直在研究更深层次的网络攻防技术，打造最好的安全防护系统，世界上每一台Windows、MacOS，以及Android和iOS智能设备，以及众多的智能硬件应用KEEN的研究成果，未来，我相信我们能做得更好”。