秋天到了，又到了一年一度黑客們腦洞大開的日子。

SyScan360的大名叫做““國際前瞻信息安全會議”，實質是頂尖黑客們分享他們最新研究的黑科技的聚會。在這次SyScan360上，曾經17秒攻破IE瀏覽器的Vulcan團隊第一次在中國公布了破解的技術細節(jié)。

在現場的展示中，IE11開啟了最高級別的防護。而黑客利用兩個漏洞分別實現了遠程調用程序，跳出程序沙盒這兩個步驟。

其實，Vulcan17秒干掉IE是在今年3月溫哥華舉行的Pwn2Own大會上，之所以到現在才公布破解細節(jié)是因為微軟需要時間來修復這個致命漏洞。曾經作為Vulcan掌門人的360核心安全事業(yè)部總經理鄭文彬（MJ0011）向雷鋒網介紹了主政漏洞團隊多年的心得。

360核心安全事業(yè)部總經理兼黑客圈網紅鄭文彬 展示本屆大會電子胸牌

Edge慘遭攻破

雖然17秒攻陷IE創(chuàng)造了干掉IE的最快記錄，不過Vulcan團隊已經把目標轉向了IE的小弟Edge。MJ0011（以下簡稱MJ）說，事實上Edge也在早些時候被破解，只要用戶點擊了黑客誘導的網站，便可以取得Edge的所有權限，進而控制用戶的一切數據。

當然，本著負責任的態(tài)度，漏洞已經提交微軟并且被部分修復。目前團隊只能在舊版本的Edge上重現這種攻擊。不過，在本屆SyScan360上，他們并沒有展示對于Edge的破解，一些技術細節(jié)會在11月4日在首爾舉辦的POC黑客大會上公布。值得一提的是，微軟絲毫不恨他們，根據微軟的獎勵計劃，團隊已經領到了每個漏洞1000-10000美金不等的獎金。

智能硬件最終會皈依Android和Windows？

Vulcan團隊專門和PC/移動端的操作系統(tǒng)和應用“作對”。MJ告訴雷鋒網，看上去他們只是研究傳統(tǒng)的操作系統(tǒng)，但是卻能夠解決越來越多的智能硬件安全問題。原因有兩點：

1、越來越多的智能硬件都選擇使用Android和Windows系統(tǒng)。因為智能硬件要實現的功能越來越多，原來因為成本問題而采用定制系統(tǒng)的做法漸漸玩不轉了。而且現在系統(tǒng)授權的費用在下降，不會產生很多成本。

2、越來越多的工控系統(tǒng)也選擇了和Windows兼容的系統(tǒng)，這樣就使得利用Windows漏洞攻擊工控系統(tǒng)成為可能。

在2008－2009年，美國聯合以色列對伊朗核工業(yè)設施進行的“震網”病毒打擊，所利用的最核心漏洞就是Windows的漏洞，恰恰證明了MJ的觀點。

時任伊朗總統(tǒng)內賈德參觀伊朗核設施新聞圖片，左下方屏幕上的兩個紅點即為受“震網病毒”影響而出故障的離心機

MJ認為，智能設備使用通用系統(tǒng)是大勢所趨，所以Vulcan專注于通用操作系統(tǒng)的研究就會變得越來越有意義。

Java有一句廣告語，說我們的語言跑在40億部設備中，這句話的潛臺詞就是：一但我攻破了你，就可以橫掃40億臺設備！

不是天才還想找漏洞？洗洗睡吧

MJ提出了一個對于安全從業(yè)者來說悲傷的現實，那就是——漏洞越來越難找了。

過去找漏洞拼經驗，現在找漏洞拼天才。

MJ介紹說，過去所謂的遠程漏洞真是貨真價實的遠程漏洞，比如21世紀初的“震蕩波”，只要知道你的IP地址，就可以分分鐘把你拿下。

很不幸，隨著廠商安全意識的提高，找到那種漏洞越來越難了。

最后一個真正的遠程漏洞好像出現在2008年，之后在我的印象里就再也沒有了?，F在所謂的遠程漏洞，都需要用戶進行一些操作，例如我們攻破Edge，需要用戶進行一次點擊。這樣的漏洞使用場景就受限制了。不過，目前這種漏洞仍然是最高危的漏洞。

17秒攻陷IE現場展示

升級操作系統(tǒng)是最好的防御？

雖然對于Vulcan來說，成功進入很多系統(tǒng)的可能性很大，但是對于大多數黑客，破解系統(tǒng)畢竟還是有門檻的。MJ描述了如下的事實：

絕大多數黑產從業(yè)者，他們無法掌握到最尖端的0Day漏洞，只有一些已經曝出的漏洞。從意大利黑客組織Hacking Team數據泄露的信息可以發(fā)現，他們進攻Android手機使用的漏洞都是針對4.X系統(tǒng)的，因為很多攻擊目標并不升級系統(tǒng)，所以根本用不著去挖掘新的漏洞。

由于像Vulcan這樣的國際頂尖黑客們在源源不斷地為微軟、谷歌、蘋果輸送漏洞信息，所以新版本的含金量往往很高。如此看來，升級到最高系統(tǒng)版本，原來就相當于所有黑客手拉著手保護你?。。ㄟ?，為什么有種怪怪的感覺？）

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。