全球黑客大赛 周三在加拿大温哥华拉开帷幕

北京时间2008年3月28日消息，据国外媒体报道，全球黑客领域一项顶级赛事周三在加拿大温哥华拉开了帷幕，该比赛由CanSecWest安全会议进行组织。主办方提供了三款运行不同操作系统的笔记本电脑，分别是Linux、Mac OS X和Vista，供参赛的各路黑客实施攻击。

根据主办方的要求，黑客在比赛中只能使用最新的、别人尚未发现的“零日”攻击代码。获胜者将获得2万美金的资金，同时被攻破的笔记本电脑也归其所有。大赛组织者将此次赛事称之为“PWN 2 OWN”，在黑客字典里是控制计算机的意思。

2万美金比起来也不是一个小数目，然而参赛者表示，高质量电脑攻击代码的价码并不低于这一数目，除了iDefense和Tipping Point等安全厂商之外，美国政府安全部门也愿意出高价购买这些代码。

安全机构Independent Security Evaluators的研究人员查利·米勒(Charlie Miller)表示，他参赛的原因并不是为了资金，而是为了体验第一个入侵上述系统而带来的刺激。“对我来说，这相当于安全研究领域的一次超级联赛。”米勒表示，“我喜欢竞争带来的刺激。”米勒去年作为首位攻破iPhone手机的黑客而在业界出名。

周三晚些时候，三部笔记本电脑系统仍完好无损。这一情况也在组织者的意料之中，因为大赛第一天只允许参赛者实施基于网络的攻击手段，并且不能与用户进行互动交流，这种类型的攻击目前还非常少见。

米勒称，他计划周四将目标锁定在MacBook Air笔记本，进入第二天比赛规则也会有相应调整，允许选手实施要求用户进行某种操作的攻击行为，比如访问嵌入恶意代码的网站或打开邮件等。不过随着时间的推移，奖金也在不断缩水，每过一天奖金会减少一半。

去年的黑客大赛在业界引起了巨大反响，不过当时只有一部笔记本供选手实施攻击，即MacBook Pro，获胜者是安全研究人员迪诺·佐威(Dino Dai Zovi)，而他本人并未到现场，只是委托一位朋友运行了自己编写的攻击代码。佐威今年亲临现场参加比赛，成了此次大赛的夺冠热门。