【编者按】北京时间3月17日，在加拿大温哥华举办的世界黑客大赛Pwn2Own上，360Vulcan Team用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器。

　　北京时间3月17日，在加拿大温哥华举办的世界黑客大赛Pwn2Own上，360Vulcan Team用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器，并成功获得系统最高权限。这是中国安全团队在Pwn2Own历史上首次攻破Chrome。

　　此外，360Vulcan Team还攻破了基于微软Edge浏览器的Adobe Flash Player，同样获得系统最高权限。两个项目完成，团队共获得132500美元和25分。

　　Chrome代表着谷歌安全防御技术的最高水平。除了全球闻名的“黑客天团”Google Project Zero以外，谷歌还拥有上千台服务器以深度挖掘技术对Chrome等产品进行漏洞测试，此举大大降低了Chrome漏洞被外界发现的概率。

　　同时，Chrome还拥有全球唯一能够锁定Windows内核攻击面的沙箱系统。当沙箱上锁后，攻击代码对外部的资源不再具有访问权限，Chrome也因此在历届Pwn2Own大赛都成为黑客面临的终极挑战，最新版Chrome的安全系数相比往年更是有着飞跃提升，攻破Chrome并获得系统控制权几乎被认为是“不可能完成的任务”。

　　此次360Vulcan Team联合360手机卫士出战，使用四个漏洞组合攻击，仅用11秒就提交漏洞，组委会专家认为有效。

　　“我们在与谷歌的上千台‘机器大军’对抗中找到漏洞，就是希望每个人上网都变得更安全。”360Vulcan Team负责人郑文彬表示。​

　　2015年，360安全团队为谷歌、微软、苹果和Adobe提交了上百个漏洞获得公开致谢，数量排名全球第二，获誉“东方最强白帽子军团”。这些漏洞如果卖给网络“军火商”，一个漏洞的价值就达到数万美元。