《碟中諜》系列電影相信很多人都看過，阿湯哥憑借無與倫比的智慧和勇氣，一次次完成“不可能的任務(wù)”(Mission Impossible)。而在黑客界，攻破Chrome同樣有著挑戰(zhàn)極限的象征意義，其難度并不亞于潛入CIA總部盜取特工名單。至少在PC桌面安全領(lǐng) 域，攻破Chrome完全可以和登頂珠穆朗瑪峰相提并論：

谷歌使用上千臺服務(wù)器自動挖掘Chrome的漏洞，其效率遠遠超過一般黑客用肉眼讀源碼或逆向分析找漏洞的效率。想攻破Chrome，必須戰(zhàn)勝谷歌的機器大軍挖到新的漏洞。

機器大軍自動挖掘漏洞使用的是Fuzzing技術(shù)。所謂Fuzzing，它的基本思想是把一組隨機數(shù)據(jù)作為程序的輸入，并監(jiān)視程序運行過程中的任何異常，從而定位到軟件BUG和漏洞。

用來Fuzzing漏洞的機器運算能力越強、Fuzzing的算法越優(yōu)化，挖漏洞的效率就越高。谷歌機器大軍上千臺服務(wù)器的運算能力不亞于戰(zhàn)勝了李世石的AlphaGo，而主導(dǎo)漏洞挖掘的則是谷歌的安全團隊以及大名鼎鼎的Google Project Zero。

谷歌擁有著名黑客天團Google Project Zero，每一位成員都是全球赫赫有名的頂級黑客專家。想攻破Chrome，一定要找到黑客天團都沒有找到的攻擊方法。

說起Google Project Zero，這個團隊在2015年獲得微軟、蘋果、Adobe公開致謝251次，在各大軟件巨頭的漏洞致謝榜上遙遙領(lǐng)先。其成員來自全球各地，比如發(fā)現(xiàn)Adobe Flash及微軟Office中大量漏洞的新西蘭人本-霍克斯（Ben Hawkes）、英國知名“零日漏洞查殺”專家塔維斯-奧曼迪（Tavis Ormandy）、內(nèi)核安全專家Mateusz "j00ru" Jurczyk，以及曾經(jīng)發(fā)現(xiàn)了蘋果iOS、OSX和Safari瀏覽器多個漏洞的神秘瑞士黑客布雷特-伊恩-貝爾（Brit Ian Beer）等等。他們大多數(shù)都可以不在谷歌總部辦公，而是分布在全球各地共同護衛(wèi)谷歌產(chǎn)品的安全。

第三，谷歌重金懸賞旗下產(chǎn)品漏洞，如果把漏洞報告給谷歌去修復(fù)，可以獲得一筆數(shù)量不菲的獎金，Chrome的獎金更是豐厚，相當于請了一大批外援為Chrome查缺補漏。

根據(jù)2015年一項公開數(shù)據(jù)顯示，谷歌已經(jīng)為漏洞報告者支付了超過400萬美元獎金，這個數(shù)字還在持續(xù)增長中。

難上加難的是，從2015年以后，Chrome 43以上版本默認對沙箱鎖定了Windows內(nèi)核攻擊面（對沙箱進程使用DisallowWin32k機制關(guān)閉了所有win32k相關(guān)調(diào)用）。而在以前，利用Windows內(nèi)核漏洞穿透沙箱幾乎是Chrome唯一的軟肋。

早在Pwn2Own2016賽前，國內(nèi)專業(yè)安全社區(qū)Freebuf對比賽項目難度進行排名，Chrome毫無懸念的排名榜首。事實也證明，排名墊底、安全性最差的蘋果Safari瀏覽器被攻破三次，中等難度的微軟Edge和Adobe Flash Player分別被攻破兩次。

然而，這世界從來沒有100%絕對完美的防御系統(tǒng)，Chrome也是如此。

Pwn2Own2016黑客大賽上，最新版Chrome盡管抵擋住了韓國神童JungHoon Lee (lokihardt)的攻擊，但仍被來自中國的360Vulcan Team成功攻破。360Vulcan的絕殺一擊，也證明了攻防無止境，任何安全神話都將破滅，真正的安全仍然需要人類智慧持之以恒地探索和完善。

值得慶幸的是，被攻破的Chrome已經(jīng)在360的幫助下修復(fù)漏洞，這會讓我們每個人上網(wǎng)更安全。因為國內(nèi)幾乎所有瀏覽器，都是基于Chromium開源項目打造的。

谷歌使用上千臺服務(wù)器自動挖掘Chrome的漏洞，其效率遠遠超過一般黑客用肉眼讀源碼或逆向分析找漏洞的效率。想攻破Chrome，必須戰(zhàn)勝谷歌的機器大軍挖到新的漏洞。

機器大軍自動挖掘漏洞使用的是Fuzzing技術(shù)。所謂Fuzzing，它的基本思想是把一組隨機數(shù)據(jù)作為程序的輸入，并監(jiān)視程序運行過程中的任何異常，從而定位到軟件BUG和漏洞。

用來Fuzzing漏洞的機器運算能力越強、Fuzzing的算法越優(yōu)化，挖漏洞的效率就越高。谷歌機器大軍上千臺服務(wù)器的運算能力不亞于戰(zhàn)勝了李世石的AlphaGo，而主導(dǎo)漏洞挖掘的則是谷歌的安全團隊以及大名鼎鼎的Google Project Zero。

谷歌擁有著名黑客天團Google Project Zero，每一位成員都是全球赫赫有名的頂級黑客專家。想攻破Chrome，一定要找到黑客天團都沒有找到的攻擊方法。

說起Google Project Zero，這個團隊在2015年獲得微軟、蘋果、Adobe公開致謝251次，在各大軟件巨頭的漏洞致謝榜上遙遙領(lǐng)先。其成員來自全球各地，比如發(fā)現(xiàn)Adobe Flash及微軟Office中大量漏洞的新西蘭人本-霍克斯（Ben Hawkes）、英國知名“零日漏洞查殺”專家塔維斯-奧曼迪（Tavis Ormandy）、內(nèi)核安全專家Mateusz "j00ru" Jurczyk，以及曾經(jīng)發(fā)現(xiàn)了蘋果iOS、OSX和Safari瀏覽器多個漏洞的神秘瑞士黑客布雷特-伊恩-貝爾（Brit Ian Beer）等等。他們大多數(shù)都可以不在谷歌總部辦公，而是分布在全球各地共同護衛(wèi)谷歌產(chǎn)品的安全。

第三，谷歌重金懸賞旗下產(chǎn)品漏洞，如果把漏洞報告給谷歌去修復(fù)，可以獲得一筆數(shù)量不菲的獎金，Chrome的獎金更是豐厚，相當于請了一大批外援為Chrome查缺補漏。

根據(jù)2015年一項公開數(shù)據(jù)顯示，谷歌已經(jīng)為漏洞報告者支付了超過400萬美元獎金，這個數(shù)字還在持續(xù)增長中。

難上加難的是，從2015年以后，Chrome 43以上版本默認對沙箱鎖定了Windows內(nèi)核攻擊面（對沙箱進程使用DisallowWin32k機制關(guān)閉了所有win32k相關(guān)調(diào)用）。而在以前，利用Windows內(nèi)核漏洞穿透沙箱幾乎是Chrome唯一的軟肋。

早在Pwn2Own2016賽前，國內(nèi)專業(yè)安全社區(qū)Freebuf對比賽項目難度進行排名，Chrome毫無懸念的排名榜首。事實也證明，排名墊底、安全性最差的蘋果Safari瀏覽器被攻破三次，中等難度的微軟Edge和Adobe Flash Player分別被攻破兩次。

然而，這世界從來沒有100%絕對完美的防御系統(tǒng)，Chrome也是如此。

Pwn2Own2016黑客大賽上，最新版Chrome盡管抵擋住了韓國神童JungHoon Lee (lokihardt)的攻擊，但仍被來自中國的360Vulcan Team成功攻破。360Vulcan的絕殺一擊，也證明了攻防無止境，任何安全神話都將破滅，真正的安全仍然需要人類智慧持之以恒地探索和完善。

值得慶幸的是，被攻破的Chrome已經(jīng)在360的幫助下修復(fù)漏洞，這會讓我們每個人上網(wǎng)更安全。因為國內(nèi)幾乎所有瀏覽器，都是基于Chromium開源項目打造的。