隨著一場黑客大戰落幕，另一場公關和爭議的口水大戰掀起。

今早(3月18日)，雷鋒網的一個朋友問我，Pwn2Own 黑客破解大賽結束了，“到底誰是總冠軍?”其實和他一樣心存疑問的人并不在少數。

在搜索引擎輸入“Pwn2Own"、“總冠軍”兩個關鍵詞，你會驚奇地發現，第一篇新聞是講的是360榮獲總冠軍，而下面的新聞講的則是騰訊提前一天鎖定大賽總冠軍。

此事必有蹊蹺!

冠軍只有一個，到底是誰?如果360確實是總冠軍，那前一天新聞所說的騰訊安全戰隊提前一天鎖定總冠軍，鎖的又是什么?

Q1：官方認定誰是“破解大師”?

十天前(3月8日)，大賽的主辦方在其社交賬號上曬出了此次大賽的比賽戰利品，并表示：一周之后大賽將選出的 “Master of Pwn ”(破解大師)將獲得這件榮耀戰衣。

今早(3月18日)，360安全戰隊的隊長MJ身著“破解大師”戰衣，手捧大賽獎杯，和隊友們一起合影留念的照片出現在我的眼前。以MJ這樣全球知名的黑客身份來說，這張照片是PS的概率接近于負。顯然，官方認定為“Master of Pwn”的隊伍是360安全戰隊。

現場拍攝的官方PPT的照片也坐實了這一點。

Q2：提前一天鎖定總冠軍?

這次比賽的獲勝者稱號是“大師”而非“冠軍”，但是既然360安全團隊是這個榮譽的獲得者，那么為何昨天又有新聞說騰訊安全戰隊提前一天就鎖定了Pwn2Own黑客大賽總冠軍呢?

在該報道中，我注意到這樣一段描述：

截止到目前，騰訊戰隊兩日累計總積分71分，在少賽一天的情況下，提前鎖定總積分總冠軍!其中曾斬獲Pwn2Own歷史上首個也是目前唯一一個“Master of Pwn(破解大師)”的騰訊Sniper戰隊單隊積分已經達到47分。

我們再將該篇報道中的比分圖和官方放出來的比分進行對比，就知道這種說法從何而來了。

【左為昨日報道中的比分，右為官方放出的比分(經自行翻譯)】

顯然，“提前鎖定冠軍”的說法，是將騰訊旗下的Sniper、Ether、Lance、Sword 多支戰隊的比分相加之和，認定為“騰訊安全戰隊”的總分，而大賽官方并不認同這種說法，“破解大師”最終花落誰家，是以單支隊伍的積分來認定的。

回想起去年的3月，騰訊也派出了麾下的 Sniper (槍)和 Shield(盾) 兩支隊伍參加Pwn2Own大賽，然后Sniper很給力地拿下了總冠軍，官方公認，實打實的總冠軍。當時的報道標題并沒有將兩支隊伍混為一談，而是“騰訊安全 Sniper 戰隊獲得總冠軍”，如今怎么就出現了“騰訊安全戰隊”的說法呢?

猜測：“騰訊安全戰隊”的說法可能從何而來?

如果真的有一支“騰訊安全戰隊”的存在，那么我個人認為，只可能是雷鋒網(公眾號：雷鋒網)此前報道過的騰訊eee戰隊。

在“提前鎖定冠軍”一文中，有這樣的描述：

主力隊員很多來自于“騰訊eee戰隊”。這支年輕的隊伍由來自騰訊安全各部門技術人才組成，并由騰訊安全科恩實驗室掌門人吳石擔任導師，是騰訊安全聯合實驗室孵化培養的中國新一代網絡安全人才計劃的典型代表，

此前，雷鋒網也對eee戰隊進行過報道，它是一支由全騰訊的技術人才志愿組成的隊伍，由于騰訊被稱為“鵝廠”，故名“鵝鵝鵝”戰隊。雖然eee戰隊曾在年初的SECCON CTF 2016總決賽上擊敗了去年DEF CON CTF大賽冠軍美國PPP戰隊。但它畢竟是一個打CTF比賽的團隊，此次 Pwn2Own 破解大賽，并沒有以eee戰隊的名義報名。

由此，“騰訊安全戰隊”獲得總冠軍的說法只是一廂情愿之辭。如果要將騰訊旗下的幾支團隊的總比分加起來算，共計83分，確實超出了360安全戰隊的63分，然并卵，主辦方不認。

騰訊旗下的眾戰隊的確實力超群，有目共睹。如果計算單支隊伍的比分，由吳石帶隊的 Sniper戰隊拿下60分，只比第一名少了3分。袁哥(湛盧實驗室)帶隊的 Lance 戰隊和“TK教主”于旸(玄武實驗室)帶隊的Ether帶隊也名列前茅，力壓來自美國、德國的選手。

安全圈猶如江湖，技術人就好比行走江湖的俠客，必有輸贏。對于坦然者來說，勝敗乃兵家常事，華山論劍年年有，大俠明年再來過便是。所有參賽的選手的實力有目共睹，由于破解的項目不同，即使是分數低于對方，依然值得敬佩。

騰訊在官方規則之外自己創造的排行算法，雖然也不能說完全沒有依據，但這種做法，總讓人覺得有失大廠風范。

但凡是比賽就有規則，就有輸贏，如果一定要把多支戰隊聯合起來叫做“騰訊安全戰隊”，我建議騰訊、360、長亭三家公司的所有戰隊聯合起來，名曰“中國安全戰隊”。

從這個角度看來，騰訊安全和360的技術與公關之爭雖然從未停歇，我也希望他們繼續下去，畢竟，騰訊安全和360之間的技術比拼確實促進了國內整個行業水準的提高，越來越多的中國選手閃耀在世界的舞臺。

而且下面這個排行榜看起來也確實挺帶感的(自己做的)。

大賽其他疑點分析

一、騰訊為什么不把多支戰隊合成一支參賽?

Pwn2Own 大賽分為五個類別，20個破解目標，每個參賽隊伍只能打一個項目。我猜測可能出現的情況是：騰訊安全的隊員發現了一些目標的多個破解方式，比如發現了某系統有3個破解方式，如果以一支隊伍參加，只能得到一個項目的分，如果分成三支隊伍來參賽，則每個隊伍都也許都能破解該項目三次。

【上表來自官方，機器翻譯】

臺上三秒鐘，臺下十年功，雖然大賽看起來幾秒鐘就能破解一個系統，但背后他們付出了非常大的努力，經歷了巨大的艱辛，分成幾支隊伍，可以讓技術小哥們的研究成果都能夠有回報(獎金+榮譽)，這種做法無可厚非。

二、360安全戰隊是不是占盡了運氣優勢?

確實占了抽簽順序的光，但技術實力也是關鍵：Pwn2Own 的參賽順序是抽簽而定的，如果前面有人已經利用過該漏洞，則之后的參賽者不能再利用該漏洞，否則被判破解無效，俗稱“撞洞”。

360戰隊在抽簽上確實人品大爆發，好幾次都是率先出場破解，但大賽的規則就是這樣的，足球比賽不也得拋硬幣決定開球?