2017年2月,一群中国黑客抵达加拿大温哥华,目的是:在世界上最常见的技术中发现隐藏的弱点和漏洞,其中包括Google Chrome浏览器,Microsoft Windows操作系统和Apple系统。目标,但没有人违反法律这些只是参加PwnXNUMXOwn(世界上最受欢迎的黑客竞赛之一)的一部分人。

Pwn2Own比赛

这是Pwn2Own成立十周年,这项竞赛吸引了来自世界各地的精英黑客和安全专家,如果他们发现以前未被发现的漏洞(称为“零日”),将获得丰厚的现金奖励。

 一旦发现漏洞,便将详细信息移交给相关公司,让他们有时间进行修复,同时,黑客可以获得金钱奖励和永恒的吹牛权利。

多年来,中国黑客一直是Pwn2Own这样的竞赛中最主要的力量,获得了数百万美元的奖励,并跻身精英行列。 但是在2017年,这一切都停止了。

在一份声明中,中国网络安全巨头奇虎360(中国最重要的技术公司之一)的创始人兼亿万富翁首席执行官批评出国参加黑客竞赛的中国公民。

周鸿yi在接受中国新闻网站新浪网采访时说,在此类事件中取得的良好表现仅代表“了不起的”成功,并且周警告说,一旦中国黑客在海外比赛中表现出劣势,“它们将无法再使用。”他说,黑客及其网络安全专业知识应该留在中国,直到他们认识到软件漏洞的真正意义和战略价值。

不久之后,中国政府禁止网络安全研究人员参加外国盗版比赛,几个月后,中国国内出现了一场新比赛,以取代国际比赛,即所谓的“天府杯”,其奖品价值超过XNUMX万美元。

首届活动于2018年200000月举行,研究人员赵启勋获得了XNUMX万美元的大奖,他展示了一系列精彩的漏洞利用程序,使他能够轻松控制最新的iPhone设备,而中国研究员则发现了核心缺陷iPhone操作系统的版本,它是内核,内核,结果如何?

远程攻击者可以接管任何访问了包含恶意Qixun代码网页的iPhone设备,这种黑客可以在公开市场上以数百万美元的价格出售,从而使罪犯或政府有能力进行大量间谍活动。研究人员称该漏洞为“混乱”,两个月后的2019年XNUMX月,苹果发布了修复该错误的更新程序,此操作已完成。

但是在同年XNUMX月,谷歌发布了一份针对盗版活动的出色分析,称该盗版活动是集体利用iPhone的行为,研究人员剖析了他们发现的XNUMX条截然不同的漏洞利用链。这是另一位黑客发现的。

Google研究人员指出,现实世界中使用的攻击与Chaos漏洞之间的相似之处。 但是他们似乎对了解受害者和犯罪者的身份并不感兴趣,受害者是维吾尔族穆斯林以及中国政府的袭击。

镇压

在过去的七年中,中国对新疆西部的维吾尔族和其他少数族裔实施了侵犯人权的运动,其中有据可查的方面包括集中营,有系统地强迫绝育以防止分娩,酷刑,有组织的强奸,强迫劳动和无与伦比的监视工作。

北京官员辩称,中国正在努力打击恐怖主义和极端主义,但美国等其他国家则将这些措施描述为种族灭绝,这将违反行为加诸于空前的高科技镇压中,该镇压维吾尔人的生活,参与有针对性的盗版运动。

中国对维吾尔族人的盗版活动非常激进,以至于它远远超出了国界,记者,持不同政见者以及任何引起北京对忠诚度不足的怀疑的人都成为目标。

Google研究人员注意到这些攻击后不久, 苹果在其媒体博客上发表了一篇罕见的博客文章 它证实了这次袭击发生了两个月的时间,即从奇勋赢得天府杯后立即开始,一直持续到苹果发布改革方案为止。

苹果公司表示,最近在iPhone上进行的黑客攻击活动已将中国的维吾尔族穆斯林作为袭击目标,美国人得出的结论是,中国人主要遵循奇虎公司周鸿Hong制定的“战略价值”计划,其中使用了天府杯。找到新的漏洞并完成了工作,她很快被移交给了中国情报部门,情报部门随后利用她来监视维吾尔族。

最后,这些漏洞不仅在财务上而且在创造间谍活动和压制开放窗口的能力方面具有令人难以置信的价值,就像维吾尔族穆斯林在实时跟踪和监视时所发生的那样。

告诉我们您在评论中的想法,这是科技世界吗 漏洞变成了拥有者的力量,而我国何时拥有了这种力量?

相片:

技术评论

相关文章