近日，世界知名黑客團隊Vupen退出Pwn2Own大賽的消息在IT圈內引起了軒然大波，關于其退賽的猜測、討論異常火爆。Vupen幾乎是世界范圍內最強大的黑客組織之一，有著網絡世界“戰爭之王”的顯赫稱號。此次Vupen突然宣布退賽，業內的聲音主要分成兩派：一是Pwn2Own比賽難度太高，二是獎金太少了。

[[129848]]

圖1：最強黑客團隊Vupen成員

“無孔不入”的黑客傳奇Vupen

Vupen團隊簡直只能夠用“業內傳奇”這四個字來形容。因為現在該團隊幾乎已經完全擺脫黑客惡名，成為北約、澳新美、東盟等國家的“座上客”，化身正式的“國家公務人員”。如今Vupen的職責就是繼續挖掘chrome、iOS等系統的漏洞，并以一定價格賣給國家政府或其它同級執法機構，牟取收益。要知道不論是Google的chrome、亦或是Apple的iOS，防護系統都是非一般的縝密，從他們的手中找到漏洞可實在不是易事。

不過這些對于Vupen來說都算不上問題，Vupen領袖貝克拉曾在惠普黑客大賽上夸口，稱他已經掌握了市面上六大瀏覽器的漏洞，想要發起攻擊簡直易如反掌。事實也并無二致，Vupen團隊曾在某大賽上數度攻破Chrome及蘋果Mac操作系統，堪稱黑客攻擊界的“最強之矛”。

銅墻鐵壁的黑客大賽Pwn2Own

“偉大的勇士總不缺乏偉大的對手”，Vupen與Pwn2Own大賽的多年糾葛，堪稱是黑客界的“特洛伊戰爭”。實際上，Vupen早年的成名戰也正是Pwn2Own大賽：初出茅廬便在最短時間內找到Mac漏洞并成功奪冠。正如古龍所說，“出名也很簡單，只要你殺掉現在最有名的那一個就夠了”。

而Pwn2Own就是黑客界最富盛名的賽事，其贊助商也是聲名顯赫的安全巨頭：美國五角大樓入侵防護系統供應者TippingPoint。Pwn2Own的賽制也非常苛刻，黑客只有繞過多道防護及權限后才有機會，完成對系統的破解。在Pwn2Own身上折戟的黑客大牛數不勝數，即便是強如Vupen也不曾在Pwn2Own賽事上將所有項目悉數攻破。

并且，本屆Pwn2Own大賽再度增加了難度，其中不僅包括“攻破開啟EMET、開啟增強沙箱保護、啟用64位進程的IE”的傳統“獨角獸”獎，另額外新增“隔離堆、延遲釋放，CFG”等安全機制，且禁止注銷、重啟系統。對于此次比賽的難度，黑客界誕生了一個非常貼切的比喻，那就是“閉著眼睛打移動靶”。

黑客界攻防德比或成絕唱

對于黑客迷來說，Vupen與Pwn2Own的每次碰撞，其糾結、精彩程度絕不亞于巴薩和皇馬的世紀德比。但此次Vupen的退賽聲明卻給圍觀群眾潑了一盆涼水。從過往參賽賽經歷來看，Vupen連取四屆冠軍，雖沒有染指“獨角獸獎”，但也絕對是Pwn2Own大賽上的第一主角。

圖2：Vupen團隊放棄本屆Pwn2Own大賽

于是網上對Vupen為何要退出Pwn2Own的猜測層出不窮。有知乎網友分析，Pwn2Own雖然大幅提高了比賽難度，但Vupen此次退賽的主要原因卻是獎金數額無法與攻破難度相匹配，與其費心竭力的找到漏洞并提供給賽事舉辦方，還不如直接賣掉來的實惠。

Vupen團隊核心人員的推特中也提到了錢的問題：“難度大幅增加還減少獎金的Pwn2Own比賽已經無異于一個笑話，64位、EMET、增強沙箱、禁止注銷/重啟系統……呵呵，還是明年再見吧”。除了獎金，推特中額外提到的專業術語全部都是本屆Pwn2Own的攻破條件。在經歷多年Pwn2Own大賽揚名立萬后，Vupen已經不需要再參賽博取名聲，自然也沒必要為65000元美金暴露其價值珍貴的攻擊技術。

放棄Pwn2Own是到底出于何種考慮，想必也只有Vupen自己了解;而2016年的Pwn2Own大賽Vupen是否回歸，也是個未知數。但對于安全愛好者來說，Vupen與Pwn2Own的巔峰之戰或許只能化作一曲絕唱匯于記憶深處，縱時光流逝，歷久彌新。

恐怕自此Pwn2Own大賽只有堅盾，再無利矛。