今天被Pwn2Own的新聞刷屏了。也難怪，Pwn2Own是全球最負盛名的黑客大賽，Pwn2Own 2015又被業內稱為史上最難的黑客大賽，因此引發了圈內圈外強烈的關注和討論。但是我們在討論Pwn2Own的時候，很多人恐怕都不知道以下這10件事——

1、抽簽很重要

如果你要參加Pwn2Own，記得要從平時開始攢人品。在Pwn2Own比賽場上，如果選擇攻打同樣的目標，所有選手并不是同時開始比賽，而是抽簽決定誰先上。假設選手們同樣都能攻打成功，那么手氣好的抽到第一個出場則能打贏全獎。手氣不好的則只能在后面出場，即使攻打成功，也只能拿到一半的獎金。

2、難度加大，獎金減少

Pwn2Own在所有黑客大賽中，一直以高額獎金著稱，雖然其對技術的要求近乎苛刻，還得交萬元人民幣的報名費，但還是有眾多頂尖黑客團隊從世界各地慕名而來。但是讓很多黑客不滿的是，今年Pwn2Own的比賽難度明顯加大，尤其是IE，攻破難度已經超過去年價值15萬美金的“獨角獸”大獎(去年無人獲獎)，獎金卻少了一大半。VUPEN創始人ChaoukiBekrar為此公開吐槽并宣布退賽。

3、IE難度史上最高

Pwn2Own以Chrome、IE、Safari、Firefox等常見瀏覽器以及IE的Flash和PDF插件作為主要攻擊目標，參賽的黑客們通常會以參賽項目的獎金額以及獲取權限的程度，也就是最后能夠拿到多少獎金，來作為最終評判賽事難易度的一個可量化衡量標準。

今年獎金最多的仍然是Chrome，7.5萬美金。第二名是就是IE，6.5萬美金。但是今年Pwn2Own對IE增加了幾個特殊要求——不僅要攻破IE11的增強沙箱保護和64位進程，還要突破微軟最新版本的EMET漏洞防御工具(這些都是非默認配置)，同時禁止通過注銷或重啟實現攻擊，因此今年IE的攻擊難度史無前例，被業界視為幾乎不可能完成的任務。

4、亞洲團隊首次攻破IE

Pwn2Own自2007年創辦以來，至今已經第九年。但是九年來，沒有亞洲團隊在比賽上攻破IE，歐美國家在該項目上占有絕對統治地位。

不過讓人驚喜的是，今年首次參賽的360Vulcan Team在17秒內一舉攻破IE11，給中國黑客圈大大的長了臉，讓老外也知道中國安全技術頂呱呱。

5、前“VUPEN主攻手”暴打Adobe刷獎

VUPEN雖然沒有來，但之前VUPEN團隊的主攻手Nicolas Joly卻從VUPEN離職，以個人名義參加了此次比賽。從參賽項目來看，Nicolas Joly也選擇放棄挑戰IE，而是把攻擊目標鎖定在了難度相對較低的Adobe Reader和Adobe Flash上，以兩個低難度項目拼更多獎金。最終Nicolas Joly一人打下9萬美元獎金。

6、騰訊猛抱KeenTeam大腿

前些天大賽主辦方ZDI公布參賽名單時，中國兩支團隊360Vulcan Team和Keen Team格外引人矚目，當時并沒有騰訊的影子。

然而令人詫異的是，就在比賽正式打響后，Adobe Reader的挑戰者忽然變成Keen Team和騰訊管家聯隊。業內傳聞，騰訊看到360組隊參賽后，立刻向其投資過的Keen Team施壓，要求在比賽里把騰訊的名字也帶上。而在比賽過程中，騰訊的“參賽人員”全程都在一旁圍觀，并沒有對Keen Team攻破Adobe Reader做出任何貢獻。只是在賽事結束拍照時，騰訊人員才舉著廣告合影。這也算是抱著Keen Team的大腿刷下存在感了。

7、XX秒攻破真靠譜嗎?

上面吐槽了騰訊，再說360高調宣傳的“17秒攻破IE”。事實上業內都明白，Pwn2Own的比賽就是個演示，攻擊代碼是賽前早已經準備好的，上場就是操作一下。手快的十幾秒搞定，手慢的幾十秒搞定，沒有本質差別。

俗話說得好，臺上一分鐘，臺下十年功。挖掘漏洞和深入研究漏洞的原理、攻擊方式、防護方案，都需要長時間的積累。17秒，您找屏幕壞點吶?

8、Firefox赤膊上陣

Firefox可以說是Pwn2Own比賽中安全性最差的瀏覽器。在2014年Pwn2Own上，Firefox就被打成了“篩子”，總共被四組參賽選手用四種方法輪流攻陷。

其實，Firefox最大的短板是沒有沙箱，基本相當于赤膊上陣，堪稱本次比賽頭號“軟柿子”。

9、韓國“神童”以一敵三

傳說中的韓國黑客“神童”JungHoon Lee一口氣報名參加了Chrome、IE和Safari三個項目。而這三款瀏覽器，也被公認為本屆比賽難度最高的三個目標。

不過這個被冠以“神童”的韓國人，背景可能沒有那么單純。業內傳說JungHoon Lee單挑三大瀏覽器只是韓國政府的“造神”伎倆，這個“神童”背后站著的其實是龐大的韓國黑客“國家隊”。

實際上，韓國、日本都格外重視對安全攻防人才的培養，培養黑客從娃娃抓起，一路保送上大學，先是打CTF攻防比賽成為職業選手，如今又力圖在Pwn2Own黑客大賽上揚名立萬。

10、被攻破的軟件廠商才是大贏家

很多人都很關心比賽利用的0day漏洞是否會泄密?實際上完全不必有這種擔心。無論是Pwn2Own，還是其他有獎金的黑客比賽，在比賽結束后，所有選手找到的漏洞都會一并提交給廠商進行修復。這也是包括微軟、蘋果、谷歌這些互聯網巨頭舉辦黑客比賽的目的之一，花小錢補大漏洞，何樂而不為。