全球黑客顶级赛事落幕 仅Linux幸存

据国外媒体报道，在加拿大召开的全球黑客大会当地时间周五落下了帷幕，除了安装Linux的索尼Vaio笔记本电脑安然无恙外，另外一台安装了Vista的富士通笔记本在最后一天也被攻破。

上周三，全球黑客顶级赛事“CanSecWest PWN 2 OWN”在温哥华拉开了帷幕，主办方提供了三台运行不同操作系统的笔记本供参赛者实施攻击，分别是Linux、Mac OS X和Vista。获胜者将获得2万美金的奖金及被攻破的笔记本。不过随着时间的推移，奖金也在不断缩水，每过一天将减少一半。

比赛第一天，主办方规定参赛者只能实施基于系统本身的网络攻击，而不能借助用户的互动行为，由于难度较大，所有参赛小组都未能成功攻破。

苹果微软操作系统相继被攻破

第二天，即周四，主办方放宽了攻击规则，允许参赛者引诱被攻击用户访问含有恶意代码的网站，或打开含有恶意代码的电子邮件附件。由 Independent Security Evaluators的研究人员查理·米勒(Charlie Miller)等组成的小组在3Com旗下网络安全部门TippingPoint的专家协助下，利用事先准备好的恶意代码和Safari浏览器的一个漏洞，在2分钟内成功攻破了MacBook Air笔记本。该小组除了领到1万美元的奖金，还把被攻破的笔记本领回了家。

周五，由谢恩·麦考利(Shane Macaulay)等人组成的小组攻破了Vista笔记本。麦考利也是去年黑客大赛的获胜者之一。由于此前并不知道攻击目标是安装了SP1的Vista版本，因此麦考利是在VMware公司专家的指导下完成此次攻击的。

根据大赛规定，麦考利及米勒均不得对外泄露他们所攻击的系统漏洞，直到相关软件公司发布了补丁程序。不过，麦考利透露，“漏洞存在于别的地方，但Java的内在性质使得我们避开了微软的安全保护机制。”麦考利周五在得奖后对媒体表示，“这对Linxu或Mac OS X都有所影响”。

麦考利解释说，之所以选择Vista是因为自己曾经为微软承包过项目，因此对微软产品更为熟悉。而米勒则解释说，选择Mac为攻击对象是因为Mac相对较为容易攻破。对此，麦考利并未否认，“我想有这个可能。”

尽管此次有少数参赛小组试图攻击Linux系统，但均未获成功。参会的网络安全专家透露，此次参赛的400名黑客中，有人的确发现了Linux漏洞，但却没有按照大赛要求开发攻击代码。