IE11是目前微軟安全性最高的瀏覽器版本。2014年6月之后，基于Win8.1的IE11不斷融入新的安全特性，包括UAF防護(hù)、CFG（執(zhí)行流保護(hù)）、EPM（高級沙箱）等漏洞利用防護(hù)措施，這些舉措大大提高了黑客利用IE漏洞的門檻，可以說已經(jīng)武裝到牙齒。

在Pwn2Own 2015世界黑客大賽上，微軟Win8.1系統(tǒng)和最新的IE11瀏覽器更稱得上是世界頂級賽事上最難的挑戰(zhàn)項目。據(jù)筆者了解到，比賽規(guī)則是參賽者制作一個網(wǎng)頁，能夠在瀏覽器訪問時控制電腦彈出一個高權(quán)限程序，來證明瀏覽器存在漏洞。另外由于IE11等最新的瀏覽器具有沙箱，黑客的攻擊代碼運行后無法訪問真實的操作系統(tǒng)，因此還需要找到沙箱漏洞來突破沙箱，才能夠控制高權(quán)限程序的彈出。

讓人意外的是，作為中國安全公司的代表，360Vulcan Team，成功利用多個0day漏洞組合17秒攻破全副武裝的IE11，一舉顛覆了歐美安全技術(shù)強(qiáng)國在Pwn2Own上對IE項目的統(tǒng)治地位。在本屆Syscan360峰會上，Vulcan Team的核心成員古河他將會公開Pwn2Own中所使用的兩個IE漏洞的細(xì)節(jié)，詳細(xì)講解exploit流程和其中用到的技術(shù)。

事實上，第三方安全廠商和安全機(jī)構(gòu)發(fā)現(xiàn)漏洞后，第一時間將漏洞細(xì)節(jié)通報給微軟應(yīng)急安全響應(yīng)中心，協(xié)助微軟推出補(bǔ)丁，是微軟Windows系統(tǒng)安全性的重要保證。基于安全廠商和機(jī)構(gòu)對微軟補(bǔ)丁做出的貢獻(xiàn)，微軟在每次發(fā)布補(bǔ)丁的同時也會向這些廠商和機(jī)構(gòu)公開致謝。據(jù)了解，360公司已86次獲得微軟安全公告致謝，在全球安全軟件廠商中遙遙領(lǐng)先。

為何360公司能在數(shù)次挑戰(zhàn)中勝出，相信離不開安全技術(shù)大牛的貢獻(xiàn)，這其中就包括“MJ0011”，也就是360公司首席工程師、漏洞實驗室負(fù)責(zé)人鄭文彬，曾因發(fā)現(xiàn)微軟“Windows DirectShow視頻開發(fā)包”等多個漏洞被微軟官方公開致謝。他也是XP盾甲內(nèi)核和應(yīng)用加固機(jī)制的主要設(shè)計開發(fā)者。

據(jù)鄭文彬介紹，360Vulcan Team團(tuán)隊主要研究方向是挖掘軟件的安全漏洞和漏洞威脅，幫助廠商修復(fù)漏洞和提升產(chǎn)品安全性，并利用其漏洞研究領(lǐng)域的經(jīng)驗，設(shè)計和提供更有效的安全解決方案。

隨著智能設(shè)備的普及，個人隱私信息、健康信息等都會放在云上，安全問題更加突出。而任何軟件都無法避免漏洞，重要的是及時發(fā)現(xiàn)和修復(fù)漏洞。在類似Pwn2Own上被攻破的產(chǎn)品，都能夠根據(jù)參賽者的攻擊方法及時進(jìn)行安全升級，從而消除安全隱患。也就是說，軟件產(chǎn)品通過比賽有可能被攻破，但軟件的安全性反而會得到提升。

在采訪過程中，鄭文彬也聊到了一個趨勢，安全漏洞挖掘的工作越來越困難，成本也越來越高，很多著名的安全團(tuán)隊已經(jīng)逐漸淡出了這個領(lǐng)域。同時由于安全研究人員不斷發(fā)現(xiàn)漏洞、以及和廠商合作去處理安全問題，增強(qiáng)了廠商的安全意識，黑客通過漏洞發(fā)起攻擊也越來越困難，這也正是筆者想看到的。