在加拿大温哥华进行的全球顶级黑客大赛Pwn2Own中，一组来自上海的安全研究团队，继去年在Pwn2Own东京比赛中因攻破苹果手机iOS系统成为第一支在此项世界级比赛中夺冠的亚洲团队之后再次夺冠。

据上海市信息安全行业协会相关负责人介绍，黑客大赛的目的不是决出谁是顶级“黑手”，而是通过他们攻破的漏洞，提醒企业及时进行修复，避免用户损失。

主攻手曾在微软多年

Pwn2Own作为全球最著名的黑客大赛，吸引了包括曾三次获得该赛事冠军的法国Vupen在内的众多全球顶级安全研究团队参加。在昨日凌晨的比赛中，由微软、谷歌、苹果、ZeroDay Initiative等全球知名软件厂商和安全解决方案提供商提供赞助，提供最新版本最安全的主流桌面操作系统、浏览器和桌面应用作为攻击对象，同时创纪录地为获胜参赛队提供了超过100万美金的奖金。

陈良是上海“KeenTeam”团队主攻手，在团队的配合下，他只用了15秒就攻破MacOSX Mavericks 10.9.2，20秒攻破Windows 8.1。据了解，MacOS系统因为大量采用了业内如微软、谷歌等公司最新的高级安全防护技术，自2011年以来连续三届的Pwn2Own比赛中从无人攻破。同时，本次比赛中采用了64位CPU的MacOSX系统，难度更是前所未有。而KeenTeam成为三年来唯一一支攻破MacOS的团队。

陈良毕业于上海交大信息安全学院，后在复旦大学读研。高中时，就展露过人的数学和计算机天赋，并曾获得上海市数学竞赛一等奖。在加入KeenTeam团队前，他曾在微软工作多年。

团队半数是“高考状元”

作为享誉世界的顶级黑客大赛，KeenTeam夺冠的秘诀在哪里？上海市信息安全行业协会副秘书长王怀宾分析，除了技术方面的原因，国内缺乏培养和激励安全研究人才的土壤也是主要的原因之一。此外，作为国际赛事，适用的是国际规则，对语言的要求也很高，而KeenTeam则在上述方面具备了与国际顶尖高手PK的全面素质。

王怀宾分析了KeenTeam成员中有趣的“1/2”现象:约一半人曾是各自省市的“高考状元”；一半人从数学系毕业，有着扎实的数学基础；一半人曾在微软从事安全研究工作；近一半人是上海人。王怀宾说，中国黑客大赛已举办了5年，今年是第6年，全称是ISG信息安全技能竞赛，今年的比赛将和Pwn2Own全面接轨，采取完全相似的架构。