團隊介紹
Keen Team (碁震安全研究團隊,KeenTeam)是一支由在信息安全理論和技術研究方面全球領先的中國“白帽”安全專家組成的信息安全研究隊伍,是世界範圍內由廠商官方確認發現計算機漏洞數量最多、最了解突破現代安全保護技術的專業安全團隊之一。
在過去的十數年中,為
谷歌、微軟、蘋果等公司的流行軟體提供了數百個嚴重
安全漏洞的挖掘成果,其首席科學家吳石連續三年獲得ZDI全球漏洞計算機挖掘白金貢獻獎,也是全球頂級黑帽成果Pwnies獎第一個被提名的中國人,被福布斯雜誌評價“發現的漏洞是蘋果整個安全團隊的兩倍還多”。Keen Team同時還因第一個攻破iOS7成為全球頂級安全競賽
Pwn2Own安全大賽的全球冠軍,也是亞洲第一個冠軍得主。2015年Pwn2Own賽事以IE的Flash和PDF外掛程式作為主要攻擊目標,最終Keen Team、騰訊電腦管家奪冠。
Keen Team團隊也將成熟技術和經驗套用於被廣泛使用的產品中。Keen Team研發團隊開發的惡意網址檢測引擎已經成為微軟
必應搜尋的核心安全引擎,應急回響團隊在過去的十數年間處理包括台灣“行政院”、馬來西亞總理府網路入侵事件在內的超過2000起應急回響事件,並將應急回響處置經驗轉化為適用於大規模、自動化的入侵痕跡取證系統。
Keen Team團隊同時積極地推廣成熟的安全應急回響和安全開發經驗,出席中、英、美、東南亞多個國家級安全會議並擔任主題講師,為中國多個超大型傳統和網際網路企業提供安全攻防與開發培訓,促進國內安全生態圈的健康發展。
2014年1月,碁震(KEEN Team)作為全球領先的雲計算與移動終端安全服務提供商,獲得
國家信息產業公共服務平台頒發的“2013年度移動安全領域最佳
APT防禦技術產品獎”。
組成成員
根據公開信息,該團隊由至少十名白帽安全研究人員組成,隸屬於碁震(上海)雲計算科技有限公司安全研究院。
白帽
黑客分“黑帽”和“白帽”,“白帽”從事信息安全研究,幫助企業修復漏洞,而“黑帽”則專注於安全攻擊並藉此獲利。因此白帽描述的是正面的黑客,他可以識別計算機系統或網路系統中的安全漏洞,但並不會惡意去利用,而是公布其漏洞;這樣,系統將可以在被其他人(例如黑帽子)利用之前來修補漏洞”。
主要榮譽
團隊榮譽
Pwn2Own2013黑客大賽
Keen Team在日本東京Pwn2Own Mobile 2013中成功攻破當時蘋果最新iOS 7.0.3,成為國內安全領域的第一個世界冠軍。
獲獎當天世界知名的安全企業法國Vupen通過推特公開祝賀(Vupen曾在多屆類似賽事中拿到冠軍),比賽獲獎新聞由網易科技、新聞晚報、文匯報、IT時報等國內媒體相繼報導。同時美國、日本、英國、法國、韓國等國外媒體[5]對本次比賽也高度關注。
Pwn2Own2014黑客大賽
來自上海碁震雲計算科技有限公司的中國著名安全研究團隊Keen Team連續攻破蘋果最新64位桌面作業系統(MacOS X Mavericks 10.9.2)和微軟最新64位桌面作業系統(Windows 8.1),獲得本次Pwn2Own比賽雙料冠軍[6]。自此,Keen Team成為Pwn2Own比賽歷史上第一支把電腦桌面作業系統和移動作業系統全部攻破的世界級安全研究團隊 。
碁震雲計算CEO、“Keen Team”團隊負責人王琦介紹,任何系統都會存在漏洞,像他們這樣的“白帽”所做的工作就是要找出
漏洞,並研究這些漏洞是否會被利用並形成攻擊。“白帽”攻擊漏洞是為了給廠商“糾錯”,不以此從事非法牟利行為,這也是他們和普通黑客的本質
差別。
Pwn2Own2015黑客大賽
台北時間2015年3月19日[8],世界頂級黑客大賽Pwn2Own 2015開賽僅僅6個小時,中國超一流安全研究團隊Keen Team連續攻破IE環境下運行的Flash與Reader兩大外掛程式,實現在該項賽事上的三年五冠王,同時Keen Team也是亞洲首支完成這一創舉的安全研究團隊。
“全球黑客奧斯卡”Pwnie獎
2015年7月29日,在世界黑客大會BlackHat上,Keen Team 首席科學家吳石獲得Pwnies Awards終身成就獎提名,Keen Team的兩個研究項目獲得“Pwnies Awards 2015”提名,成為Pwnie提名最多的中國團隊。
個人榮譽
KEEN創始人兼CEO王琦當選第十三屆“上海IT青年十大新銳”
2014年12月20日,第十三屆“上海IT青年十大新銳”評選結果揭曉,KEEN公司創始人、CEO王琦成功當選,上海市經濟和信息化委員會主任李耀新、共青團上海市委員會書記夏科學出席評論會並為十大新銳頒獎。
作為新晉“上海IT青年十大新銳”,王琦表示:“KeenTeam一直在研究更深層次的網路攻防技術,打造最好的安全防護系統,世界上每一台Windows、MacOS,以及Android和iOS智慧型設備,以及眾多的智慧型硬體套用KEEN的研究成果,未來,我相信我們能做得更好。”
Keen Team吳石獲Pwnie終身成就獎提名
2015年7月29日,世界黑客大會Black Hat公布了Pwnie終身成就獎提名名單,Keen Team首席科學家吳石成為亞洲唯一被提名者。
官方評價吳石稱,自“漏洞獎金髮放標準推出以來,來自Keen Team的吳石不斷刷新最高紀錄。他致力於瀏覽器、電話移動終端等漏洞研究,帶領Keen team團隊連續三年在Pwn2Own上贏得冠軍,同時,他還一直持續在國際會議上分享研究成果。“
Keen Team許文登台Blackhat 創造史上最年輕華人演講者紀錄。
2015年8月5日,
Keen Team許文首次登台Blackhat舞台,創造了史上最年輕華人演講者的紀錄。許文的演講題目是:《AH! UNIVERSAL ANDROID ROOTING IS BACK》(“嗨!全球通殺安卓Root又來了”)。 他分享了Keen Team今年發布的通用安卓Root方案中一些技術難點與細節。此外,許文也是0ops團隊的副隊長,這個團隊在2015CodeGate CTF上奪冠,成為中國大陸戰隊在國際CTF大賽上的第一個冠軍。
創辦國際前沿的智慧型安全社區GeekPwn
Keen Team創辦了前沿的智慧型生活安全社區GeekPwn。GeekPwn是連線國內外安全、促進技術交流的橋樑,發現和輸出優秀人才的平台,促進安全生態健康發展的力量。日常通過組織分享乾貨的極棒公開課促進交流,以注重實戰的極棒特訓營為安全人才創造能力提升的空間。除此之外,在每年的10月24日—10月25日還將舉辦安全極客嘉年華及極棒安全峰會活動。
GeekPwn其中Geek意為“極客“,Pwn為“攻破設備或者系統”。GeekPwn字面意義為極客攻破新設備和系統。在吸收國內外各安全賽事優點的基礎上,GeekPwn創新設計出了全球第一個基於智慧型硬體設備與軟體相結合的安全極客嘉年華的賽事平台,是最前沿的國際化智慧型安全社區,也是全球首個關注智慧型生活的安全極客嘉年華。
合作團隊
2014年1月,美國第三方Android ROM團隊
CyanogenMod(簡稱CM)與國內碁震研究安全團隊(Keen Team)達成合作 ,後者將對CM系統進行安全性能的改進。
合作後Keen將為CM系統提供三個方面的安全支持:1、檢測漏洞,加固系統,2、在CM官方套用商店進行APP上架安全預檢,第三方套用商店下載的APP在安裝後進行安全檢測,3、對移動支付相關環節進行針對性加固。
守護者聯盟
2014年3月7日,騰訊、金山網路、搜狗、知道創宇、烏雲漏洞平台、Keen Team等安全廠商於2014年2月26日宣布成立“
XP守護者聯盟”,在4月8日微軟徹底停止Windows XP技術支持之後,繼續為XP用戶推出聯合防禦計畫,包括XP漏洞回響及主動防禦機制,保障XP用戶上網安全。據KEEN公司CEO王琦表示,其公司核心成員均來自微軟中國負責微軟全線產品安全漏洞和修復回響的原班創始技術團隊,對微軟XP的保護更具天然的優勢。加入“聯合防禦計畫’後,將更好地配合各安全企業一起,聯手打擊針對XP用戶的黑客攻擊行為,為用戶營造一個安靜、安全的健康使用環境。
亞洲合作夥伴
2014年12月2日,中國著名安全研究團隊Keen Team的官方微博透露:“昨天正式成為#Google Project Zero#亞洲第一個正式合作夥伴。” 這意味著,中國安全研究團隊的實力獲得世界最高水平安全社區的認可,曾連續三次奪得世界頂級安全賽事冠軍的Keen Team將與來自全球各地的頂級黑客,一同發現並尋找一切有可能引發重大安全危機的漏洞,其目標是儘可能消滅這些安全隱患,保護網路空間的安全。