谷歌欲卫冕黑客大赛 苹果临阵恶补Safari

　　距离2010年3月24日在美国温哥华举办的Pwn2Own黑客大赛只剩一周了，Apple在最新的Safari浏览器4.0.5版中一口气打上了16个安全补丁。下周Safari将和微软的IE、Mozilla的Firefox以及Google的Chrome同台迎战，众多黑客们则将为了4万美元的奖金而“抢滩”各大浏览器。

　　浏览器是人人装机必备的软件，是网民通往互联网的入口。参加黑客大赛的各大浏览器都是系出名门，如Windows默认IE，MAC默认Safari，Linux默认Firefox，Google Chrome则后来居上，在2009年的Pwn2Own大赛中一枝独秀，出尽风头。

　　2009的大赛流程是在装有Windows 7操作系统的索尼Vaio笔记本上攻破微软IE 8、Mozilla火狐和谷歌Chrome三种浏览器，以及在装有OS X系统的Macbook上攻破Safari和火狐浏览器。大赛首日Safari仅在数秒内就被攻破，火狐、Safari和IE也相继落马，最后唯独谷歌Chrome屹立不倒。另据太平洋软件论坛网友在专业的浏览器性能测试网站Acid3和Futuremark上的基准测试，Google Chrome亦得分最高，可谓实至名归。

图为谷歌Chrome在Futuremark测试中直破3000分

　　谷歌Chrome的惊人坚挺除了它入世尚浅，店小“客”稀外，也得益于其本身内核精悍，代码量少，漏洞机率也相应降低。此外值得一提的是，谷歌Chrome荣登“最安全浏览器”，其实关键一步借助了Windows 7系统强大的安全机制和严密的权限监管。上届Pwn2Own大赛冠军得主Charlie Miller称，他已在谷歌Chrome中找到了安全漏洞，但由于该浏览器将“沙箱”(Sandboxing)功能与Windows 7的安全措施结合得天衣无缝而无从下手。

　　据悉，2010年黑客大赛奖池共10万美金，其中4万分给浏览器，6万给人搞手机。斩获最多的黑客除了赢得奖金，还能抱走被他攻入的笔记本。引人注目的是，智能手机的操作系统被攻破远没有PC上来得轻松，至今尚未出现30分钟内被攻破的案例，更别说像去年那样几秒钟攻入Safari了。

　　反观国内，我们众多的天才“作者”被厂商逼上公堂，挥掷青春去较利益之壤、呈口舌之辩，最终锒铛入狱、流落街头，法律的尊严是被维护了，天才的萌芽也纷纷遭到扼杀。预防先于惩罚，管理大于孤立，引导优于排斥，这是人尽皆知的哲理。我们有能力将更多的安全人才引向阳光市场，纳入“白色产业链”，而不是简单粗暴地给那些找不着门路的优秀人才扣上“黑帽”，打入冷宫。

　　何况有攻才有防，压力越大动力越大，黑客的凶猛攻势也是刺激软件改进的强大鞭策，此次苹果Safari浏览器的大幅更新就很好地表达了这一点。希望国内也能尽快出现此类正面的竞技活动，不仅能给社会发掘出并招揽到更多的技术天才，更能有效推进我国信息安全产业的健康蓬勃发展。