2015全球黑客團隊排行榜 揭秘中國頂尖黑客團隊

最近一則“全球十大黑客天團”的新聞在網上熱傳，一時間眾說紛紜，爭議頗多。在黑客圈，排座次分高低一向極為困難，畢竟黑客技術涉及的領域龐雜，有搞二進制的、有搞WEB的。再往細分，Windows、iOS、Android、linux、各種CMS系統、虛擬化等不同平台自成一派。即使在Windows平台，也有擅長核心安全的、有擅長瀏覽器和其他套用軟體安全的，可以說是各擅勝場。TOP10排行榜網為你公布2015全球黑客團隊排行榜，並揭秘中國頂尖黑客團隊。

本文列舉的“全球黑客天團排行榜”，則完全是基於Adobe、Apple、Google、Microsoft四大軟體巨頭的漏洞致謝數據排名，側重於個人用戶系統和軟體安全領域，比的是白帽黑客團隊對網際網路安全的“貢獻值”，作為各安全團隊技術實力的重要參考。或許還有低調的掃地老僧級別黑客大牛掌握著更多漏洞，只是沒有提交給廠商修復，也就不在本期排行榜中體現。

由於ZDI（HP’s Zero Day Initiative）獲得的漏洞致謝大多是其購買的漏洞信息，不代表其自身的漏洞挖掘能力，因此也排除在榜單以外。

以下是基於各大廠商安全公告和獎勵計畫的漏洞致謝數據統計，統計日期截至2015年12月29日，所有中國團隊以及獲得漏洞致謝超過10個的國外團隊入選本榜單：

綜合統計各大巨頭的2015年漏洞致謝榜，Google Project Zero當之無愧奪魁。作為Google旗下精英團隊，Google Project Zero不光捍衛著Google的安全，也用實際行動促進各大軟體廠商提升產品安全性；排名第二的ZDI(HP’s Zero Day Initiative)與榜首的漏洞致謝數量差距不大，但ZDI的漏洞大多來自收購而不是靠自身實力挖掘；排名第四的bilou/Nicolas Joly在一年間轉戰效力於VUPEN、Google Project Zero和微軟，因此單獨列出。
360、百度和Keen Team三支中國團隊也成功進入十大天團，分別名列第三、第六和第九。360的優勢在於跨平台的安全研究實力，包括Windows、Android、iOS等系統和Chrome、IE、Edge、Adobe Flash Player等軟體均挖掘出不少漏洞；百度則在2015年發力挖掘IE漏洞，憑藉26個IE漏洞致謝脫穎而出；Keen Team也屬於全能型選手，但沒有特別突出的陣地，今年收穫的漏洞致謝數量反而落後於百度。
在全球TOP10以外，阿里巴巴、騰訊、綠盟科技、知道創宇等國內團隊也或多或少地出現在各大軟體廠商的漏洞致謝名單中。隨著國內網際網路行業持續加大對安全的投入，相信會有更多中國的安全團隊活躍在世界舞台上。

揭秘中國頂尖黑客團隊keen team
曾有人在知乎上提過這樣一個問題：國家隊的黑客水平如何？

支持率最高的一個回答，總結起來有三句話：出名的都在安全公司；無名的都在自己的圈子；匿名的都在國家人才庫。

今天要講的，正是這樣一群人，Keen Team：他們的Twitter賬戶被幾乎所有“最牛黑客”關注；在過去十年間，他們為谷歌、微軟、蘋果等公司的流行軟體提供了數百個嚴重安全漏洞的挖掘成果，發現的安全漏洞數量甚至比這些公司自己的技術團隊發現的還要多，以至於微軟曾經一度懷疑是否真的有這樣一個人、一個團隊真實存在；他們被譽為“史上最難黑客大賽”Pwn2Own比賽歷史上，第一支把電腦桌面作業系統和移動作業系統全部攻破的世界級安全研究團隊，也是Pwn2Own歷史上獲勝次數最多的亞洲團隊，至今仍保持著紀錄。

這是一支世界頂尖的黑客天團，你可以叫他們白帽子或者安全大牛。

遠看是Nerd近看是Geek

儘管在安全領域成績斐然，但Keen Team很少出現在聚光燈下。據說是因為怕麻煩，也怕惹麻煩。

去參加Pwn2Own比賽，他們是過了機場安檢後才發；贏了比賽，就用手機拍了幾張照片留個紀念(好多照片還是糊的，拍照技術真不怎么樣)。

倒是前些天的一個烏龍，讓他們被國外媒體圍追堵截了一把——被稱為“世界的十字路口”的曼哈頓時代廣場大螢幕上，突然出現祝賀Keen Team成為Pwn2Own五冠王的信息，黑底白字，無比醒目。這一幕迅速被定格，並流傳開來。有網友評論：“黑了時代廣場的大螢幕有多難？”

“我們當然有能力做，但我們肯定不會那么乾。”碁震CEO、Keen Team創始人王琦笑著對錢江晚報記者說，那只是他們慶祝的方式。惡作劇？那不是Keen Team的風格。

隨後Keen Team通過官方微博，回應：“今天的曼哈頓時代廣場可以證明：一群nerd geek，在小黑屋裡持續忍耐著寂寞，也終會讓世人看到自己的無比潛力、無比熱愛、無比堅持、無比努力和無比團結……繼續一起加油吧，熱愛信息安全的KEEN小夥伴們！”

Nerd Geek，書呆技術宅。據說，酷的叫Geek，不酷的叫Nerd。Keen Team應該屬於遠看是Nerd，近看才發現是一群Geek。

“二分之一是各地的歷年聯考狀元；二分之一是數學專業；二分之一來自微軟。”碁震的COO呂一平習慣用這三個“二分之一”來概括Keen Team的特點。