Keen Team (碁震安全研究团队)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。
团队介绍
Keen Team (碁震安全研究团队,KeenTeam)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。
在过去的十数年中,为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的挖掘成果,其首席科学家吴石连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,也是全球顶级黑帽成果Pwnies奖第一个被提名的中国人,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”。Keen Team同时还因第一个攻破iOS7成为全球顶级安全竞赛Pwn2Own安全大赛的全球冠军,也是亚洲第一个冠军得主。2015年Pwn2Own赛事以IE的Flash和PDF插件作为主要攻击目标,最终Keen Team、腾讯电脑管家夺冠。
Keen Team团队也将成熟技术和经验应用于被广泛使用的产品中。Keen Team研发团队开发的恶意网址检测引擎已经成为微软必应搜索的核心安全引擎,应急响应团队在过去的十数年间处理包括台湾“行政院”、马来西亚总理府网络入侵事件在内的超过2000起应急响应事件,并将应急响应处置经验转化为适用于大规模、自动化的入侵痕迹取证系统。
Keen Team团队同时积极地推广成熟的安全应急响应和安全开发经验,出席中、英、美、东南亚多个国家级安全会议并担任主题讲师,为中国多个超大型传统和互联网企业提供安全攻防与开发培训,促进国内
安全生态圈的健康发展。
2014年1月,碁震(KEEN Team)作为全球领先的云计算与移动终端安全服务提供商,获得
国家信息产业公共服务平台颁发的“2013年度移动安全领域最佳
APT防御技术产品奖”。
组成成员
根据公开信息,该团队由至少十名白帽安全研究人员组成,隶属于碁震(上海)云计算科技有限公司安全研究院。
白帽
黑客分“黑帽”和“白帽”,“白帽”从事信息安全研究,帮助企业修复漏洞,而“黑帽”则专注于安全攻击并借此获利。因此白帽描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞;这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞”。
主要荣誉
团队荣誉
Pwn2Own2013黑客大赛
Keen Team在日本东京Pwn2Own Mobile 2013中成功攻破当时苹果最新iOS 7.0.3,成为国内安全领域的第一个世界冠军。
获奖当天世界知名的安全企业法国Vupen通过推特公开祝贺(Vupen曾在多届类似赛事中拿到冠军),比赛获奖新闻由网易科技、新闻晚报、文汇报、IT时报等国内媒体相继报道。同时美国、日本、英国、法国、韩国等国外媒体[5]对本次比赛也高度关注。
Pwn2Own2014黑客大赛
来自上海碁震云计算科技有限公司的中国著名安全研究团队Keen Team连续攻破苹果最新64位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新64位桌面操作系统(Windows 8.1),获得本次Pwn2Own比赛双料冠军[6]。自此,Keen Team成为Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队 。
碁震云计算CEO、“Keen Team”团队负责人王琦介绍,任何系统都会存在漏洞,像他们这样的“白帽”所做的工作就是要找出
漏洞,并研究这些漏洞是否会被利用并形成攻击。“白帽”攻击漏洞是为了给厂商“纠错”,不以此从事非法牟利行为,这也是他们和普通黑客的本质
差别。
Pwn2Own2015黑客大赛
北京时间2015年3月19日[8],世界顶级黑客大赛Pwn2Own 2015开赛仅仅6个小时,中国超一流安全研究团队Keen Team连续攻破IE环境下运行的Flash与Reader两大插件,实现 在该项赛事上的三年五冠王,同时Keen Team也是亚洲首支完成这一创举的安全研究团队。
“全球黑客奥斯卡”Pwnie奖
2015年7月29日,在世界黑客大会BlackHat上,Keen Team 首席科学家吴石获得Pwnies Awards终身成就奖提名,Keen Team的两个研究项目获得“Pwnies Awards 2015”提名,成为Pwnie提名最多的中国团队。
个人荣誉
KEEN创始人兼CEO王琦当选第十三届“
上海IT青年十大新锐”
2014年12月20日,第十三届“上海IT青年十大新锐”评选结果揭晓,KEEN公司创始人、CEO王琦成功当选,
上海市经济和信息化委员会主任李耀新、共青团上海市委员会书记夏科学出席评论会并为十大新锐颁奖。
作为新晋“上海IT青年十大新锐”,王琦表示:“KeenTeam一直在研究更深层次的网络攻防技术,打造最好的安全防护系统,世界上每一台Windows、MacOS,以及Android和iOS智能设备,以及众多的智能硬件应用KEEN的研究成果,未来,我相信我们能做得更好。”
2015年7月29日,世界黑客大会Black Hat公布了Pwnie终身成就奖提名名单,Keen Team首席科学家吴石成为亚洲唯一被提名者。
官方评价吴石称,自“漏洞奖金发放标准推出以来,来自Keen Team的吴石不断刷新最高纪录。他致力于浏览器、电话移动终端等漏洞研究,带领Keen team团队连续三年在Pwn2Own上赢得冠军,同时,他还一直持续在国际会议上分享研究成果。“
Keen Team许文登台Blackhat 创造史上最年轻华人演讲者纪录。
2015年8月5日,Keen Team许文首次登台Blackhat舞台,创造了史上最年轻华人演讲者的纪录。许文的演讲题目是:《AH! UNIVERSAL ANDROID ROOTING IS BACK》(“嗨!全球通杀安卓Root又来了”)。 他分享了Keen Team发布的通用安卓Root方案中一些技术难点与细节。此外,许文也是0ops团队的副队长,这个团队在2015CodeGate CTF上夺冠,成为中国大陆战队在国际CTF大赛上的第一个冠军。
创办国际前沿的智能安全社区GeekPwn
Keen Team创办了前沿的智能生活安全社区GeekPwn。GeekPwn是连接国内外安全、促进技术交流的桥梁,发现和输出优秀人才的平台,促进安全生态健康发展的力量。日常通过组织分享干货的极棒公开课促进交流,以注重实战的极棒特训营为安全人才创造能力提升的空间。除此之外,在每年的10月24日—10月25日还将举办安全极客嘉年华及极棒安全峰会活动。
GeekPwn其中Geek意为“极客“,Pwn为“攻破设备或者系统”。GeekPwn字面意义为极客攻破新设备和系统。在吸收国内外各安全赛事优点的基础上,GeekPwn创新设计出了全球第一个基于智能硬件设备与软件相结合的安全极客嘉年华的赛事平台,是最前沿的国际化智能安全社区,也是全球首个关注智能生活的安全极客嘉年华。
合作团队
2014年1月,美国第三方Android ROM团队
CyanogenMod(简称CM)与国内碁震研究安全团队(Keen Team)达成合作 ,后者将对CM系统进行安全性能的改进。
合作后Keen将为CM系统提供三个方面的安全支持:1、检测漏洞,加固系统,2、在CM官方应用商店进行APP上架安全预检,第三方应用商店下载的APP在安装后进行安全检测,3、对移动支付相关环节进行针对性加固。
守护者联盟
2014年3月7日,腾讯、金山网络、搜狗、知道创宇、乌云漏洞平台、Keen Team等安全厂商于2014年2月26日宣布成立“
XP守护者联盟”,在4月8日微软彻底停止Windows XP技术支持之后,继续为XP用户推出联合防御计划,包括XP漏洞响应及主动防御机制,保障XP用户上网安全。据KEEN公司CEO王琦表示,其公司核心成员均来自微软中国负责微软全线产品安全漏洞和修复响应的原班创始技术团队,对微软XP的保护更具天然的优势。加入“联合防御计划’后,将更好地配合各安全企业一起,联手打击针对XP用户的黑客攻击行为,为用户营造一个安静、安全的健康使用环境。
亚洲合作伙伴
2014年12月2日,中国著名安全研究团队Keen Team的官方微博透露:“正式成为#Google Project Zero#亚洲第一个正式合作伙伴。” 这意味着,中国安全研究团队的实力获得世界最高水平安全社区的认可,曾连续三次夺得世界顶级安全赛事冠军的Keen Team将与来自全球各地的顶级黑客,一同发现并寻找一切有可能引发重大安全危机的漏洞,其目标是尽可能消灭这些安全隐患,保护网络空间的安全。