2015全球黑客团队排行榜 揭秘中国顶尖黑客团队

    最近一则“全球十大黑客天团”的新闻在网上热传，一时间众说纷纭，争议颇多。在黑客圈，排座次分高低一向极为困难，毕竟黑客技术涉及的领域庞杂，有搞二进制的、有搞WEB的。再往细分，Windows、iOS、Android、linux、各种CMS系统、虚拟化等不同平台自成一派。即使在Windows平台，也有擅长内核安全的、有擅长浏览器和其他应用软件安全的，可以说是各擅胜场。彩霞奇闻网（www.cx930.net）为你公布2015全球黑客团队排行榜，并揭秘中国顶尖黑客团队。

    本文列举的“全球黑客天团排行榜”，则完全是基于Adobe、Apple、Google、Microsoft四大软件巨头的漏洞致谢数据排名，侧重于个人用户系统和软件安全领域，比的是白帽黑客团队对互联网安全的“贡献值”，作为各安全团队技术实力的重要参考。或许还有低调的扫地老僧级别黑客大牛掌握着更多漏洞，只是没有提交给厂商修复，也就不在本期排行榜中体现。

    由于ZDI（HP’s Zero Day Initiative）获得的漏洞致谢大多是其购买的漏洞信息，不代表其自身的漏洞挖掘能力，因此也排除在榜单以外。

    以下是基于各大厂商安全公告和奖励计划的漏洞致谢数据统计，统计日期截至2015年12月29日，所有中国团队以及获得漏洞致谢超过10个的国外团队入选本榜单：

    综合统计各大巨头的2015年漏洞致谢榜，Google Project Zero当之无愧夺魁。作为Google旗下精英团队，Google Project Zero不光捍卫着Google的安全，也用实际行动促进各大软件厂商提升产品安全性；排名第二的ZDI(HP’s Zero Day Initiative)与榜首的漏洞致谢数量差距不大，但ZDI的漏洞大多来自收购而不是靠自身实力挖掘；排名第四的bilou/Nicolas Joly在一年间转战效力于VUPEN、Google Project Zero和微软，因此单独列出。
     360、百度和Keen Team三支中国团队也成功进入十大天团，分别名列第三、第六和第九。360的优势在于跨平台的安全研究实力，包括Windows、Android、iOS等系统和Chrome、IE、Edge、Adobe Flash Player等软件均挖掘出不少漏洞；百度则在2015年发力挖掘IE漏洞，凭借26个IE漏洞致谢脱颖而出；Keen Team也属于全能型选手，但没有特别突出的阵地，今年收获的漏洞致谢数量反而落后于百度。
    在全球TOP10以外，阿里巴巴、腾讯、绿盟科技、知道创宇等国内团队也或多或少地出现在各大软件厂商的漏洞致谢名单中。随着国内互联网行业持续加大对安全的投入，相信会有更多中国的安全团队活跃在世界舞台上。

揭秘中国顶尖黑客团队keen team
　曾有人在知乎上提过这样一个问题：国家队的黑客水平如何？

　支持率最高的一个回答，总结起来有三句话：出名的都在安全公司；无名的都在自己的圈子；匿名的都在国家人才库。

　今天要讲的，正是这样一群人，Keen Team：他们的Twitter账户被几乎所有“最牛黑客”关注；在过去十年间，他们为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的挖掘成果，发现的安全漏洞数量甚至比这些公司自己的技术团队发现的还要多，以至于微软曾经一度怀疑是否真的有这样一个人、一个团队真实存在；他们被誉为“史上最难黑客大赛”Pwn2Own比赛历史上，第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队，也是Pwn2Own历史上获胜次数最多的亚洲团队，至今仍保持着纪录。

　这是一支世界顶尖的黑客天团，你可以叫他们白帽子或者安全大牛。

远看是Nerd近看是Geek

　尽管在安全领域成绩斐然，但Keen Team很少出现在聚光灯下。据说是因为怕麻烦，也怕惹麻烦。

　去参加Pwn2Own比赛，他们是过了机场安检后才发；赢了比赛，就用手机拍了几张照片留个纪念(好多照片还是糊的，拍照技术真不怎么样)。

　倒是前些天的一个乌龙，让他们被国外媒体围追堵截了一把——被称为“世界的十字路口”的曼哈顿时代广场大屏幕上，突然出现祝贺Keen Team成为Pwn2Own五冠王的信息，黑底白字，无比醒目。这一幕迅速被定格，并流传开来。有网友评论：“黑了时代广场的大屏幕有多难？”

　“我们当然有能力做，但我们肯定不会那么干。”碁震CEO、Keen Team创始人王琦笑着对钱江晚报记者说，那只是他们庆祝的方式。恶作剧？那不是Keen Team的风格。

　随后Keen Team通过官方微博，回应：“今天的曼哈顿时代广场可以证明：一群nerd geek，在小黑屋里持续忍耐着寂寞，也终会让世人看到自己的无比潜力、无比热爱、无比坚持、无比努力和无比团结……继续一起加油吧，热爱信息安全的KEEN小伙伴们！”

　Nerd Geek，书呆技术宅。据说，酷的叫Geek，不酷的叫Nerd。Keen Team应该属于远看是Nerd，近看才发现是一群Geek。

　“二分之一是各地的历年高考状元；二分之一是数学专业；二分之一来自微软。”碁震的COO吕一平习惯用这三个“二分之一”来概括Keen Team的特点。