團隊簡介
在過去的十數年中,為谷歌、微軟、蘋果等公司的流行軟體提供了數百個嚴重安全漏洞的挖掘成果,連續三年獲得ZDI全球漏洞計算機挖掘白金貢獻獎獎,也是全球頂級黑帽成果Pwnies獎中國區唯一提名,被福布斯雜誌評價“發現的漏洞是蘋果整個安全團隊的兩倍還多”,同時還因第一個攻破iOS7成為全球頂級安全競賽Pwn2Own安全大賽的全球冠軍,也是亞洲唯一冠軍得主。Keen Team團隊也將成熟技術和經驗套用於被廣泛使用的產品中。Keen Team研發團隊開發的惡意網址檢測引擎已經成為微軟必應搜尋的核心安全引擎,應急回響團隊在過去的十數年間處理包括台灣“行政院”、馬來西亞總理府網路入侵事件在內的超過2000起應急回響事件,並將應急回響處置經驗轉化為適用於大規模、自動化的入侵痕跡取證系統。
Keen Team團隊同時積極地推廣成熟的安全應急回響和安全開發經驗,出席中、英、美、東南亞多個國家級安全會議並擔任主題講師,為中國多個超大型傳統和網際網路企業提供安全攻防與開發培訓,促進國內安全生態圈的健康發展。
2014年1月,碁震(KEEN Team)作為全球領先的雲計算與移動終端安全服務提供商,獲得國家信息產業公共服務平台頒發的“2013年度移動安全領域最佳APT防禦技術產品獎”。
比賽獲獎
2013年11月13日,碁震(上海)雲計算科技有限公司的安全研究團隊Keen Team在世界頂級信息安全大賽Pwn2Own上破解了蘋果最新的iOS7.0.3系統,成為國內安全領域的第一個世界冠軍。獲獎當天世界知名的安全企業法國Vupen通過推特公開祝賀(Vupen曾在多屆類似賽事中拿到冠軍),比賽獲獎新聞由網易科技、新聞晚報、文匯報、IT時報等國內媒體相繼報導。同時美國、日本、英國、法國、韓國等國外媒體對本次比賽也高度關注。
援引文匯報報導,歷史在一分鐘內被改寫。前天,在世界頂級信息安全比賽Pwn2Own上,來自上海的碁震小組(Keen Team)花了不到30秒,就率先破解了蘋果最新的iOS7.0.3系統,從而成為國內安全領域的第一個世界冠軍。這也是iOS7.0.3第一次被遠程破解。根據規則,此破解法將被主辦方——惠普公司,以及蘋果、谷歌等公開,用於彌補漏洞。這正是比賽的初衷:“攻”到極致,才能儘量“防”得完美。在國內信息安全圈,這個訊息引來眾人發帖“奔走相告”。世界知名的安全企業法國Vupen也通過推特公開祝賀。Vupen曾在多屆類似賽事中拿到冠軍。上海市信息安全行業協會副秘書長王懷賓告訴記者,這次比賽展現了中國信息安全研究者的風貌,充滿正能量。
2015年3月,在溫哥華舉辦的世界頂級黑客大賽Pwn2Own上,中國安全研究團隊KeenTeam奪得了世界冠軍。三屆Pwn2Own,KeenTeam共累計奪得了五個冠軍。Pwn2Own是全球公認級別最高的黑客大賽,而今年這一屆在黑客圈內被稱為“史上最難的一屆”。
合作夥伴
2014年1月,美國第三方Android ROM團隊CyanogenMod(簡稱CM)與國內碁震研究安全團隊(Keen Team)達成合作,後者將對CM系統進行安全性能的改進。合作後Keen將為CM系統提供三個方面的安全支持:1、檢測漏洞,加固系統,2、在CM官方套用商店進行APP上架安全預檢,第三方套用商店下載的APP在安裝後進行安全檢測,3、對移動支付相關環節進行針對性加固。