时间:2017-08-04 来源:互联网 浏览量:
日前,2017上半年“白帽”黑客排行榜出炉,盘点了谷歌、微软、苹果三大巨头的漏洞致谢情况。除了在总榜单上排名全球第二外,360在谷歌单项致谢榜上以128次致谢的成绩再登榜首,遥遥领先其他厂商。从2015年谷歌开始公布漏洞编号至今,360已经连续三年蝉联谷歌致谢榜首。
谷歌漏洞致谢榜统计了全球安全团队挖掘Android系统和Chrome浏览器漏洞的数量。2017年上半年,360为谷歌Android系统提交漏洞126枚,这一数量接近谷歌自家安全团队(22次致谢)的6倍,几乎是榜单上其他所有安全厂商的总和,移动安全领域优势显著。
全球Android设备总数突破20亿,与之相对的,Android漏洞价格也水涨船高,黑市上的交易价格如今达到20万美元。但由于开源代码、用户随意root等,黑客利用漏洞攻击也越发常见,用户的账户信息甚至财物安全面临巨大威胁。在这种情况下,先于攻击者发现并修复漏洞,成为了全球厂商共同使命。一直以来,谷歌产品的安全性都是名声在外,拥有数千台机器大军日夜不停地筛查漏洞,再加上自家顶级黑客天团Google Project Zero保驾护航,其漏洞的挖掘难度也是可想而知。2017年的致谢榜单上,只要能够提交5枚漏洞以上,就足以跻身榜单前十强。
360之所以能取得大比分领跑榜单的优势,源自于在移动安全领域的重兵投入。360冰刃实验室、360C0RE Team以及360手机卫士Alpha团队就是成就360国际领先优势的三支特种部队。
“漏洞挖掘机”冰刃实验室:登上顶级学术会议的首个中国厂商
360冰刃实验室是系统内核安全研究顶级团队,主要研究方向是PC及移动OS内核、安全技术及虚拟化技术。该团队一直是Android漏洞挖掘领域的主力,去年就曾获得72次Android致谢排名世界第一。
实验室开发了Windows平台上的自动挖洞利器Digtool,实现了自动化、高效率地挖掘漏洞。其研究议题《Digtool:用于检测内核漏洞的基于虚拟化的框架》还入选了号称国际四大顶级信息安全会议之一的USENIX Security,成为了迄今为止国内唯一入选该会议的非学术机构。
“应用护卫队”C0RE Team:加固防护全面保护应用安全
360C0RE Team是一个安卓漏洞研究和应用加固技术团队,他们的研究成果为360加固保产品提供技术支持,可以为移动应用提供专业安全的保护,防止应用被逆向分析、反编译、二次打包,降低应用被嵌入各类病毒、广告等恶意代码的风险,从源头上保护用户数据安全和开发者利益。
“常胜将军”Alpha团队:顶级黑客比赛大满贯
作为360手机卫士攻防研究团队的Alpha团队同样致力于为移动安全搭建坚固壁垒。Alpha团队不仅在漏洞挖掘方面成绩斐然,还是国际黑客大赛上的常胜将军。一年之内完成Mobile Pwn2Own上全球首破Nexus6、PwnFest上全球首破Pixel、Pwn2Own比赛中与360Vulcan团队并肩作战,实现中国首次攻破Chrome浏览器……是目前世界上最快实现黑客比赛大满贯的团队。
Android漏洞价值日益提升,与此同时,发现和防御漏洞的能力成为网络安全领域的核心竞争力。谷歌漏洞致谢榜如今不仅是全球安全厂商的角逐争锋的赛场,世界范围内的技术高手更是以其发现和修复漏洞为荣。在这场彰显安全硬实力的荣誉赛场,期待360持续它的刷榜浪潮为国争光,最终给全球谷歌用户带来更加安全的上网体验。