你能身处光明之地,是因为有人帮你挡住了黑暗。而帮你挡住黑暗的那些人,有资格获得谷歌发放的72万人民币奖金。
233处致命漏洞
360的工程师又一次从谷歌那边拿到了赏金,这次数额比较大,是谷歌设立安卓漏洞奖励计划(ASR)三年来给出的史上最高奖励。
数额为何最大,因为重要性最高。此次360团队在去年8月发现的安卓"穿云箭"组合漏洞,杜绝了不法分子利用漏洞获取用户短信验证码、支付应用的权限。换言之,如果漏洞风行,用户的网银就被开了后门,你的网银就成了黑客的存钱罐。
和钱有关的,都是大事。你之所以能每天自豪且安全地使用着移动支付这一中国新四大发明,根本上还是因为360帮你守好了后门漏洞。
而360之所以能发现这一漏洞,也并非巧合,因为在过去的2017年,360帮助谷歌找到了233处漏洞,位居谷歌漏洞致谢榜头名。
如何正确地理解233处漏洞?这一数据基本相当于美军在全球军事实力的象征--哪怕第二名、第三名、第四名、第五名、第六名加在一起,也不妨碍第一名对他们展开花式吊打。
在这份漏洞致谢榜单上,第二名是安全公司趋势科技,第三名是腾讯,第四名是微软,第五名是谷歌自己,第六名是阿里巴巴,他们加起来一共发现了227个漏洞,尽管它们是全球顶尖天团。
事实上,在全球的网络安全漏洞攻防这一块,360以后完全可以干一件事,在内部拆出三支小组。这样,以后的状元榜样探花就都是自己的了。就像美军总是大言不惭地说,世界军力老大是美国海军,老二是美国空军,老三是美国陆军。
233块免死金牌
网络安全的攻防就像是猫鼠大战,但两者间的最大区别在于,如果老鼠赢了,猫还有机会写续集,而网络安全却没有下一次。
冷战时代,美苏两国的核潜艇被称为大洋黑洞,巡弋之处,刀兵起于无声之中。更为可怕的是,当它下潜至400米之时,世界都开始噤声--谁也不知道它什么时候会怼一发核导弹。
2018年英特尔的MeltDown(熔断)和Spectre(幽灵)这两个芯片级别漏洞,已经让全球的安全工程师体会过一次死之寂静。在漏洞没有堵上之前,包括英特尔在内,没人敢多说一句,万一被黑客利用了,全球所有采用英特尔CPU的电脑都将是纯透明不设防的。
我们享受着科技和互联网,天然地以为安全就是与生俱来的,一如我们享受着和平,却懒于知晓是谁帮我们把炮火挡在了门外。
打个不恰当的比方,我们电脑、手机的操作系统就像一个保险柜,它给你信心的保证,可是在贼的眼里,如果不是时刻升级安保措施,你的信心保证和一张纸其实没太大区别。
网络安全公司就是那个给你时刻升级安保措施的人,是他们通过一次次的测试,抢在贼之前找到漏洞并堵上,这才构成了当今你的每一次完美互联网体验。
大刘在《三体》里曾写出如此振聋发聩的一句话,"生存本来就需要争取,什么时候成了理所当然?"
和生存一样,安全也从来都不是理所当然的,它是争取过来的。只是绝大多数时候,有人帮你代为争取了。至少在过去2017年里,360就帮你的电脑手机争取了233块免死金牌。
365天的保护
从电脑到手机,我们的操作系统都是美国人的,而按照美国人的效率,从发现漏洞到上报漏洞,再到修复漏洞,一般会经历数月之久。也就是说,这是一场与时间的赛跑。如果在此之前,黑客掌握了这漏洞,危险也就如达摩克利斯高悬。
美国是一个政府都可以停摆的国家。网络安全电光火石,所有的事情等待它来裁决,效率上难免刻舟求剑。
为了解决安全滞后的现实问题,360还与中国移动安全联盟携手,推出"先行者"行动,与移动安全联盟一起,帮助国内移动厂商成为漏洞修补的先行者。
据360表示,"先行者"行动未来将配合移动安全联盟漏洞修补相关计划。发现漏洞信息后,第一时间与移动安全联盟成员共享,从政策、标准、检测、修复、应急响应等方面积极推进,与合作厂商同步,判断漏洞风险,并联合制定防御方案,确保最短时间内对漏洞进行修复。从机制上杜绝安全漏洞的危险发生。
你看不到危险,不代表危险不存在;你远离了危险,是因为已经有人将危险之火掐灭;你享受了安全,请记得那些给予你安全的人点赞。
安全,从来不是自然而然的,都是争取来的。
电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。
作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。
投稿、商务合作请联络微信公众号
声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。