擁有全球最強(qiáng)黑客天團(tuán)Google Project Zero保駕護(hù)航,谷歌產(chǎn)品的安全性一直名聲在外,但就是有一群中國安全廠商專愛挑硬骨頭啃。此前一直相愛相殺的3BAT,這回終于在谷歌的漏洞致謝榜單合體出擊。今年公布的175個安卓漏洞中,3BAT發(fā)現(xiàn)并協(xié)助谷歌修復(fù)漏洞高達(dá)91個,霸氣刷屏漏洞致謝榜。
7月漏洞致謝 國內(nèi)安全廠商占比超半
在最新的安全公告中,谷歌批量修復(fù)了安卓平臺共63個漏洞,其中,360貢獻(xiàn)24枚漏洞,阿里巴巴、騰訊和百度分別報(bào)告了7枚、5枚和1枚漏洞,打出完美助攻,最后加上中國科學(xué)院TCA實(shí)驗(yàn)室的1次漂亮收尾。
圖:360獲谷歌7月安全公告24次致謝
在今年的谷歌致謝榜十強(qiáng)中,360以累計(jì)68次致謝高居榜首,將老牌安全廠商趨勢科技及谷歌自家的黑客天團(tuán)甩在身后。BAT三家也不負(fù)眾望,紛紛挺進(jìn)榜單十強(qiáng),成功將谷歌全球致謝榜變成了“中國秀場”。而榜單第一名和第十名的差距之大,更讓觀眾感到了學(xué)霸對學(xué)渣造成的深深“傷害”。
圖:2016年1-7月谷歌致謝十強(qiáng)榜單
漏洞致謝榜單上的中國“網(wǎng)紅”
中國安全團(tuán)隊(duì)在世界舞臺走紅,干了民族自豪感這杯雞湯后,是不是還有些不過癮?那我們再來熬一鍋關(guān)于成功者背后的八卦猛料。
就從7月的谷歌致謝名單入手,有一支中國團(tuán)隊(duì)的名字及漏洞數(shù)量都極為打眼——冰刃(IceSword)實(shí)驗(yàn)室。如果你是網(wǎng)絡(luò)安全愛好者,冰刃一詞肯定有所耳聞。它能砍斷幾乎所有木馬病毒和流氓軟件的黑手,像武林高手一樣干凈利落刀刀致命,2004年就在安全圈名聲大震。
圖中霸氣且略顯非主流的神器就是冰刃。當(dāng)時大概火到什么程度?這么說吧,在編寫病毒的作者里,但凡有些安全常識和技術(shù)的都會去檢測目標(biāo)機(jī)是否運(yùn)行冰刃,以免辛苦編出的病毒程序撞到槍口一招斃命。
圖:冰刃的啟動頁面
而這款神器的作者,竟然是中科大的大一學(xué)生潘劍鋒。如今,當(dāng)年的傳奇人物找到了他的另一塊歸屬地,他以“冰刃”冠名自己在360的安全團(tuán)隊(duì),成立不久,就拿下了谷歌的29次漏洞致謝,在國內(nèi)安全團(tuán)隊(duì)中名列前茅。
不僅如此,冰刃團(tuán)隊(duì)還開發(fā)了windows平臺上自動挖掘漏洞的另一利器digtool,據(jù)說如果耍好這柄青龍偃月刀,輕松刷出產(chǎn)品的幾十個漏洞根本不在話下。
實(shí)際上,谷歌漏洞致謝榜單的中國??停恢槐袑?shí)驗(yàn)室,也不只潘神一個,360C0RE團(tuán)隊(duì)和手機(jī)衛(wèi)士團(tuán)隊(duì)、騰訊玄武團(tuán)隊(duì)和科恩實(shí)驗(yàn)室、阿里巴巴和百度的研究團(tuán)隊(duì)等已經(jīng)組成了一波中國安全“網(wǎng)紅”戰(zhàn)隊(duì),在谷歌、微軟、蘋果等巨頭的漏洞致謝榜單中書寫著傳奇。
故事未完待續(xù),安全研究中最美好的部分,或許并不是國際舞臺上一次次輝煌的戰(zhàn)績,而是卸下光環(huán),發(fā)現(xiàn)面前還有無數(shù)探索未知的可能。