原标题:谷歌今年补了上百个安卓漏洞 超过一半是中国发现的
拥有全球最强黑客天团Google Project Zero保驾护航,谷歌产品的安全性一直名声在外,但就是有一群中国安全厂商专爱挑硬骨头啃。此前一直相爱相杀的3BAT,这回终于在谷歌的漏洞致谢榜单合体出击。今年公布的175个安卓漏洞中,3BAT发现并协助谷歌修复漏洞高达91个,霸气刷屏漏洞致谢榜。
7月漏洞致谢 国内安全厂商占比超半
图:360获谷歌7月安全公告24次致谢
在今年的谷歌致谢榜十强中,360以累计68次致谢高居榜首,将老牌安全厂商趋势科技及谷歌自家的黑客天团甩在身后。BAT三家也不负众望,纷纷挺进榜单十强,成功将谷歌全球致谢榜变成了“中国秀场”。而榜单第一名和第十名的差距之大,更让观众感到了学霸对学渣造成的深深“伤害”。
图:2016年1-7月谷歌致谢十强榜单
漏洞致谢榜单上的中国“网红”
中国安全团队在世界舞台走红,干了民族自豪感这杯鸡汤后,是不是还有些不过瘾?那我们再来熬一锅关于成功者背后的八卦猛料。
就从7月的谷歌致谢名单入手,有一支中国团队的名字及漏洞数量都极为打眼——冰刃(IceSword)实验室。如果你是网络安全爱好者,冰刃一词肯定有所耳闻。它能砍断几乎所有木马病毒和流氓软件的黑手,像武林高手一样干净利落刀刀致命,2004年就在安全圈名声大震。
图中霸气且略显非主流的神器就是冰刃。当时大概火到什么程度?这么说吧,在编写病毒的作者里,但凡有些安全常识和技术的都会去检测目标机是否运行冰刃,以免辛苦编出的病毒程序撞到枪口一招毙命。
图:冰刃的启动页面
而这款神器的作者,竟然是中科大的大一学生潘剑锋。如今,当年的传奇人物找到了他的另一块归属地,他以“冰刃”冠名自己在360的安全团队,成立不久,就拿下了谷歌的29次漏洞致谢,在国内安全团队中名列前茅。
不仅如此,冰刃团队还开发了windows平台上自动挖掘漏洞的另一利器digtool,据说如果耍好这柄青龙偃月刀,轻松刷出产品的几十个漏洞根本不在话下。
故事未完待续,安全研究中最美好的部分,或许并不是国际舞台上一次次辉煌的战绩,而是卸下光环,发现面前还有无数探索未知的可能。本稿件所含文字、图片和音视频资料,版权均属齐鲁晚报所有,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。
