拥有全球最强黑客天团Google Project Zero保驾护航,谷歌产品的安全性一直名声在外,但就是有一群中国安全厂商专爱挑硬骨头啃。此前一直相爱相杀的3BAT,这回终于在谷歌的漏洞致谢榜单合体出击。今年公布的175个安卓漏洞中,3BAT发现并协助谷歌修复漏洞高达91个,霸气刷屏漏洞致谢榜。
7月漏洞致谢 国内安全厂商占比超半
在最新的安全公告中,谷歌批量修复了安卓平台共63个漏洞,其中,360贡献24枚漏洞,阿里巴巴、腾讯和百度分别报告了7枚、5枚和1枚漏洞,打出完美助攻,最后加上中国科学院TCA实验室的1次漂亮收尾。
图:360获谷歌7月安全公告24次致谢
在今年的谷歌致谢榜十强中,360以累计68次致谢高居榜首,将老牌安全厂商趋势科技及谷歌自家的黑客天团甩在身后。BAT三家也不负众望,纷纷挺进榜单十强,成功将谷歌全球致谢榜变成了“中国秀场”。而榜单第一名和第十名的差距之大,更让观众感到了学霸对学渣造成的深深“伤害”。
图:2016年1-7月谷歌致谢十强榜单
漏洞致谢榜单上的中国“网红”
中国安全团队在世界舞台走红,干了民族自豪感这杯鸡汤后,是不是还有些不过瘾?那我们再来熬一锅关于成功者背后的八卦猛料。
就从7月的谷歌致谢名单入手,有一支中国团队的名字及漏洞数量都极为打眼——冰刃(IceSword)实验室。如果你是网络安全爱好者,冰刃一词肯定有所耳闻。它能砍断几乎所有木马病毒和流氓软件的黑手,像武林高手一样干净利落刀刀致命,2004年就在安全圈名声大震。
图中霸气且略显非主流的神器就是冰刃。当时大概火到什么程度?这么说吧,在编写病毒的作者里,但凡有些安全常识和技术的都会去检测目标机是否运行冰刃,以免辛苦编出的病毒程序撞到枪口一招毙命。
图:冰刃的启动页面
而这款神器的作者,竟然是中科大的大一学生潘剑锋。如今,当年的传奇人物找到了他的另一块归属地,他以“冰刃”冠名自己在360的安全团队,成立不久,就拿下了谷歌的29次漏洞致谢,在国内安全团队中名列前茅。
不仅如此,冰刃团队还开发了windows平台上自动挖掘漏洞的另一利器digtool,据说如果耍好这柄青龙偃月刀,轻松刷出产品的几十个漏洞根本不在话下。
实际上,谷歌漏洞致谢榜单的中国常客,不只冰刃实验室,也不只潘神一个,360C0RE团队和手机卫士团队、腾讯玄武团队和科恩实验室、阿里巴巴和百度的研究团队等已经组成了一波中国安全“网红”战队,在谷歌、微软、苹果等巨头的漏洞致谢榜单中书写着传奇。
故事未完待续,安全研究中最美好的部分,或许并不是国际舞台上一次次辉煌的战绩,而是卸下光环,发现面前还有无数探索未知的可能。
====================================分割线================================
本文转自d1net(转载)
