安全界的“中国梦之队”:360发现519个漏洞再创世界记录

2018-01-24 15:55:14|来源:东北新闻网|编辑:朱安娜 |责编:韩俣

  提到漏洞,2017年最让人难忘的就是利用“永恒之蓝”漏洞攻击武器的WannaCry勒索病毒在全球爆发。大安全时代背景下,漏洞已经成为重要的网络武器,直接影响国家安全、社会安全、基础设施安全和信息安全等方面。在漏洞被恶意利用之前,白帽子先挖掘到并提交厂商修复就显得尤为重要。

  作为国内领先的安全厂商,360在2017年度发现漏洞总数达到519个,成为全球挖掘漏洞最多的安全厂商,继2016年获408次致谢后再次名列首位。

  “冠军”“翻倍”“首个” 三大关键词数说最强白帽子军团

  根据2017年相关数据显示,360全年共发现漏洞519个,覆盖移动端、PC端和虚拟化及开源软件等方面。

  三年蝉联移动领域漏洞挖掘冠军:据谷歌漏洞致谢榜统计,360 Alpha Team、360IceSword Lab、360 C0RE Team等安全团队本年度共发现谷歌安卓漏洞227个,比谷歌安全团队发现漏洞多七倍。与去年发现155个漏洞成绩相比,今年360发现漏洞数量大大增加,这也是自2015年谷歌公布漏洞致谢以来第三年蝉联冠军,在移动领域继续保持着以往全球领先的优势。

  PC端漏洞挖掘数量翻倍:在传统优势领域PC端,360同样收获颇丰。在本年度微软致谢名单中,360共发现微软漏洞81个,在微软致谢榜位列前三,同时凭借4个赏金项目,成为全球拿下微软赏金项目最多的安全厂商。相比于2016年的39个漏洞,本年度超一倍的漏洞数,更是让360成为微软当之无愧的挖洞主力。

  首个上榜GSMA安全研究名人堂:从2016年起,360在虚拟化开源领域重兵布阵, 2017年发现虚拟化软件漏洞51个、开源软件漏洞36个。同时,360还向其他安全软件提供漏洞20个,力求共同建立严密的网络安全空间。值得一提的是,360凭借旗下安全团队 Unicorn Team所发现的全球首个4G网络协议高危漏洞,成为自GSMA安全研究名人堂设立以来首家上榜公司。

  “世界破解之王”“常胜将军”“漏洞挖掘机” 揭秘360人才体系

  网络安全的本质在于人的对抗,360创下全球领先的漏洞研究成绩,得益于其优秀的网络安全人才体系,旗下14支安全研究团队共同构成东半球最强白帽军团,全面覆盖各大系统、应用、网络、IoT、车联网、云计算、虚拟化等领域。

  在这14支团队中,360安全卫士的攻防研究团队——360 Vulcan Team,始终专注挖掘软件的安全漏洞和漏洞威胁,在历年Pwn2Own、Mobile Pwn2Own大赛上的表现都十分优异,接连拿下多个“首次”记录:亚洲首次攻破IE、中国首次攻破Chrome等,其中攻破IE浏览器意味着欧美战队在该项目上的统治时代就此结束。

  在2017年3月的Pwn2Own大赛上,360 Vulcan Team作为360安全战队主力,不仅成功实现了对Edge Win10 VMware的连环三杀破解,创造了Pwn2Own史上最高难度破解的纪录,最终还捧回了"Master of Pwn"的总冠军奖杯。

  说到Pwn2Own、Mobile Pwn2Own大赛,不得不提到另外一支被称为“常胜将军”的队伍——360 Alpha Team,该团队致力于Android系统漏洞以及移动浏览器漏洞的挖掘,凭借强大的战斗力,一年之内在国际四大知名黑客大赛赢得大满贯,成为目前世界上最快实现黑客比赛大满贯的团队。

  此外,360旗下拥有“漏洞挖掘机”之称的冰刃实验室(IceSword团队),作为系统内核安全研究顶级团队,一直是Android漏洞挖掘领域的主力。2016年获得安卓致谢72次,世界排名第一。在2017年共获得64次谷歌安卓致谢,14次微软致谢,11次华为致谢,23次高通致谢,在漏洞挖掘数量上硕果累累。

  网络攻防的竞争归根到底是人才的竞争,网络安全人才决定着网络安全厂商的技术实力。近年来,360积极布局网络安全人才体系,不断提高其核心竞争力和安全实力,在此基础之上,360未来或将展现更强的漏洞挖掘及研究实力。

分享到:

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。