蝉联谷歌致谢榜首背后：360拥有这样三支“特种部队”

日前，2017上半年“白帽”黑客排行榜出炉，盘点了谷歌、微软、苹果三大巨头的漏洞致谢情况。除了在总榜单上排名全球第二外，360在谷歌单项致谢榜上以128次致谢的成绩再登榜首，遥遥领先其他厂商。从2015年谷歌开始公布漏洞编号至今，360已经连续三年蝉联谷歌致谢榜首。

谷歌漏洞致谢榜统计了全球安全团队挖掘Android系统和Chrome浏览器漏洞的数量。2017年上半年，360为谷歌Android系统提交漏洞126枚，这一数量接近谷歌自家安全团队(22次致谢)的6倍，几乎是榜单上其他所有安全厂商的总和，移动安全领域优势显著。


全球Android设备总数突破20亿，与之相对的，Android漏洞价格也水涨船高，黑市上的交易价格如今达到20万美元。但由于开源代码、用户随意root等，黑客利用漏洞攻击也越发常见，用户的账户信息甚至财物安全面临巨大威胁。在这种情况下，先于攻击者发现并修复漏洞，成为了全球厂商共同使命。

一直以来，谷歌产品的安全性都是名声在外，拥有数千台机器大军日夜不停地筛查漏洞，再加上自家顶级黑客天团Google Project Zero保驾护航，其漏洞的挖掘难度也是可想而知。2017年的致谢榜单上，只要能够提交5枚漏洞以上，就足以跻身榜单前十强。

360之所以能取得大比分领跑榜单的优势，源自于在移动安全领域的重兵投入。360冰刃实验室、360C0RE Team以及360手机卫士Alpha团队就是成就360国际领先优势的三支特种部队。

“漏洞挖掘机”冰刃实验室：登上顶级学术会议的首个中国厂商

360冰刃实验室是系统内核安全研究顶级团队，主要研究方向是PC及移动OS内核、安全技术及虚拟化技术。该团队一直是Android漏洞挖掘领域的主力，去年就曾获得72次Android致谢排名世界第一。

实验室开发了Windows平台上的自动挖洞利器Digtool，实现了自动化、高效率地挖掘漏洞。其研究议题《Digtool：用于检测内核漏洞的基于虚拟化的框架》还入选了号称国际四大顶级信息安全会议之一的USENIX Security，成为了迄今为止国内唯一入选该会议的非学术机构。

“应用护卫队”C0RE Team：加固防护全面保护应用安全

360C0RE Team是一个安卓漏洞研究和应用加固技术团队，他们的研究成果为360加固保产品提供技术支持，可以为移动应用提供专业安全的保护，防止应用被逆向分析、反编译、二次打包，降低应用被嵌入各类病毒、广告等恶意代码的风险，从源头上保护用户数据安全和开发者利益。

“常胜将军”Alpha 团队：顶级黑客比赛大满贯

作为360手机卫士攻防研究团队的Alpha团队同样致力于为移动安全搭建坚固壁垒。Alpha团队不仅在漏洞挖掘方面成绩斐然，还是国际黑客大赛上的常胜将军。一年之内完成Mobile Pwn2Own上全球首破Nexus6、PwnFest上全球首破Pixel、Pwn2Own比赛中与360Vulcan团队并肩作战，实现中国首次攻破Chrome浏览器……是目前世界上最快实现黑客比赛大满贯的团队。

Android漏洞价值日益提升，与此同时，发现和防御漏洞的能力成为网络安全领域的核心竞争力。谷歌漏洞致谢榜如今不仅是全球安全厂商的角逐争锋的赛场，世界范围内的技术高手更是以其发现和修复漏洞为荣。在这场彰显安全硬实力的荣誉赛场，期待360持续它的刷榜浪潮为国争光，最终给全球谷歌用户带来更加安全的上网体验。