蟬聯穀歌致謝榜首背後：360擁有這樣三支“特種部隊”

日前，2017上半年“白帽”黑客排行榜出爐，盤點了穀歌、微軟、蘋果三大巨頭的漏洞致謝情況。除了在總榜單上排名全球第二外，360在穀歌單項致謝榜上以128次致謝的成績再登榜首，遙遙領先其他廠商。從2015年穀歌開始公布漏洞編號至今，360已經連續三年蟬聯穀歌致謝榜首。

穀歌漏洞致謝榜統計了全球安全團隊挖掘Android係統和Chrome瀏覽器漏洞的數量。2017年上半年，360為穀歌Android係統提交漏洞126枚，這一數量接近穀歌自家安全團隊（22次致謝）的6倍，幾乎是榜單上其他所有安全廠商的總和，移動安全領域優勢顯著。

全球Android設備總數突破20億，與之相對的，Android漏洞價格也水漲船高，黑市上的交易價格如今達到20萬美元。但由於開源代碼、用戶隨意root等，黑客利用漏洞攻擊也越發常見，用戶的賬戶信息甚至財物安全麵臨巨大威脅。在這種情況下，先於攻擊者發現並修複漏洞，成為了全球廠商共同使命。一直以來，穀歌產品的安全性都是名聲在外，擁有數千台機器大軍日夜不停地篩查漏洞，再加上自家頂級黑客天團Google Project Zero保駕護航，其漏洞的挖掘難度也是可想而知。2017年的致謝榜單上，隻要能夠提交5枚漏洞以上，就足以躋身榜單前十強。

360之所以能取得大比分領跑榜單的優勢，源自於在移動安全領域的重兵投入。360冰刃實驗室、360C0RE Team以及360手機衛士Alpha團隊就是成就360國際領先優勢的三支特種部隊。

“漏洞挖掘機”冰刃實驗室：登上頂級學術會議的首個中國廠商

360冰刃實驗室是係統內核安全研究頂級團隊，主要研究方向是PC及移動OS內核、安全技術及虛擬化技術。該團隊一直是Android漏洞挖掘領域的主力，去年就曾獲得72次Android致謝排名世界第一。

實驗室開發了Windows平台上的自動挖洞利器Digtool，實現了自動化、高效率地挖掘漏洞。其研究議題《Digtool：用於檢測內核漏洞的基於虛擬化的框架》還入選了號稱國際四大頂級信息安全會議之一的USENIX Security，成為了迄今為止國內唯一入選該會議的非學術機構。

“應用護衛隊”C0RE Team：加固防護全麵保護應用安全

360C0RE Team是一個安卓漏洞研究和應用加固技術團隊，他們的研究成果為360加固保產品提供技術支持，可以為移動應用提供專業安全的保護，防止應用被逆向分析、反編譯、二次打包，降低應用被嵌入各類病毒、廣告等惡意代碼的風險，從源頭上保護用戶數據安全和開發者利益。

“常勝將軍”Alpha團隊：頂級黑客比賽大滿貫

作為360手機衛士攻防研究團隊的Alpha團隊同樣致力於為移動安全搭建堅固壁壘。Alpha團隊不僅在漏洞挖掘方麵成績斐然，還是國際黑客大賽上的常勝將軍。一年之內完成Mobile Pwn2Own上全球首破Nexus6、PwnFest上全球首破Pixel、Pwn2Own比賽中與360Vulcan團隊並肩作戰，實現中國首次攻破Chrome瀏覽器……是目前世界上最快實現黑客比賽大滿貫的團隊。

Android漏洞價值日益提升，與此同時，發現和防禦漏洞的能力成為網絡安全領域的核心競爭力。穀歌漏洞致謝榜如今不僅是全球安全廠商的角逐爭鋒的賽場，世界範圍內的技術高手更是以其發現和修複漏洞為榮。在這場彰顯安全硬實力的榮譽賽場，期待360持續它的刷榜浪潮為國爭光，最終給全球穀歌用戶帶來更加安全的上網體驗。