■本報記者 賀駿

    古語云，上醫(yī)治未病。近年來，無論是PC用戶還是手機用戶，都能明顯感覺到中毒、釣魚等現(xiàn)象大幅減少。而這背后，離不開一批“上醫(yī)”們的高超“醫(yī)術(shù)”。

    1月22日，谷歌向360手機衛(wèi)士旗下Alpha團隊負(fù)責(zé)人頒發(fā)了112500美元的獎金，用于獎勵該團隊發(fā)現(xiàn)了谷歌Pixel手機存在的重大安全漏洞。據(jù)悉，這也是谷歌設(shè)立安卓漏洞獎勵計劃三年來，所頒出的最高額獎金。

    據(jù)了解，360Alpha團隊于去年8月份向谷歌提交了關(guān)于攻破Pixel手機的“穿云箭”組合漏洞報告（包括Android系統(tǒng)和Chrome瀏覽器的兩個漏洞）。該漏洞基于底層系統(tǒng)，能影響手機上的所有應(yīng)用，甚至包括電話短信等基礎(chǔ)應(yīng)用，可徹底遠(yuǎn)程攻破Pixel手機，獲取各種權(quán)限，對用戶隱私及財產(chǎn)構(gòu)成極大威脅。

    在向谷歌通報之后，360繼而幫助谷歌修復(fù)了上述漏洞。“在安全圈內(nèi)，谷歌Pixel手機一直被視為最難被攻破的手機，在移動安全領(lǐng)域的最高賽事MobilePwn2Own2017黑客大賽上，也是唯一未被攻破的移動設(shè)備。而且，Pixel手機不僅僅是沒有被攻破，竟無人報名嘗試挑戰(zhàn)，可見其難度之大，”360助理總裁兼首席安全工程師鄭文彬透露。

    在業(yè)界看來，360公司堪稱是谷歌最該感謝的“上醫(yī)”。數(shù)據(jù)顯示，在2017年谷歌漏洞致謝榜上，360總計發(fā)現(xiàn)了227個安卓漏洞，再次位居榜首，且占年度總量近半。第二、三名分別為趨勢科技與騰訊，分別發(fā)現(xiàn)了69個、43個安卓漏洞。

    值得一提的是，從安全團隊發(fā)現(xiàn)漏洞提交給谷歌，谷歌收到漏洞報告進行修復(fù)，到最后下發(fā)補丁給手機廠商需要相對較長的時間。在此期間，用戶手機一直存在安全隱患。來自360手機衛(wèi)士的數(shù)據(jù)顯示，在測試手機中，未修復(fù)漏洞的占比為19%，平均每款手機含有未修復(fù)漏洞5個左右。

    為此，360方面在獲獎當(dāng)日進一步宣布，將攜手移動安全聯(lián)盟推出“先行者”計劃，與手機廠商提前共享漏洞信息，預(yù)先防御，及時修補漏洞，將移動安全防線前移。