奇虎360累计报告漏洞突破500次:获谷歌致谢榜首 - 栋科技

谷歌于近日发布6月安全公告，在批量修复的37个安卓漏洞中，360安全团队报告的17个漏洞获谷歌公开致谢。

一、360累计报告漏洞突破500

近些年来，谷歌公司通过与安全厂商、独立研究人员的合作，鼓励白帽子为自家的产品发现并提交漏洞，从而更好的保护产品和用户的安全。

而从2015年谷歌公布致谢公告至今，360连续三年蝉联移动领域漏洞发觉冠军，为提升谷歌产品的安全性做出了突出贡献。

据悉，360创新中心旗下安全团队2017年共计发现谷歌安卓漏洞227个，比谷歌自家安全团队发现的安全漏洞还要多七倍，360官方微博对此表示，推动系统和基础软件修复漏洞，让全世界每一台设备都变得更安全是360的安全使命。

近日，谷歌发布6月份安全公告，批量修复了安卓系统中的37个漏洞，其中360安全团队报告的17个漏洞获得了谷歌公司的公开致谢。

今年年初，谷歌官方发文致谢360 Alpha Team并给出112500美金的奖金，原因在于该团队在去年八月份向谷歌提交了关于攻破Pixel手机的穿云箭组合漏洞，这也是自2015年谷歌设立安卓漏洞奖励计划ASR三年来给出的最高奖励。

迄今为止，360累计向谷歌公司报告506个安卓系统和Chrome浏览器安全漏洞，成为全球首个获得谷歌致谢突破500次的安全厂商。

二、安全漏洞需要认真对待

实际上，世界上并没有绝对完美的东西，任何产品都可能存在漏洞，而被发现漏洞也只是时间问题，这些漏洞如果是被白帽子发现并提交给厂商当然无可厚非，但如果被不法分子利用则会给产品本身和用户带来不可估量的风险。

拿去年五月在全球爆发的WannaCry勒索病毒来说，该病毒的根源是NSA开发的永恒之蓝漏洞利用程序，该程序利用的就是Windows SMB协议中的一个缺陷，而程序是被黑客组织影子经纪人泄漏出来的。

尽管该勒索病毒在全球安全厂商、微软公司和用户的共同努力下最终偃旗息鼓，但其相关的变种病毒如今依旧在潜伏等待下一次肆虐作恶。

为了扑灭永恒之蓝漏洞，微软甚至破天荒的针对早已停止安全支持的Windows XP系统发布了安全补丁，所以，全球安全形势依旧非常严峻。

然而，全球Windows用户数量庞大，很多人至今依旧未曾安装安全补丁，这就导致漏洞可能还会被不法分子利用而再度发起进攻，据悉，从去年九月份开始，永恒之蓝相关的攻击事件在大幅度增加，到今年四月份更是达到了峰值！

只不过业内都在积极部署和防御相关的漏洞，对于这些攻击事件的发生没有及时的披露出来罢了，据ESET推测，利用永恒之蓝漏洞的勒索病毒可能会再度爆发。

笔者在这里提醒诸位朋友，请务必保持自己设备安全状态为最新，及时更新系统补丁防止被黑客入侵，及时备份数据才能防患于未然。