揭秘微軟補丁幕后的四大“白帽子軍團”
責(zé)編:admin |2014-06-13 11:14:11 他們低調(diào)而神秘,大多穿T恤衫牛仔褲,看起來和普通的宅男沒什么區(qū)別。但只要坐在電腦前,他們就擁有主宰網(wǎng)絡(luò)的能力。
黑客,一個充滿爭議的群體,就像變形金剛里的“狂派”和“博派”,黑客也分為黑帽子和白帽子,黑帽子是破壞者,白帽子則是網(wǎng)絡(luò)安全的建設(shè)者。每個月微軟打補丁,修補的漏洞絕大多數(shù)并不是微軟發(fā)現(xiàn)的,而是來自全世界白帽子的貢獻。
白帽子們并非都是“獨行俠”,有時也會集團作戰(zhàn)。在微軟最新一期安全公告中,微軟用7個補丁修復(fù)了66個漏洞。其中22個來自惠普旗下的ZDI漏洞平臺,21個漏洞由美國安全公司PaloAlto Networks發(fā)現(xiàn),19個漏洞由國內(nèi)的360發(fā)現(xiàn)。
另一個不容忽視的力量是Google。作為報告微軟漏洞的大戶,Google安全團隊曾經(jīng)在一個月中狂刷了37個漏洞,占微軟當(dāng)月修復(fù)漏洞數(shù)量的一半以上。接下來,我們就一起了解下微軟補丁幕后的四大“白帽子軍團”:
亦敵亦友:Google
Google與微軟之間的恩怨無需贅述,但不得不說,雖然二者競爭交火的領(lǐng)域越來越多,但是在幫助微軟提升產(chǎn)品安全性方面,Google安全團隊表現(xiàn)出“大愛無疆”的一面,他們也是微軟安全公告致謝榜上的常客。
說起Google安全團隊,就不能不提Mateusz "j00ru"Jurczyk,他可是黑客界的大神級人物,在內(nèi)核安全研究領(lǐng)域極具造詣。2013年2月,微軟修補的漏洞有32個是j00ru發(fā)現(xiàn)的。此外,F(xiàn)ermin Serna等Google安全團隊研究人員也都享有聲譽。
硅谷實力派——Palo Alto Networks
PaloAlto Networks(PAN),江湖綽號“平底鍋”,是下一代防火墻(NGFW)概念的締造者,產(chǎn)品的主要客戶為IDC和大中型企業(yè),PAN的成功也迫使各家硬件安全廠商紛紛推出了自己的NGFW產(chǎn)品,包括惠普。
作為一家誕生于硅谷的公司,PAN的工程師團隊實力強大,擁有狀態(tài)檢測(stateful inspection)、入侵檢測(intrusion prevention)等多項開創(chuàng)性的技術(shù)專利。通過向微軟、Adobe等廠商獨立報告漏洞,PAN也提升了其在安全行業(yè)的聲譽。
令人惋惜的是,PAN中不少黑客精英出自中國,另一家風(fēng)頭正勁的美國安全公司FireEye(主打APT防御)也是如此。安全技術(shù)人才大量流失到國外,無疑是中國網(wǎng)絡(luò)安全的重大損失,這種情況直到最近數(shù)年國內(nèi)互聯(lián)網(wǎng)公司愈發(fā)重視安全、大幅提高技術(shù)人才待遇之后才有所緩解。
東半球第一:360
出乎很多人意料的是,短短五年時間,360已經(jīng)成為全世界報告微軟漏洞數(shù)量最多的安全軟件公司,一些老牌巨頭如賽門鐵克、McAfee、卡巴斯基等都被遠遠甩在身后。這個現(xiàn)象折射出安全理念的差異(殺毒廠商傳統(tǒng)做法是在漏洞被黑客攻擊后再防御,而非主動發(fā)現(xiàn)漏洞),但不容忽視的是,360對安全技術(shù)人才的積累也起到了決定性的作用。
360漏洞實驗室的領(lǐng)軍人物網(wǎng)名“袁哥”,國內(nèi)公認頂級的黑客技術(shù)精英,2008北京奧運會特聘信息安全專家,他首創(chuàng)的“DVE數(shù)據(jù)虛擬執(zhí)行”領(lǐng)先于時代。據(jù)袁哥微博爆料,他在360的一項重要任務(wù)是培養(yǎng)人才,很多微軟漏洞都是由360漏洞實驗室挖掘和培養(yǎng)的新人發(fā)現(xiàn)的。
套用羅永浩的話,360已經(jīng)成為東半球最強大的白帽子軍團。我們希望的是360把競爭格局放得更高一些,打敗金山瑞星并不足喜,在國際舞臺和世界領(lǐng)先廠商爭鋒才是王道。
雇傭軍——惠普ZDI平臺
ZDI全稱Zero Day Initiative,是惠普公司旗下付費收購0day漏洞的平臺,主要以明碼標(biāo)價、現(xiàn)金獎勵的形式征集漏洞,全世界的黑客都可以把漏洞賣給ZDI,獲得一筆不菲的收入。因此,ZDI既是不折不扣的多國部隊,也可以稱之為“雇傭軍”。
令人欣慰的是,ZDI買漏洞并不是為搞破壞,而是幫助惠普的企業(yè)級安全產(chǎn)品(HP TippingPoint NGFW)更及時地防御0day漏洞攻擊。很多安全公司的研究人員發(fā)現(xiàn)漏洞后,往往更樂于賣給ZDI獲得收入,由ZDI報告給微軟。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧