压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　谷歌日前對外公布了一個(gè)名為Project Zero的互聯(lián)網(wǎng)安全項(xiàng)目，該項(xiàng)目主要由谷歌的安全研究人員組成，旨在保護(hù)所有互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)安全，避免其受到黑客的惡意攻擊和網(wǎng)絡(luò)犯罪的威脅。

　　科技媒體《連線》雜志網(wǎng)絡(luò)版日前撰文對谷歌的Project Zero秘密團(tuán)隊(duì)進(jìn)行了詳細(xì)披露，以下是文章的主要內(nèi)容。

　　谷歌的互聯(lián)網(wǎng)安全團(tuán)隊(duì)

　　現(xiàn)年24歲的喬治·霍茨（George Hotz）是個(gè)極富傳奇色彩的人物，2007年，年僅17歲的他成為首個(gè)破解iPhone的AT&T網(wǎng)絡(luò)鎖的黑客，當(dāng)時(shí)AT&T和蘋果并未理會(huì)霍茨，只是急忙對Bug進(jìn)行了修正；隨后霍茨又成功對Playstation 3進(jìn)行了逆向工程開發(fā)，致使索尼對其進(jìn)行了起訴，這件事情最終以霍茨承諾不再破解索尼的產(chǎn)品而結(jié)束。

　　在今年早些時(shí)候，霍茨再度發(fā)威破解了谷歌的Chrome操作系統(tǒng)，但這次谷歌的態(tài)度與其他公司截然相反，為霍茨提供了15萬美元的獎(jiǎng)金來讓其修補(bǔ)了他所發(fā)現(xiàn)的漏洞。兩個(gè)月后，霍茨收到了谷歌安全工程師克里斯·埃文斯（Chris Evans）的郵件，詢問他是否有意加入一支谷歌旗下的互聯(lián)網(wǎng)安全精英團(tuán)隊(duì)。

　　今天，谷歌公布了互聯(lián)網(wǎng)安全項(xiàng)目Project Zero的團(tuán)隊(duì)成員，該團(tuán)隊(duì)由谷歌內(nèi)部的頂尖安全工程師組成，他們的唯一使命就是發(fā)現(xiàn)、跟蹤和修補(bǔ)一些全球性軟件的安全漏洞。Project Zero的名稱來源于“零日漏洞”（Zero-day），所謂的“零日漏洞”是指針對以前并不為人知的軟件問題發(fā)起的攻擊或威脅。據(jù)了解，Project Zero團(tuán)隊(duì)并不僅限于在谷歌自有的產(chǎn)品中尋找漏洞，他們甚至可以在任何軟件產(chǎn)品上尋找漏洞，而一旦發(fā)現(xiàn)了某個(gè)漏洞，該團(tuán)隊(duì)會(huì)對其進(jìn)行曝光，通過這種方式來動(dòng)員或迫使相關(guān)的公司與谷歌聯(lián)手對付利用這些漏洞發(fā)動(dòng)攻擊的黑客。

　　“人們應(yīng)該在無需任何擔(dān)憂的情況下享受互聯(lián)網(wǎng)所帶來的便利，”Project Zero的負(fù)責(zé)人、曾經(jīng)帶領(lǐng)過谷歌Chrome安全團(tuán)隊(duì)的埃文斯說道，“而我們的團(tuán)隊(duì)將會(huì)全職關(guān)注那些高價(jià)值的漏洞并積極對其進(jìn)行消除。”

　　Project Zero目前已經(jīng)從谷歌內(nèi)部抽調(diào)了一些安全精英組建了自己的“夢之隊(duì)”，除了前文提到的有著“美國神童黑客”之稱的霍茨之外，還有在2013年發(fā)現(xiàn)Adobe Flash及微軟Office大量漏洞的新西蘭人本·霍克斯（Ben Hawkes）、英國知名“零日漏洞查殺”專家塔維斯·奧曼迪（Tavis Ormandy）和發(fā)現(xiàn)了蘋果iOS、OSX和Safari瀏覽器多個(gè)漏洞的瑞士人布雷特·伊恩·貝爾（Brit Ian Beer）。

　　根據(jù)埃文斯的介紹，目前該團(tuán)隊(duì)還在招募更多的成員，未來將會(huì)聚集10名以上全職的互聯(lián)網(wǎng)安全研究人員，他們將會(huì)使用專業(yè)的漏洞查找工具來對一些目標(biāo)軟件進(jìn)行掃描，從而發(fā)現(xiàn)漏洞并對其進(jìn)行修補(bǔ)。

　　緣何組建Project Zero團(tuán)隊(duì)

　　Project Zero匯聚了頂尖的互聯(lián)網(wǎng)安全人才，同時(shí)肯定也為這些人支付了不菲的薪水，但是他們的一部分工作卻是去查找其他公司軟件中所存在的缺陷，谷歌這樣做究竟是為了什么呢？埃文斯對此表示，谷歌希望通過Project Zero來把互聯(lián)網(wǎng)變得更加安全和純凈，從而提升用戶的使用體驗(yàn)，這樣一來，自然就能夠帶動(dòng)更多的用戶去點(diǎn)擊谷歌的廣告，“只要能夠增強(qiáng)用戶對于互聯(lián)網(wǎng)的信息，那么對于谷歌來說肯定是有利的，”埃文斯說道。

　　同時(shí)，Project Zero也符合谷歌近幾年的反偵察策略。“斯諾登事件”中曾披露美國國家安全局存在暗中監(jiān)視谷歌用戶信息的行為，所以谷歌隨后對相關(guān)的鏈接進(jìn)行了加密，最近谷歌由通過在Chrome瀏覽器中內(nèi)置插件來對用戶的電子郵件進(jìn)行了加密，這些都表明谷歌已經(jīng)把保護(hù)用戶信息的安全性放在了一個(gè)非常重要的位置上，而Project Zero無疑將會(huì)減少安全漏洞對谷歌用戶的騷擾。

　　與其他公司一樣，谷歌多年來一直在“懸賞”獎(jiǎng)勵(lì)那些發(fā)現(xiàn)其代碼漏洞的友好黑客，但查找自身軟件的漏洞也一直都不是谷歌的強(qiáng)項(xiàng)，所以組建Project Zero團(tuán)隊(duì)也將會(huì)幫助谷歌補(bǔ)強(qiáng)在軟件漏洞查找方面的綜合實(shí)力，進(jìn)而在一定程度上提升谷歌軟件產(chǎn)品的用戶體驗(yàn)。

　　Project Zero的理念

　　根據(jù)前谷歌安全研究人員摩根·馬奎斯-鮑伊爾（Morgan Marquis-Boire）的介紹，Project Zero背后的理念要追溯到2010年他與埃文斯的一次深夜對話，但是兩人正在探討谷歌產(chǎn)品之外的軟件所存在的缺陷對谷歌用戶的影響，“這些軟件之所以會(huì)存在缺陷大多是因?yàn)殚_發(fā)者在編程時(shí)使用了第三方的代碼，”馬奎斯-鮑伊爾說道，“這就好像你穿著一身和服在騎摩托車，那么此時(shí)即便你戴了頭盔，那也難以保證你的安全。”

　　Project Zero的愿景是借助谷歌的技術(shù)實(shí)力來改進(jìn)其他公司的軟件產(chǎn)品，當(dāng)Project Zero的團(tuán)隊(duì)發(fā)現(xiàn)某款軟件的漏洞之后，他們首先會(huì)對該軟件的開發(fā)商發(fā)出警告，然后給對方60-90天的時(shí)間來修補(bǔ)該漏洞，隨后谷歌就會(huì)在Project Zero的官方博客上公布該漏洞。為了避免這些漏洞被惡意的黑客所利用，谷歌表示會(huì)動(dòng)員軟件的開發(fā)者或者臨時(shí)組建小團(tuán)隊(duì)在7天之內(nèi)對公布的漏洞進(jìn)行修復(fù)，從而把損失降低到最小程度。