94年实习生发现两大安卓漏洞 360手机卫士再获谷歌致谢

　　7月6日，谷歌发布2017年7月份安全公告，公告对本月挖掘出谷歌漏洞的单位表示感谢。其中，360手机卫士阿尔法团队本月贡献了两个漏洞。值得一提的是，这两个漏洞是由该团队一位年轻的94年实习生发现的。作为谷歌致谢榜上的“常客”，360手机卫士阿尔法团队与谷歌也是颇有渊源。截止目前，该团队已经发现62个谷歌漏洞，共获得谷歌公司21次公开致谢。

　　360手机卫士阿尔法团队负责人在接受采访时表示：作为360手机卫士产品的坚强后盾，该团队多年来致力于发现、追踪和防御基础软件漏洞，在推动安卓平台安全性方面取得了卓有成效的努力。与此同时，团队还不断加强人才梯队建设，很多安全高手在团队中得到了锻炼，提升了能力，并成为安全行业中耀眼的新星。

　　图1:7月6日的谷歌安全公告中，360手机卫士阿尔法团队贡献了两个漏洞

　　360阿尔法战队去年参加世界级黑客大赛PwnFest时利用漏洞全球首次攻破了背靠谷歌上千台机器大军协助扫描漏洞的Google Pixel手机，并获得大赛的丰厚奖金。

　　图2：龚广向谷歌安卓安全响应负责人Scott提议提高漏洞挖掘奖励标准

　　今年5月30日，在美国西雅图举行的syscan360安全大会上，360手机卫士阿尔法团队龚广向与会安全专家介绍了其首次攻破Google Pixel手机的思路。演讲结束后，龚广向谷歌安卓安全响应负责人Scott Roberts提出提高漏洞挖掘奖励标准的建议，当即被接受。龚广也成为第一个让谷歌决心提高漏洞挖掘奖励标准的中国人。

　　谷歌随即决定大幅提高有效利用奖励标准，发掘有效漏洞的奖金从5万美元增至20万美元。这一方面说明了谷歌对于自身系统漏洞的重视程度在与日俱增，另一方面也体现了360手机卫士阿尔法团队在调动激励安全研究人员积极性方面做出了自己的努力。

　　当前，安卓设备用户规模庞大，隐藏在系统中的漏洞随时都有可能被黑客利用，并展开攻击。用户手机中的短信、通话记录以及照片等隐私内容都有可能成为黑客的囊中之物。360手机卫士阿尔法团队近年来一直为360手机卫士提供安全研究支持和成果转化，360手机卫士产品也从最早的防护诈骗电话、拦截骚扰短信、清理手机内存等功能不断改进演化，逐渐形成了如今全方位防御用户手机安全的首款手机安全防护应用，已经成为行业中首屈一指手机安全防护软件，覆盖安卓手机用户近10亿。