谷歌日前對外公布了一個名為Project Zero的互聯(lián)網(wǎng)安全項目，該項目主要由谷歌的安全研究人員組成，旨在保護(hù)所有互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)安全，避免其受到黑客的惡意攻擊和網(wǎng)絡(luò)犯罪的威脅。

科技媒體《連線》雜志網(wǎng)絡(luò)版日前撰文對谷歌的Project Zero秘密團(tuán)隊進(jìn)行了詳細(xì)披露，以下是文章的主要內(nèi)容。

谷歌的互聯(lián)網(wǎng)安全團(tuán)隊

現(xiàn)年24歲的喬治·霍茨（George Hotz）是個極富傳奇色彩的人物，2007年，年僅17歲的他成為首個破解iPhone的AT&T網(wǎng)絡(luò)鎖的黑客，當(dāng)時AT&T和蘋果并未理會霍茨，只是急忙對Bug進(jìn)行了修正；隨后霍茨又成功對Playstation 3進(jìn)行了逆向工程開發(fā)，致使索尼對其進(jìn)行了起訴，這件事情最終以霍茨承諾不再破解索尼的產(chǎn)品而結(jié)束。

在今年早些時候，霍茨再度發(fā)威破解了谷歌的Chrome操作系統(tǒng)，但這次谷歌的態(tài)度與其他公司截然相反，為霍茨提供了15萬美元的獎金來讓其修補(bǔ)了他所發(fā)現(xiàn)的漏洞。兩個月后，霍茨收到了谷歌安全工程師克里斯·埃文斯（Chris Evans）的郵件，詢問他是否有意加入一支谷歌旗下的互聯(lián)網(wǎng)安全精英團(tuán)隊。

今天，谷歌公布了互聯(lián)網(wǎng)安全項目Project Zero的團(tuán)隊成員，該團(tuán)隊由谷歌內(nèi)部的頂尖安全工程師組成，他們的唯一使命就是發(fā)現(xiàn)、跟蹤和修補(bǔ)一些全球性軟件的安全漏洞。Project Zero的名稱來源于“零日漏洞”（Zero-day），所謂的“零日漏洞”是指針對以前并不為人知的軟件問題發(fā)起的攻擊或威脅。據(jù)了解，Project Zero團(tuán)隊并不僅限于在谷歌自有的產(chǎn)品中尋找漏洞，他們甚至可以在任何軟件產(chǎn)品上尋找漏洞，而一旦發(fā)現(xiàn)了某個漏洞，該團(tuán)隊會對其進(jìn)行曝光，通過這種方式來動員或迫使相關(guān)的公司與谷歌聯(lián)手對付利用這些漏洞發(fā)動攻擊的黑客。

“人們應(yīng)該在無需任何擔(dān)憂的情況下享受互聯(lián)網(wǎng)所帶來的便利，”Project Zero的負(fù)責(zé)人、曾經(jīng)帶領(lǐng)過谷歌Chrome安全團(tuán)隊的埃文斯說道，“而我們的團(tuán)隊將會全職那些高價值的漏洞并積極對其進(jìn)行消除�！�

Project Zero目前已經(jīng)從谷歌內(nèi)部抽調(diào)了一些安全精英組建了自己的“夢之隊”，除了前文提到的有著“美國神童黑客”之稱的霍茨之外，還有在2013年發(fā)現(xiàn)Adobe Flash及微軟Office大量漏洞的新西蘭人本·霍克斯（Ben Hawkes）、英國知名“零日漏洞查殺”專家塔維斯·奧曼迪（Tavis Ormandy）和發(fā)現(xiàn)了蘋果iOS、OSX和Safari瀏覽器多個漏洞的瑞士人布雷特·伊恩·貝爾（Brit Ian Beer）。

根據(jù)埃文斯的介紹，目前該團(tuán)隊還在招募更多的成員，未來將會聚集10名以上全職的互聯(lián)網(wǎng)安全研究人員，他們將會使用專業(yè)的漏洞查找工具來對一些目標(biāo)軟件進(jìn)行掃描，從而發(fā)現(xiàn)漏洞并對其進(jìn)行修補(bǔ)。

緣何組建Project Zero團(tuán)隊

Project Zero匯聚了頂尖的互聯(lián)網(wǎng)安全人才，同時肯定也為這些人支付了不菲的薪水，但是他們的一部分工作卻是去查找其他公司軟件中所存在的缺陷，谷歌這樣做究竟是為了什么呢？埃文斯對此表示，谷歌希望通過Project Zero來把互聯(lián)網(wǎng)變得更加安全和純凈，從而提升用戶的使用體驗，這樣一來，自然就能夠帶動更多的用戶去點(diǎn)擊谷歌的廣告，“只要能夠增強(qiáng)用戶對于互聯(lián)網(wǎng)的信息，那么對于谷歌來說肯定是有利的，”埃文斯說道。

同時，Project Zero也符合谷歌近幾年的反偵察策略�！八怪Z登事件”中曾披露美國國家安全局存在暗中監(jiān)視谷歌用戶信息的行為，所以谷歌隨后對相關(guān)的鏈接進(jìn)行了加密，最近谷歌由通過在Chrome瀏覽器中內(nèi)置插件來對用戶的電子郵件進(jìn)行了加密，這些都表明谷歌已經(jīng)把保護(hù)用戶信息的安全性放在了一個非常重要的位置上，而Project Zero無疑將會減少安全漏洞對谷歌用戶的騷擾。

與其他公司一樣，谷歌多年來一直在“懸賞”獎勵那些發(fā)現(xiàn)其代碼漏洞的友好黑客，但查找自身軟件的漏洞也一直都不是谷歌的強(qiáng)項，所以組建Project Zero團(tuán)隊也將會幫助谷歌補(bǔ)強(qiáng)在軟件漏洞查找方面的綜合實力，進(jìn)而在一定程度上提升谷歌軟件產(chǎn)品的用戶體驗。

Project Zero的理念

根據(jù)前谷歌安全研究人員摩根·馬奎斯-鮑伊爾（Morgan Marquis-Boire）的介紹，Project Zero背后的理念要追溯到2010年他與埃文斯的一次深夜對話，但是兩人正在探討谷歌產(chǎn)品之外的軟件所存在的缺陷對谷歌用戶的影響，“這些軟件之所以會存在缺陷大多是因為開發(fā)者在編程時使用了第三方的代碼，”馬奎斯-鮑伊爾說道，“這就好像你穿著一身和服在騎摩托車，那么此時即便你戴了頭盔，那也難以保證你的安全�！�

Project Zero的愿景是借助谷歌的技術(shù)實力來改進(jìn)其他公司的軟件產(chǎn)品，當(dāng)Project Zero的團(tuán)隊發(fā)現(xiàn)某款軟件的漏洞之后，他們首先會對該軟件的開發(fā)商發(fā)出警告，然后給對方60-90天的時間來修補(bǔ)該漏洞，隨后谷歌就會在Project Zero的官方博客上公布該漏洞。為了避免這些漏洞被惡意的黑客所利用，谷歌表示會動員軟件的開發(fā)者或者臨時組建小團(tuán)隊在7天之內(nèi)對公布的漏洞進(jìn)行修復(fù)，從而把損失降低到最小程度。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： 安全 大數(shù)據(jù) 代碼 電子郵件 谷歌 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 開發(fā)者 漏洞 媒體 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。