修復(fù)領(lǐng)先一步！360攜手移動安全聯(lián)盟推出“先行者”計劃

1月22日，“穿云箭”組合漏洞媒體溝通會于360大廈召開。據(jù)悉，該組合漏洞被黑客利用便可徹底遠(yuǎn)程攻破谷歌Pixel手機，波及整個安卓市場?？紤]到保護(hù)用戶手機安全，360 Alpha團(tuán)隊于去年8月將該組合漏洞報告給谷歌，已成功幫助其修復(fù)Android 系統(tǒng)和Chrome瀏覽器。同時，為了保證國內(nèi)手機廠商未來也能夠及時修復(fù)相關(guān)漏洞，360攜手移動安全聯(lián)盟推出了“先行者”計劃。

去年年底，在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局指導(dǎo)下，由中國信息通信研究院牽頭，360、盤古等安全企業(yè)共同發(fā)起，移動安全聯(lián)盟在京成立。360作為MSA首批四大副理事長單位之一，于1月19日參與了2018年第一次全體會員大會暨工作組會議，并在聯(lián)盟的政策標(biāo)準(zhǔn)工作、技術(shù)與產(chǎn)業(yè)工作、運營等工作中，主動承擔(dān)起安全廠商應(yīng)負(fù)的責(zé)任。同時，在第一次全體大會期間，360向聯(lián)盟匯報了“穿云箭”組合漏洞，并得到了聯(lián)盟的高度重視，后續(xù)便推出了此次 “先行者”計劃。

移動安全聯(lián)盟高速發(fā)展 與廠商建立共同防御陣線

現(xiàn)階段，我國移動安全形勢復(fù)雜多變，用戶隱私竊取、個人信息販賣的操控者游走在法律邊緣，催生了各種黑色產(chǎn)業(yè)鏈，致使移動安全生態(tài)的隱患問題愈發(fā)嚴(yán)峻。廣大手機用戶置身于這樣的環(huán)境中，安全感缺乏也不足為奇。

移動安全聯(lián)盟的成立，正是為手機廠商、安全廠商、應(yīng)用廠商等多方機構(gòu)，提供了一個交流、共享平臺?；诖?，移動安全全產(chǎn)業(yè)鏈上下游便可直接打通，廠商間溝通的時間成本隨之降低，更利于應(yīng)急響應(yīng)機制的快遞建立和啟動，用戶手機安全也將獲得有效保障。

今年年初，移動安全聯(lián)盟第一次會員大會在武漢成功召開。會上，全體與會會員討論并一致通過了《移動安全聯(lián)盟2018年工作規(guī)劃》、《移動安全聯(lián)盟團(tuán)體標(biāo)準(zhǔn)管理辦法》等文件，進(jìn)一步規(guī)范了聯(lián)盟在工作組、標(biāo)準(zhǔn)、研究課題上的管理辦法，使聯(lián)盟在未來能夠更加高效、規(guī)范地開展工作。同時，隨著聯(lián)盟工作的逐步展開與迅速發(fā)展，目前，聯(lián)盟已接收了10余家單位向聯(lián)盟提出的加入申請，現(xiàn)有會員單位約40余家。

圖一：移動安全聯(lián)盟2018年第一次會員大會

“先行者計劃”領(lǐng)先一步 縮短用戶隱患時間

360作為安全行業(yè)的領(lǐng)軍者，憑借其優(yōu)質(zhì)產(chǎn)品、大數(shù)據(jù)等優(yōu)勢，以及共建移動安全生態(tài)的主張，獲得聯(lián)盟會員一致認(rèn)可，成為聯(lián)盟的首批副理事長單位之一。此外，在移動安全聯(lián)盟召開的第一次會員大會上，360還參與討論了聯(lián)盟2018年的工作規(guī)劃以及工作分工。在聯(lián)盟的政策標(biāo)準(zhǔn)定制、技術(shù)與產(chǎn)業(yè)研究和運營等工作中，360均有責(zé)任擔(dān)當(dāng)。

此次大會上，為響應(yīng)聯(lián)盟漏洞管理工作，并建立移動安全漏洞應(yīng)急響應(yīng)機制，360向聯(lián)盟匯報了“穿云箭”組合漏洞相關(guān)信息，幫助聯(lián)盟內(nèi)各廠商先于黑客一步，盡早修補該漏洞。這一舉動也獲得了各大廠商和泰爾終端實驗室的高度評價。

據(jù)360安全專家介紹，以漏洞修補流程為例，一般來講類似于白帽子團(tuán)隊發(fā)現(xiàn)漏洞之后提交給谷歌，谷歌修復(fù)下發(fā)補丁至各個手機廠商，這個周期是較長的，通常以數(shù)月計算。用戶的手機在這一階段則是處于安全空白期的，很難保證不法分子不會利用現(xiàn)存的漏洞竊取用戶隱私，或是盜取用戶賬戶財產(chǎn)。

此次“先行者”計劃的提出，正好彌補了用戶手機的安全空白期。當(dāng)360等安全廠商發(fā)現(xiàn)手機漏洞后，便會在聯(lián)盟內(nèi)部進(jìn)行共享，各大手機廠商除了干等補丁下發(fā)外，還可根據(jù)自身需求推出相應(yīng)解決措施。另外，聯(lián)盟內(nèi)的安全廠商也會為成員提供熱補丁方案，降低漏洞利用成功率，進(jìn)一步為用戶手機安全提供保障。

圖二：移動安全聯(lián)盟翟世俊博士就“先行者”計劃發(fā)表演講

先行者計劃的推出，相信未來不僅能為更多的廠商提供一個漏洞修復(fù)以及應(yīng)急響應(yīng)機制，而且如360之類的安全廠商還可提前與廠商共享漏洞的信息，預(yù)先防御，及時修復(fù)漏洞，使移動安全防線獲得提前防護(hù)，為用戶營造一個良好的移動安全生態(tài)環(huán)境。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。