注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

磐石之心看Business

观IT行业之大事 思消费电子之精髓

 
 
 

日志

 
 
 
 

腾讯安全发现可克隆手机APP的漏洞 发现漏洞有钱赚么?  

2018-01-10 18:43:16|  分类: 磐石之心互联网研 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

手机已经成为我们的贴身伴侣,每天你看了哪些网页,网购了哪些东西,手机钱包里有多少钱……都存储在手机中。

假如有人将你的手机支付账户全都复制到另一部手机上,他一定会知道你钱包里有多少钱,吃了什么外卖,住过哪些酒店。

腾讯安全发现可克隆手机APP的漏洞 发现漏洞有钱赚么?

1月9日,腾讯安全旗下的玄武实验室和知道创宇404Team联合发布一个基于Android系统的“应用克隆攻击模型”,利用该漏洞可以将你的许多个人账号“克隆”至另一部手机。据悉,安全研究人员应用市场中挑选了200个应用,发现27个存在该漏洞,比例超过10%。

腾讯安全发现可克隆手机APP的漏洞 发现漏洞有钱赚么?

早在12月7日腾讯安全就已经将该漏洞上报给国家信息安全漏洞共享平台,通过该平台通知存在漏洞的APP所有者,并给出修复漏洞的具体方案。目前,支付宝、WiFi万能钥匙、小米生活、百度旅游等APP已经完成了修复,携程、易车网、豆瓣等APP还未进行修复。

腾讯安全发现可克隆手机APP的漏洞 发现漏洞有钱赚么?

很多读者以及大量媒体对安全公司提交漏洞的做法并不了解。在现场与几位媒体交流的时候,他们说:“腾讯安全提交这个漏洞给厂商,厂商会给腾讯付钱么?或者国家信息安全漏洞平台付钱给腾讯?”

发现安全漏洞是一种公益行为

事实上,安全厂商提交漏洞是没有钱可赚的。没钱赚的事情,企业为何会去做?难道是要做公益么?这还真的说对了。安全公司提交漏洞,就是一种公益行为。

为了奖励这些漏洞提供者,微软、谷歌、苹果、腾讯、SAP等许多企业都设置了对漏洞发现者的奖励。比如,谷歌曾承诺对于发现Google Play漏洞的安全人员,按照每个漏洞1000美元给予奖励;国内公司腾讯,对于发现QQ、微信等客户端漏洞的安全人员,根据发现漏洞的级别给予1万-10万不等的奖励。

腾讯安全发现可克隆手机APP的漏洞 发现漏洞有钱赚么?

而大量安全人员、白帽子黑客发现漏洞并非为了获得奖励,而是他们的爱好与职责。他们就像是啄木鸟一样,天生就喜欢发现“蛀虫”。当然企业提供奖励金可以鼓励更多的安全人员去发现漏洞。

据悉,在2016年,腾讯安全总计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞269个,位居国内首位。在Adobe漏洞提交方面,2016年5月Adobe公司发表的安全公告中,腾讯安全玄武实验室单次提交漏洞高达32个,是Adobe Reader有史以来单方提交漏洞之最。

在2017年3月,由中国互联网协会网络与信息安全工作委员会和国家互联网应急中心(CNCERT)共同主办的“国家信息安全漏洞共享平台(CNVD)2017年工作会议”上,腾讯安全实验室—玄武实验室以1302.87积分在原创漏洞提交的工作中名列第一,被CNVD授予“原创漏洞报送突出贡献单位”的称号。

企业设置奖金,CNVD这样的机构设置奖项,这极大的鼓励企业、个人去发现安全漏洞并积极上报。这些发现漏洞的安全从业者就是整个互联网森林的“啄木鸟”医生,可以发现普通人无法发现的“蛀虫”,默默守护着互联网森林的安全。

腾讯安全为何能成为“漏洞挖掘机”?

自从安全软件免费之后,做安全公司就很难从消费者一侧获得收入。收入的主要来源是为企业提供安全防护能力,比如,为银行的网站、APP、U盾做加固,为智能硬件厂商做安全防护设计。

但是TO B市场并不像TO C市场那么庞大,而且这块市场也是随着物联网、云计算、智能硬件的发展不断增加的。想要获得更高的收入,非常困难。

因此,在TO C的安全市场上,那些迫切需要依靠TO C安全盈利的企业都死掉了。只剩下了腾讯安全等少数几家公司,在做手机安全、PC安全以及恶意短信拦截、伪基站监测等。因为这种需要大量人力、物力、资金支持,又难以获得收益的安全产品,只能本着公益的心态,以承担企业社会责任的目的去做。

腾讯安全发现可克隆手机APP的漏洞 发现漏洞有钱赚么?

腾讯非但没削减安全方面的投入,反而自2016年成立腾讯安全实验室,并投入重金打造科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室七大实验室,覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。

由于在安全方面的巨大投入,这让腾讯安全在协助政府打击电信诈骗、网络黑产、木马病毒、发现系统漏洞等方面都取得巨大成绩。

做安全就像是做医疗科研,即使远在美国的科学家发现某种疾病的治疗方案,也能够帮助中国乃至全球的人解决病痛,这就是技术创新的“普惠价值”。

比如,伟大的科学家爱因斯坦在基础科学领域的研究,推动了电灯、无线电等的发明,让整个世界变得光明,让世界每个角落的人都可以在毫秒内通话、联络。

诺贝尔医学奖得主屠呦呦发现青蒿素,帮助全球特别是非洲人民对抗了疟疾的侵扰,拯救了无数人生命。

同样,腾讯对安全的巨大投入,其所发现的漏洞和防御办法,查杀的木马病毒,打击的黑产,可以为全球任何国家的企业、个人提供保护。就像这次公布的“应用克隆攻击模型”,通过腾讯安全提供的解决方案,即使是腾讯的竞争对手支付宝,也可以快速的完成APP的漏洞修复。

在安全漏洞、木马病毒的面前,就像是在疾病面前一样,每个企业都是平等的,都不再是敌对关系,因为它们面对的是共同的敌人。

当一家企业发展到足够大的时候,他就应该承担起社会责任。所谓穷则独善其身,达则兼济天下,小企业为了生计奔波,大企业要有大企业的担当,大企业的胸怀,大企业的社会责任感和历史使命感。(完成)

  评论这张
 
阅读(871)| 评论(1)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018