8月4日,360安全卫士官方微博发布消息称:360安全团队帮助微软修复漏洞次数达113次,是中国唯一“破百”的团队,团队成员中,有16人连续两次入选微软TOP100贡献榜。
图1:360安全卫士晒出2016上半年漏洞致谢成绩单
从统计的总数来看,今年上半年谷歌、微软、苹果三大平台上,其他国内厂商漏洞报告数都在30个以内,而360安全团队共发布69个漏洞报告,在数量上遥遥领先。
三大平台漏洞致谢盘点 360排名中国第一
在信息安全领域,挖掘和防御漏洞是安全厂商技术实力的最佳证明,来自全球的技术大牛均以帮助谷歌、微软、苹果三巨头发现和修复漏洞为荣,希望自己的名字能够出现在他们三家的漏洞致谢榜上。
图2:360在微软漏洞致谢榜上排名第三
从2016年上半年三大平台的漏洞致谢统计不难看出,趋势科技在微软漏洞报告方面明显发力,2016上半年获得微软34次致谢而排名榜首。Google Project Zero报告的漏洞数量出现大幅下滑,仅获得23次致谢。360排名稳居第三,16次致谢数量相比去年同期还略有提升。
图3:360在谷歌漏洞报告方面优势遥遥领先
在谷歌漏洞致谢榜中,360在2016年上半年共获得47次致谢,与趋势科技(11次致谢)和Google Project Zero(8次致谢)再列前三。这三家厂商/安全团队在漏洞报告方面可以说是当之无愧的第一阵营。
据业内人士分析,360在谷歌漏洞报告方面的优势来自360手机卫士安全团队、冰刃实验室(IceSword Lab)、C0RE Team、Vulpecker Team等360旗下不同团队的合力贡献。同时拥有多支具备Android漏洞挖掘和分析能力的高水平技术团队,360在移动互联网安全研究方面可谓重兵投入。
图4:360上半年获得苹果6次致谢
在苹果致谢的TOP10榜单上,趋势科技获得35次致谢遥遥领先,Google Project Zero获18次致谢排名次席,360获得苹果公司6次致谢排名第六。
综合以上的数据汇总不难看出,以360为代表的中国安全团队为互联网安全作出了巨大贡献,在漏洞攻防尖端研究领域走在了世界前列。
全面保障中国网络安全 360建亚洲最大安全创新中心
那么,360是怎样实现其在安全领域的骄人战绩呢?这还有必要深扒一下360公司杀手锏式的近卫军的家底。
原来,经过十余年在安全领域的不断纵深挖掘,360公司积累了大量安全大数据、顶尖人才和技术,并于2015年正式建成了亚太地区最大的安全创新中心----360安全创新中心。目前,创新中心拥有12大安全研究团队以及三大平台、四大研究室、两大专项研究院,正努力从国家、企业和个人三个清晰的维度出发,全面保障网络安全。
图5:360:拥有亚洲最大安全创新中心
以防范日益猖獗的APT攻击为例,360公司综合运用大数据技术,实行应对威胁的主动防御策略,目前样本库规模已超95亿,主动防御库总日志条数达到50000亿条,还有50亿条DNS解析记录,拥有全球最大的活网址库和海量的第三方数据库。利用这些数据,360可以综合搜集、存储、分析、关联、发现能力,用机器学习、可视化分析方法从海量数据中找到有价值的数据,还原网络攻击的原貌。
由此不难看出,正因为360公司已经拥有威胁情报感知、立体纵深防御、伪基站追踪等一全套的网络攻击防范体系,应对网络攻击具备了成熟的方法论,它能够在平台漏洞方面表现优异,也就不难理解了。