今年早些時(shí)候,互聯(lián)網(wǎng)上曝出一個(gè)影響范圍巨大的“心臟流血”漏洞,據(jù)說該漏洞也是多年以來互聯(lián)網(wǎng)上爆發(fā)的規(guī). . .
今年早些時(shí)候,互聯(lián)網(wǎng)上曝出一個(gè)影響范圍巨大的“心臟流血”漏洞,據(jù)說該漏洞也是多年以來互聯(lián)網(wǎng)上爆發(fā)的規(guī)模最大的一個(gè)漏洞。
谷歌(微博)現(xiàn)在推出了一項(xiàng)名為“零計(jì)劃”(Project Zero)的新舉措,以確保隱蔽的互聯(lián)網(wǎng)漏洞不會失控。
谷歌在其官方博客上宣布,零計(jì)劃背后的團(tuán)隊(duì)匯集了公司眾多優(yōu)秀的安全研究人員。該計(jì)劃的名稱來源于“零日攻擊”(Zero-day),所謂的“零日攻擊”是指針對以前并不為人知的軟件問題發(fā)起的攻擊或威脅。心臟流血就是零日攻擊的一個(gè)最好例子,因?yàn)樵诠雀栊迯?fù)該漏洞之前,人們在很長一段時(shí)間里都不知道它的存在。
谷歌在介紹零計(jì)劃時(shí)是這樣說的:“你在使用網(wǎng)絡(luò)時(shí)不用擔(dān)心罪犯或受國家支持的組織利用軟件漏洞入侵你的計(jì)算機(jī),竊取機(jī)密信息或監(jiān)聽你的通訊。然而在復(fù)雜的網(wǎng)絡(luò)攻擊中,我們發(fā)現(xiàn)零日攻擊漏洞可以瞄準(zhǔn)人權(quán)活動積極分子或從事工業(yè)間諜活動。這種情況必須停止下來。我們認(rèn)為我們可以通過更多的努力來解決這個(gè)問題。零計(jì)劃就是我們拿出的舉措,它只是一個(gè)開始。我們的目標(biāo)是大幅減少因?yàn)橛嗅槍π缘墓舳艿絺Φ娜藬?shù)。我們將招募一大批務(wù)實(shí)的安全研究員,全力以赴地提高網(wǎng)絡(luò)安全性。”
然而,零計(jì)劃并不僅限于在谷歌自己的產(chǎn)品中尋找漏洞。它背后的團(tuán)隊(duì)可以在任何產(chǎn)品上尋找漏洞。例如,本周早些時(shí)候零計(jì)劃的安全團(tuán)隊(duì)就修復(fù)了蘋果Mac和iPhone軟件中的某些漏洞。
谷歌在官方博客上表示,零計(jì)劃團(tuán)隊(duì)仍在繼續(xù)招兵買馬。
詳細(xì)內(nèi)容,請登錄九思官方網(wǎng)站:http://jxiprlawyer.com
歡迎關(guān)注九思新浪微博:http://weibo.com/wanghaibo100
更多精彩內(nèi)容,請關(guān)注九思OA官方微信
