7月16日?qǐng)?bào)道
今年早些時(shí)候,互聯(lián)網(wǎng)上曝出一個(gè)影響范圍巨大的“心臟流血”漏洞,據(jù)說(shuō)該漏洞也是多年以來(lái)互聯(lián)網(wǎng)上爆發(fā)的規(guī)模最大的一個(gè)漏洞。
谷歌(微博)現(xiàn)在推出了一項(xiàng)名為“零計(jì)劃”(Project Zero)的新舉措,以確保隱蔽的互聯(lián)網(wǎng)漏洞不會(huì)失控。
谷歌在其官方博客上宣布,零計(jì)劃背后的團(tuán)隊(duì)匯集了公司眾多優(yōu)秀的安全研究人員。該計(jì)劃的名稱來(lái)源于“零日攻擊”(Zero-day),所謂的“零日攻擊”是指針對(duì)以前并不為人知的軟件問(wèn)題發(fā)起的攻擊或威脅。心臟流血就是零日攻擊的一個(gè)最好例子,因?yàn)樵诠雀栊迯?fù)該漏洞之前,人們?cè)诤荛L(zhǎng)一段時(shí)間里都不知道它的存在。
谷歌在介紹零計(jì)劃時(shí)是這樣說(shuō)的:“你在使用網(wǎng)絡(luò)時(shí)不用擔(dān)心罪犯或受國(guó)家支持的組織利用軟件漏洞入侵你的計(jì)算機(jī),竊取機(jī)密信息或監(jiān)聽(tīng)你的通訊。然而在復(fù)雜的網(wǎng)絡(luò)攻擊中,我們發(fā)現(xiàn)零日攻擊漏洞可以瞄準(zhǔn)人權(quán)活動(dòng)積極分子或從事工業(yè)間諜活動(dòng)。這種情況必須停止下來(lái)。我們認(rèn)為我們可以通過(guò)更多的努力來(lái)解決這個(gè)問(wèn)題。零計(jì)劃就是我們拿出的舉措,它只是一個(gè)開(kāi)始。我們的目標(biāo)是大幅減少因?yàn)橛嗅槍?duì)性的攻擊而受到傷害的人數(shù)。我們將招募一大批務(wù)實(shí)的安全研究員,全力以赴地提高網(wǎng)絡(luò)安全性。”
然而,零計(jì)劃并不僅限于在谷歌自己的產(chǎn)品中尋找漏洞。它背后的團(tuán)隊(duì)可以在任何產(chǎn)品上尋找漏洞。例如,本周早些時(shí)候零計(jì)劃的安全團(tuán)隊(duì)就修復(fù)了蘋(píng)果Mac和iPhone軟件中的某些漏洞。
谷歌在官方博客上表示,零計(jì)劃團(tuán)隊(duì)仍在繼續(xù)招兵買馬。