移动安全联盟首次全体大会召开 360推出“先行者”计划
1月22日,“穿云箭”组合漏洞 媒体 沟通会于360大厦召开。据悉,该组合漏洞被黑客利用便可彻底远程攻破谷歌Pixel 手机 ,波及整个安卓市场。考虑到保护用户手机安全,360 Alpha团队于去年8月将该组合漏洞报告给谷歌,已成功帮助其修复Android 系统和Chrome浏览器。同时,为了保证国内手机厂商未来也能够及时修复相关漏洞,360携手移动安全联盟推出了“先行者”计划。
去年年底,在工业和信息化部网络安全管理局指导下,由中国信息通信研究院牵头,360、盘古等安全企业共同发起,移动安全联盟在京成立。360作为MSA首批四大副理事长单位之一,于1月19日参与了2018年第一次全体会员大会暨工作组会议,并在联盟的政策标准工作、技术与产业工作、运营等工作中,主动承担起安全厂商应负的责任。同时,在第一次全体大会期间,360向联盟汇报了“穿云箭”组合漏洞,并得到了联盟的高度重视,后续便推出了此次 “先行者”计划。
移动安全联盟高速发展 与厂商建立共同防御阵线
现阶段,我国移动安全形势复杂多变,用户隐私窃取、个人信息贩卖的操控者游走在法律边缘,催生了各种黑色产业链,致使移动安全生态的隐患问题愈发严峻。广大手机用户置身于这样的环境中,安全感缺乏也不足为奇。
移动安全联盟的成立,正是为手机厂商、安全厂商、应用厂商等多方机构,提供了一个交流、共享平台。基于此,移动安全全产业链上下游便可直接打通,厂商间沟通的时间成本随之降低,更利于应急响应机制的快递建立和启动,用户手机安全也将获得有效保障。
今年年初,移动安全联盟第一次会员大会在武汉成功召开。会上,全体与会会员讨论并一致通过了《移动安全联盟2018年工作规划》、《移动安全联盟团体标准管理办法》等文件,进一步规范了联盟在工作组、标准、研究课题上的管理办法,使联盟在未来能够更加高效、规范地开展工作。同时,随着联盟工作的逐步展开与迅速发展,目前,联盟已接收了10余家单位向联盟提出的加入申请,现有会员单位约40余家。
图一:移动安全联盟2018年第一次会员大会
“先行者计划”领先一步 缩短用户隐患时间
360作为安全行业的领军者,凭借其优质产品、大数据等优势,以及共建移动安全生态的主张,获得联盟会员一致认可,成为联盟的首批副理事长单位之一。此外,在移动安全联盟召开的第一次会员大会上,360还参与讨论了联盟2018年的工作规划以及工作分工。在联盟的政策标准定制、技术与产业研究和运营等工作中,360均有责任担当。
此次大会上,为响应联盟漏洞管理工作,并建立移动安全漏洞应急响应机制,360向联盟汇报了“穿云箭”组合漏洞相关信息,帮助联盟内各厂商先于黑客一步,尽早修补该漏洞。这一举动也获得了各大厂商和泰尔终端实验室的高度评价。
据360安全专家介绍,以漏洞修补流程为例,一般来讲类似于白帽子团队发现漏洞之后提交给谷歌,谷歌修复下发补丁至各个手机厂商,这个周期是较长的,通常以数月计算。用户的手机在这一阶段则是处于安全空白期的,很难保证不法分子不会利用现存的漏洞窃取用户隐私,或是盗取用户账户财产。
此次“先行者”计划的提出,正好弥补了用户手机的安全空白期。当360等安全厂商发现手机漏洞后,便会在联盟内部进行共享,各大手机厂商除了干等补丁下发外,还可根据自身需求推出相应解决措施。另外,联盟内的安全厂商也会为成员提供热补丁方案,降低漏洞利用成功率,进一步为用户手机安全提供保障。
图二:移动安全联盟翟世俊博士就“先行者”计划发表演讲
先行者计划的推出,相信未来不仅能为更多的厂商提供一个漏洞修复以及应急响应机制,而且如360之类的安全厂商还可提前与厂商共享漏洞的信息,预先防御,及时修复漏洞,使移动安全防线获得提前防护,为用户营造一个良好的移动安全生态环境。