修復領先一步！360攜手移動安全聯盟推出“先行者”計劃

1月22日，“穿云箭”組合漏洞媒體溝通會于360大廈召開。據悉，該組合漏洞被黑客利用便可徹底遠程攻破谷歌Pixel手機，波及整個安卓市場?？紤]到保護用戶手機安全，360 Alpha團隊于去年8月將該組合漏洞報告給谷歌，已成功幫助其修復Android 系統(tǒng)和Chrome瀏覽器。同時，為了保證國內手機廠商未來也能夠及時修復相關漏洞，360攜手移動安全聯盟推出了“先行者”計劃。

去年年底，在工業(yè)和信息化部網絡安全管理局指導下，由中國信息通信研究院牽頭，360、盤古等安全企業(yè)共同發(fā)起，移動安全聯盟在京成立。360作為MSA首批四大副理事長單位之一，于1月19日參與了2018年第一次全體會員大會暨工作組會議，并在聯盟的政策標準工作、技術與產業(yè)工作、運營等工作中，主動承擔起安全廠商應負的責任。同時，在第一次全體大會期間，360向聯盟匯報了“穿云箭”組合漏洞，并得到了聯盟的高度重視，后續(xù)便推出了此次 “先行者”計劃。

移動安全聯盟高速發(fā)展 與廠商建立共同防御陣線

現階段，我國移動安全形勢復雜多變，用戶隱私竊取、個人信息販賣的操控者游走在法律邊緣，催生了各種黑色產業(yè)鏈，致使移動安全生態(tài)的隱患問題愈發(fā)嚴峻。廣大手機用戶置身于這樣的環(huán)境中，安全感缺乏也不足為奇。

移動安全聯盟的成立，正是為手機廠商、安全廠商、應用廠商等多方機構，提供了一個交流、共享平臺?；诖?，移動安全全產業(yè)鏈上下游便可直接打通，廠商間溝通的時間成本隨之降低，更利于應急響應機制的快遞建立和啟動，用戶手機安全也將獲得有效保障。

今年年初，移動安全聯盟第一次會員大會在武漢成功召開。會上，全體與會會員討論并一致通過了《移動安全聯盟2018年工作規(guī)劃》、《移動安全聯盟團體標準管理辦法》等文件，進一步規(guī)范了聯盟在工作組、標準、研究課題上的管理辦法，使聯盟在未來能夠更加高效、規(guī)范地開展工作。同時，隨著聯盟工作的逐步展開與迅速發(fā)展，目前，聯盟已接收了10余家單位向聯盟提出的加入申請，現有會員單位約40余家。

圖一：移動安全聯盟2018年第一次會員大會

“先行者計劃”領先一步 縮短用戶隱患時間

360作為安全行業(yè)的領軍者，憑借其優(yōu)質產品、大數據等優(yōu)勢，以及共建移動安全生態(tài)的主張，獲得聯盟會員一致認可，成為聯盟的首批副理事長單位之一。此外，在移動安全聯盟召開的第一次會員大會上，360還參與討論了聯盟2018年的工作規(guī)劃以及工作分工。在聯盟的政策標準定制、技術與產業(yè)研究和運營等工作中，360均有責任擔當。

此次大會上，為響應聯盟漏洞管理工作，并建立移動安全漏洞應急響應機制，360向聯盟匯報了“穿云箭”組合漏洞相關信息，幫助聯盟內各廠商先于黑客一步，盡早修補該漏洞。這一舉動也獲得了各大廠商和泰爾終端實驗室的高度評價。

據360安全專家介紹，以漏洞修補流程為例，一般來講類似于白帽子團隊發(fā)現漏洞之后提交給谷歌，谷歌修復下發(fā)補丁至各個手機廠商，這個周期是較長的，通常以數月計算。用戶的手機在這一階段則是處于安全空白期的，很難保證不法分子不會利用現存的漏洞竊取用戶隱私，或是盜取用戶賬戶財產。

此次“先行者”計劃的提出，正好彌補了用戶手機的安全空白期。當360等安全廠商發(fā)現手機漏洞后，便會在聯盟內部進行共享，各大手機廠商除了干等補丁下發(fā)外，還可根據自身需求推出相應解決措施。另外，聯盟內的安全廠商也會為成員提供熱補丁方案，降低漏洞利用成功率，進一步為用戶手機安全提供保障。

圖二：移動安全聯盟翟世俊博士就“先行者”計劃發(fā)表演講

先行者計劃的推出，相信未來不僅能為更多的廠商提供一個漏洞修復以及應急響應機制，而且如360之類的安全廠商還可提前與廠商共享漏洞的信息，預先防御，及時修復漏洞，使移動安全防線獲得提前防護，為用戶營造一個良好的移動安全生態(tài)環(huán)境。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。