除了72萬獎金，360去年還幫你的手機爭取了233塊免死金牌

你能身處光明之地，是因為有人幫你擋住了黑暗。而幫你擋住黑暗的那些人，有資格獲得谷歌發放的72萬人民幣獎金。

（谷歌團隊發文致謝360團隊）

233處致命漏洞

360的工程師又一次從谷歌那邊拿到了賞金，這次數額比較大，是谷歌設立安卓漏洞獎勵計劃（ASR）三年來給出的史上最高獎勵。

數額為何最大，因為重要性最高。此次360團隊在去年8月發現的安卓"穿雲箭"組合漏洞，杜絕了不法分子利用漏洞獲取用戶簡訊驗證碼、支付應用的許可權。換言之，如果漏洞風行，用戶的網銀就被開了後門，你的網銀就成了黑客的存錢罐。

和錢有關的，都是大事。你之所以能每天自豪且安全地使用著移動支付這一中國新四大發明，根本上還是因為360幫你守好了後門漏洞。

而360之所以能發現這一漏洞，也並非巧合，因為在過去的2017年，360幫助谷歌找到了233處漏洞，位居谷歌漏洞致謝榜頭名。

如何正確地理解233處漏洞？這一數據基本相當於美軍在全球軍事實力的象徵--哪怕第二名、第三名、第四名、第五名、第六名加在一起，也不妨礙第一名對他們展開花式吊打。

在這份漏洞致謝榜單上，第二名是安全公司趨勢科技，第三名是騰訊，第四名是微軟，第五名是谷歌自己，第六名是阿里巴巴，他們加起來一共發現了227個漏洞，儘管它們是全球頂尖天團。

事實上，在全球的網路安全漏洞攻防這一塊，360以後完全可以干一件事，在內部拆出三支小組。這樣，以後的狀元榜樣探花就都是自己的了。就像美軍總是大言不慚地說，世界軍力老大是美國海軍，老二是美國空軍，老三是美國陸軍。

233塊免死金牌

網路安全的攻防就像是貓鼠大戰，但兩者間的最大區別在於，如果老鼠贏了，貓還有機會寫續集，而網路安全卻沒有下一次。

冷戰時代，美蘇兩國的核潛艇被稱為大洋黑洞，巡弋之處，刀兵起於無聲之中。更為可怕的是，當它下潛至400米之時，世界都開始噤聲--誰也不知道它什麼時候會懟一發核導彈。

2018年英特爾的MeltDown（熔斷）和Spectre（幽靈）這兩個晶元級別漏洞，已經讓全球的安全工程師體會過一次死之寂靜。在漏洞沒有堵上之前，包括英特爾在內，沒人敢多說一句，萬一被黑客利用了，全球所有採用英特爾CPU的電腦都將是純透明不設防的。

我們享受著科技和互聯網，天然地以為安全就是與生俱來的，一如我們享受著和平，卻懶於知曉是誰幫我們把炮火擋在了門外。

打個不恰當的比方，我們電腦、手機的操作系統就像一個保險柜，它給你信心的保證，可是在賊的眼裡，如果不是時刻升級安保措施，你的信心保證和一張紙其實沒太大區別。

網路安全公司就是那個給你時刻升級安保措施的人，是他們通過一次次的測試，搶在賊之前找到漏洞並堵上，這才構成了當今你的每一次完美互聯網體驗。

大劉在《三體》里曾寫出如此振聾發聵的一句話，"生存本來就需要爭取，什麼時候成了理所當然？"

和生存一樣，安全也從來都不是理所當然的，它是爭取過來的。只是絕大多數時候，有人幫你代為爭取了。至少在過去2017年里，360就幫你的電腦手機爭取了233塊免死金牌。

365天的保護

從電腦到手機，我們的操作系統都是美國人的，而按照美國人的效率，從發現漏洞到上報漏洞，再到修復漏洞，一般會經曆數月之久。也就是說，這是一場與時間的賽跑。如果在此之前，黑客掌握了這漏洞，危險也就如達摩克利斯高懸。

美國是一個政府都可以停擺的國家。網路安全電光火石，所有的事情等待它來裁決，效率上難免刻舟求劍。

為了解決安全滯後的現實問題，360還與中國移動安全聯盟攜手，推出"先行者"行動，與移動安全聯盟一起，幫助國內移動廠商成為漏洞修補的先行者。

據360表示，"先行者"行動未來將配合移動安全聯盟漏洞修補相關計劃。發現漏洞信息後，第一時間與移動安全聯盟成員共享，從政策、標準、檢測、修復、應急響應等方面積極推進，與合作廠商同步，判斷漏洞風險，並聯合制定防禦方案，確保最短時間內對漏洞進行修復。從機制上杜絕安全漏洞的危險發生。

你看不到危險，不代表危險不存在；你遠離了危險，是因為已經有人將危險之火掐滅；你享受了安全，請記得那些給予你安全的人點贊。

安全，從來不是自然而然的，都是爭取來的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！