「3Q」從大戰四年到互相致謝，有些事值得放下恩怨

持續四年之久的「3Q大戰」（2010.09~2014.10）已經過去了差不多四個年頭，這場圍繞隱私安全的鬥爭放到現在來看依然值得品味。如今，騰訊以5800億美金的市值成為全亞洲市值最高的公司；360回歸A股之後市值曾一度暴漲數倍，成為A股首個市值超過4000億元的互聯網上市公司。

騰訊、360幾乎完全擺脫「3Q大戰」帶來的負面影響，屹立在中國互聯網版圖的頂端。此時此刻，同樣面臨網路安全問題上，雙方卻意外的選擇了「牽手」，獲得網友一致點贊，對比在3Q大戰中受傷的情形，這實屬用戶之幸。

騰訊、360就漏洞問題互相致謝

原本，一個公司漏洞被另一個公司的團隊發現並上報，應該是非常常見的事情，但鑒於360和騰訊兩家公司的淵源，這件事看起來有更多的話題可尋。月初，騰訊安全應急響應中心在微博發出致謝信稱：收到360阿爾法團隊漏洞報告，chrome使用的v8引擎暴露一處嚴重漏洞，利用此漏洞可以實現遠程任意代碼執行， 部分系統Webview的APP以及手機系統可能都會受到影響。該漏洞可能會影響騰訊旗下的部分產品，並藉此對360阿爾法團隊表示感謝。

但對於該漏洞的具體細節，雙方都沒有透露更多消息。不過從360方面了解到，該漏洞與2016年發現的ChromeV8引擎的「BadKernal」漏洞影響範圍是一致的，兩個漏洞均可能對騰訊旗下微信、QQ空間、手機QQ等安卓APP造成影響。

來而不往非禮也，在六月中旬，360安全應急響應中心也就漏洞問題在微博公開致謝騰訊科恩實驗室。據悉，騰訊安全科恩實驗室發現的該漏洞，可以在最新安卓版360手機瀏覽器8.2.0.122版本上觸發，實現遠程代碼執行，並獲取360手機瀏覽器控制權。用戶稍有不慎即有可能因該漏洞中招，並可能導致一些不必要的嚴重損失。

騰訊及360的前後兩次就安全漏洞互相致謝，外界反應都一篇祥和，無論是媒體報道還是網友評論。要知道至少在微博上，涉及360或者騰訊的事件，出現一邊倒的支持場面著實罕見。

企業對於漏洞比較敏感且謹慎

拋開騰訊、360之間的淵源不談，任何公司對於安全漏洞都是比較敏感且謹慎的。全球各地都存在著白帽子以及黑帽子，而這「白」與「黑」本在一念之間。舉個例子，假設一位賞金獵人挖到了微軟或者其他公司的漏洞，一旦利用該漏洞進行攻擊或者竊取重要數據，那就是黑；通過正常公開的途徑上報漏洞，而沒有利用漏洞造成其他危害，那就是白。黑白之間往往存在太大的利益誘惑，對於公司而言，他們必須考慮到，在一個漏洞被發現之時也存在著被利用的風險，因此絕大部分公司對於漏洞都是比較敏感的。

為了建立企業與白帽子之間的信任，也因此衍生出了漏洞盒子等漏洞眾測平台。

由於安全漏洞造成重大安全事故，進而影響公司聲譽和股價的，已經比較常見。在眾多白帽子心中，「烏雲網」似乎會一直存在。烏雲網事件引發了太多太多的爭議，直到現在也仍然值得一說。因漏洞而生，因漏洞而覆滅。這可能是國內企業與白帽子之間發生的最轟動的一次鬥爭。

如果把360和騰訊看作死敵，雙方的這次「擁抱」看起來跨越了很多的障礙，對競爭對手的信任、對漏洞披露過程的信任以及對往日恩怨的忽視，成功的人或企業都需要「拿得起，放得下」。除此之外，作為白帽子對於安全的信念也一定在其中起了很大的推動作用。

黑客是白帽子唯一且共同的敵人

在國內，安全圈真的很小很小。在國內關注度最高的安全新媒體FreeBuf工作，經常有幸參加國內外重大的安全會議，見得多了總會發現，最為人知的白帽子總是那幾個人TK、Killer、楊卿等等，而且這些白帽子之間大多互相熟悉甚至交好，即便互為「友商」陣營。

能真正成為白帽子，大多是一群熱衷於技術的人。我始終堅信，做技術的人永遠是最單純的。只有這份單純和執著，才能讓他們在技術上得到最大的滿足。而所有白帽子單純和執著的都是，與黑客的鬥爭和修不完的漏洞，除此之外可能容不下那麼多心機與利益，這些也同樣存在360和騰訊的白帽子心中。

這一次因為安全漏洞，360和騰訊選擇握手致謝，完全沒有了昔日兇狠，即便向來強勢的周鴻禕，也發出「安全第一，用戶的安全最重要，其他都是小事」的感嘆。我想，如果3Q大戰遲遲沒有休止，勢必會早早地變成雙方白帽子的戰爭。那麼，可能很多人跟我一樣好奇一個問題：360和騰訊，哪一家白帽子實力更加強？

眾所周知，騰訊有科恩、玄武、雲鼎等七大安全實驗室，由國內知名白帽子TK、Killer、yuange等大牛坐鎮；360則有15大安全研究團隊，另設有國家網路安全研究院、企業網路安全研究院、個人網路安全研究院三大研究院，陣容上看起來360更加強大。但在Pwn2Own、Defcone等國內外重大的黑客大會上，兩者所獲得的榮譽基本不分伯仲。

真如之前設想的那樣，3Q大戰演變成白帽子之間的鬥爭，雙方安全團隊都能給對方造成很大的麻煩。那麼這次360上報給騰訊的漏洞便不會發生，由此產生的安全隱患將由用戶承擔。而無論是騰訊QQ、微信或是360的安全衛士等產品，在國內都擁有著數以億計的用戶，一旦由於漏洞問題引發重大安全事故，其後果不堪設想，可參考Facebook近期數據泄露事件。「水能載舟亦能覆舟」的道理，既適用於帝王之道，也適用於今天騰訊、360依託於龐大用戶生態的巨頭企業。

另外，以目前的情況來看，任何一家公司都避免不了安全問題的存在，畢竟「人才是最大的漏洞」。微軟、蘋果、雅虎、騰訊等企業相繼推出漏洞賞金計劃，激勵更多賞金獵人尋找漏洞，以此來完善安全保護。所以，360此次也算是以白帽子的身份提供給騰訊漏洞報告，只不過恰好來自360。

安全面前，需要合作共贏

引申至整個安全行業， 與日俱增的網路攻擊以及新的攻擊手段、病毒威脅著所有的互聯網及傳統企業以及用戶的網路環境。在安全問題面前，所有企業都無法獨善其身，其唯一且共同的敵人就是黑客。近年來，國家也高度關注網路安全，積極推進企業在安全問題上建立統一戰線，360和騰訊的這次握手也算是開了一個好頭。

借用北京大學法學院教授盛傑民的一句話：競爭並不是非要你死我活，而是可以雙贏的，這是盛傑民對3Q大戰的總結。如今這句話似乎是得到了驗證，3Q大戰之後，騰訊、360分別在社交、安全軟體的霸主地位依然穩固，甚至是騰訊醫生到騰訊電腦管家的進化之後，也讓各自產品在競爭中更加完善。

「3Q」從大戰四年到面對安全問題的互相致謝，對於國內安全行業來說，是一個巨大的利好。

*本文作者：Allen.i，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！