DQZHAN訊：走近Project Zero：谷歌的互聯(lián)網(wǎng)**秘密團隊
谷歌日前對外公布了一個名為Project Zero的互聯(lián)網(wǎng)**項目，該項目主要由谷歌的**研究人員組成，旨在保護所有互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)**，避免其受到黑客的惡意攻擊和網(wǎng)絡(luò)犯罪的威脅。

科技媒體《連線》雜志網(wǎng)絡(luò)版日前撰文對谷歌的Project Zero秘密團隊進行了詳細披露，以下是文章的主要內(nèi)容。

谷歌的互聯(lián)網(wǎng)**團隊

現(xiàn)年24歲的喬治·霍茨（George Hotz）是個極富傳奇色彩的人物，2007年，年僅17歲的他成為頭個破解iPhone的AT&T網(wǎng)絡(luò)鎖的黑客，當時AT&T和蘋果并未理會霍茨，只是急忙對Bug進行了修正；隨后霍茨又成功對Playstation 3進行了逆向工程開發(fā)，致使索尼對其進行了起訴，這件事情*終以霍茨承諾不再破解索尼的產(chǎn)品而結(jié)束。

在今年早些時候，霍茨再度發(fā)威破解了谷歌的Chrome操作系統(tǒng)，但這次谷歌的態(tài)度與其他公司截然相反，為霍茨提供了15萬美元的獎金來讓其修補了他所發(fā)現(xiàn)的漏洞。兩個月后，霍茨收到了谷歌**工程師克里斯·埃文斯（Chris Evans）的郵件，詢問他是否有意加入一支谷歌旗下的互聯(lián)網(wǎng)**精英團隊。

今天，谷歌公布了互聯(lián)網(wǎng)**項目Project Zero的團隊成員，該團隊由谷歌內(nèi)部的****工程師組成，他們的**使命就是發(fā)現(xiàn)、跟蹤和修補一些全球性軟件的**漏洞。Project Zero的名稱來源于“零日漏洞”（Zero-day），所謂的“零日漏洞”是指針對以前并不為人知的軟件問題發(fā)起的攻擊或威脅。據(jù)了解，Project Zero團隊并不**于在谷歌自有的產(chǎn)品中尋找漏洞，他們甚至可以在任何軟件產(chǎn)品上尋找漏洞，而一旦發(fā)現(xiàn)了某個漏洞，該團隊會對其進行曝光，通過這種方式來動員或迫使相關(guān)的公司與谷歌聯(lián)手對付利用這些漏洞發(fā)動攻擊的黑客。

“人們應(yīng)該在無需任何擔憂的情況下享受互聯(lián)網(wǎng)所帶來的便利，”Project Zero的負責人、曾經(jīng)帶領(lǐng)過谷歌Chrome**團隊的埃文斯說道，“而我們的團隊將會全職關(guān)注那些高價值的漏洞并積極對其進行消除。”

Project Zero目前已經(jīng)從谷歌內(nèi)部抽調(diào)了一些**精英組建了自己的“夢之隊”，除了前文提到的有著“美國神童黑客”之稱的霍茨之外，還有在2013年發(fā)現(xiàn)Adobe Flash及微軟Office大量漏洞的新西蘭人本·霍克斯（Ben Hawkes）、英國知名“零日漏洞查殺”專家塔維斯·奧曼迪（Tavis Ormandy）和發(fā)現(xiàn)了蘋果iOS、OSX和Safari瀏覽器多個漏洞的瑞士人布雷特·伊恩·貝爾（Brit Ian Beer）。

根據(jù)埃文斯的介紹，目前該團隊還在招募更多的成員，未來將會聚集10名以上全職的互聯(lián)網(wǎng)**研究人員，他們將會使用專業(yè)的漏洞查找工具來對一些目標軟件進行掃描，從而發(fā)現(xiàn)漏洞并對其進行修補。

緣何組建Project Zero團隊

Project Zero匯聚了**的互聯(lián)網(wǎng)**人才，同時肯定也為這些人支付了不菲的薪水，但是他們的一部分工作卻是去查找其他公司軟件中所存在的缺陷，谷歌這樣做究竟是為了什么呢？埃文斯對此表示，谷歌希望通過Project Zero來把互聯(lián)網(wǎng)變得更加**和純凈，從而提升用戶的使用體驗，這樣一來，自然就能夠帶動更多的用戶去點擊谷歌的廣告，“只要能夠增強用戶對于互聯(lián)網(wǎng)的信息，那么對于谷歌來說肯定是有利的，”埃文斯說道。

同時，Project Zero也符合谷歌近幾年的反偵察策略。“斯諾登事件”中曾披露美國國家**局存在暗中監(jiān)視谷歌用戶信息的行為，所以谷歌隨后對相關(guān)的鏈接進行了加密，*近谷歌由通過在Chrome瀏覽器中內(nèi)置插件來對用戶的電子郵件進行了加密，這些都表明谷歌已經(jīng)把保護用戶信息的**性放在了一個非常重要的位置上，而Project Zero無疑將會減少**漏洞對谷歌用戶的騷擾。

與其他公司一樣，谷歌多年來一直在“懸賞”獎勵那些發(fā)現(xiàn)其代碼漏洞的友好黑客，但查找自身軟件的漏洞也一直都不是谷歌的強項，所以組建Project Zero團隊也將會幫助谷歌補強在軟件漏洞查找方面的綜合實力，進而在一定程度上提升谷歌軟件產(chǎn)品的用戶體驗。

Project Zero的理念

根據(jù)前谷歌**研究人員摩根·馬奎斯-鮑伊爾（Morgan Marquis-Boire）的介紹，Project Zero背后的理念要追溯到2010年他與埃文斯的一次深夜對話，但是兩人正在探討谷歌產(chǎn)品之外的軟件所存在的缺陷對谷歌用戶的影響，“這些軟件之所以會存在缺陷大多是因為開發(fā)人在編程時使用了第三方的代碼，”馬奎斯-鮑伊爾說道，“這就好像你穿著一身和服在騎摩托車，那么此時即便你戴了頭盔，那也難以保證你的**。”

Project Zero的愿景是借助谷歌的技術(shù)實力來改進其他公司的軟件產(chǎn)品，當Project Zero的團隊發(fā)現(xiàn)某款軟件的漏洞之后，他們首先會對該軟件的開發(fā)商發(fā)出警告，然后給對方60-90天的時間來修補該漏洞，隨后谷歌就會在Project Zero的官方博客上公布該漏洞。為了避免這些漏洞被惡意的黑客所利用，谷歌表示會動員軟件的開發(fā)人或者臨時組建小團隊在7天之內(nèi)對公布的漏洞進行修復，從而把損失降低到*小程度。

上一篇：湘鄂情曲線收編快播真相：想靠快播翻身？
下一篇：蘋果聯(lián)手IBM 動了誰的奶酪？

公司簡介

訂購指南

貨款支付

業(yè)務(wù)合作

物流配送