美國(guó)知名科技媒體《連線》長(zhǎng)期撰稿人安迪-格林伯格(Andy Greenberg)日前撰文對(duì)谷歌內(nèi)部的秘密安全團(tuán)隊(duì)“Project Zero”進(jìn)行了詳細(xì)披露。格林伯格表示，這支團(tuán)隊(duì)的成員幾乎都是全球頂級(jí)的互聯(lián)網(wǎng)黑客，而這一團(tuán)隊(duì)的建立宗旨就是打擊全球黑客，并讓用戶可以更加愜意的享受互聯(lián)網(wǎng)生活，同時(shí)可以放心的點(diǎn)擊廣告。

[[116655]]

以下是文章梗概：

當(dāng)喬治-霍茲(George Hotz)在2007年8月成功解鎖iPhone，使得當(dāng)時(shí)的iPhone可以不僅僅局限于AT&T網(wǎng)絡(luò)，同時(shí)也支持其他GSM網(wǎng)絡(luò)的時(shí)候，包括AT&T和蘋(píng)果在內(nèi)的幾乎所有企業(yè)都在有意無(wú)意的忽視霍茲的存在，而只是專(zhuān)注于修復(fù)他所發(fā)現(xiàn)的設(shè)備、系統(tǒng)漏統(tǒng)。

之后，霍茲在博客中表示自己花費(fèi)了整整5周時(shí)間，巧妙運(yùn)用了一些簡(jiǎn)單的硬件改動(dòng)和較復(fù)雜的軟件方法得到了PS3系統(tǒng)全部?jī)?nèi)存的讀寫(xiě)權(quán)限和處理器的高級(jí)控制權(quán)限。換句話說(shuō)，他已經(jīng)完全破解了PS3系統(tǒng)。對(duì)此，索尼公司的做法則是將其正式起訴至法庭，并最終在霍茲承諾不再破解任何一款索尼產(chǎn)品的前提下達(dá)成和解。

今年早些時(shí)候，當(dāng)霍茲成功找到谷歌Chrome操作系統(tǒng)中漏洞的時(shí)候，谷歌非但沒(méi)有對(duì)他提起訴訟，反而給予了前者15萬(wàn)美元的獎(jiǎng)勵(lì)。兩個(gè)月后，霍茨收到了一封來(lái)自谷歌安全工程師克里斯-埃文斯(Chris Evans)的Offer郵件，后者邀請(qǐng)他加入谷歌旗下的互聯(lián)網(wǎng)安全精英團(tuán)隊(duì)，該團(tuán)隊(duì)的主要職責(zé)就是找到存在于互聯(lián)網(wǎng)各個(gè)角落之中的安全漏洞。

超級(jí)黑客團(tuán)隊(duì)

日前，谷歌首次正式對(duì)外介紹了自己互聯(lián)網(wǎng)安全項(xiàng)目“Project Zero”的主要情況。據(jù)悉，該團(tuán)隊(duì)主要由谷歌內(nèi)部頂尖安全工程師組成，而他們的唯一使命就是發(fā)現(xiàn)、跟蹤和修補(bǔ)這些全球性的軟件安全漏洞。同時(shí)，“Project Zero”所處理的安全漏洞通常都屬于“零日漏洞”范疇，網(wǎng)絡(luò)黑客或者政府有組織的黑客團(tuán)隊(duì)可以利用這些漏洞展開(kāi)網(wǎng)絡(luò)監(jiān)聽(tīng)等操作。

谷歌表示，“Project Zero”團(tuán)隊(duì)并不僅限于在谷歌自有的產(chǎn)品中尋找系統(tǒng)安全漏洞，因?yàn)樗麄円矔?huì)在任何軟件產(chǎn)品上尋找漏洞。在發(fā)現(xiàn)了某個(gè)漏洞后，該團(tuán)隊(duì)會(huì)對(duì)其進(jìn)行曝光，并通過(guò)這種方式來(lái)鼓勵(lì)相關(guān)公司與谷歌聯(lián)手對(duì)付黑客。

“人們理應(yīng)在無(wú)需擔(dān)憂安全漏洞或者隱私泄露的情況下享用互聯(lián)網(wǎng)，而我們團(tuán)隊(duì)則會(huì)關(guān)注于找出那些高價(jià)值的安全漏洞，并將其徹底消除。” Project Zero負(fù)責(zé)人、曾負(fù)責(zé)過(guò)谷歌Chrome安全團(tuán)隊(duì)的埃文斯說(shuō)道。

消息指出，“Project Zero”目前已經(jīng)從谷歌內(nèi)部抽調(diào)了一些精英人員而組建起了自己的黑客“夢(mèng)之隊(duì)”。比如，曾在2013年發(fā)現(xiàn)存在于Adobe Flash及微軟Office中大量漏洞的新西蘭人本-霍克斯(Ben Hawkes)、英國(guó)知名“零日漏洞查殺”專(zhuān)家塔維斯-奧曼迪(Tavis Ormandy)、成功破解谷歌Chrome操作系統(tǒng)的喬治-霍茲以及曾經(jīng)發(fā)現(xiàn)了蘋(píng)果iOS、OSX和Safari瀏覽器多個(gè)漏洞的神秘瑞士黑客布雷特-伊恩-貝爾(Brit Ian Beer)都是這一團(tuán)隊(duì)的成員。

據(jù)埃文斯透露，目前這一團(tuán)隊(duì)的招聘工作仍然在繼續(xù)，并計(jì)劃召集到10名以上的全職互聯(lián)網(wǎng)安全研究人員。他們大多數(shù)都可以不在谷歌總部辦公室辦公，并使用專(zhuān)業(yè)的漏洞查找工具對(duì)目標(biāo)軟件進(jìn)行掃描，從而發(fā)現(xiàn)有可能包含有漏洞的系統(tǒng)、軟件設(shè)計(jì)。

動(dòng)機(jī)何在

那么，谷歌“Project Zero”團(tuán)隊(duì)的建設(shè)目的究竟是為了什么呢?對(duì)此，埃文斯表示，谷歌希望通過(guò)這一項(xiàng)目把互聯(lián)網(wǎng)變得更加安全，并可以通過(guò)提供更加自由的工作條件來(lái)吸引許多頂級(jí)安全人才加入公司。因?yàn)楣雀枋冀K堅(jiān)信，一個(gè)更加安全、愉悅的互聯(lián)網(wǎng)使用環(huán)境會(huì)促使更多用戶放心的點(diǎn)擊廣告，并從而使谷歌受益。

“只要我們能夠增強(qiáng)用戶對(duì)于互聯(lián)網(wǎng)的信心，那么谷歌也將通過(guò)非直接的方式獲益。”埃文斯說(shuō)道。

與此同時(shí)，Project Zero也同谷歌近年來(lái)的發(fā)展策略相當(dāng)吻合。在“斯諾登事件”曝光后，谷歌已經(jīng)加強(qiáng)了自己的反偵查策略，因?yàn)樗怪Z登曾披露稱(chēng)美國(guó)國(guó)家安全局在暗中監(jiān)視谷歌用戶信息，之后谷歌便對(duì)相關(guān)鏈接進(jìn)行了加密。近期，谷歌還通過(guò)在Chrome瀏覽器中內(nèi)置插件的方式為用戶的電子郵件進(jìn)行了加密，并且公布了一份有關(guān)哪些電郵服務(wù)商同意或者不同意使用這一加密做法的名單。

美國(guó)公民自由聯(lián)盟首席技術(shù)專(zhuān)家克里斯-索霍安(Chris Soghoian)表示，谷歌大力建設(shè)自己的“Project Zero”團(tuán)隊(duì)是情理之中的舉措，因?yàn)楣雀璋踩珗F(tuán)隊(duì)對(duì)于政府監(jiān)控行為一直非常不滿，他們自然希望能夠?qū)Υ擞兴貞?yīng)。

而且，同其他許多企業(yè)一樣，谷歌多年來(lái)也一直在獎(jiǎng)勵(lì)那些發(fā)現(xiàn)代碼漏洞的善意黑客。然而，查找自身軟件漏洞的工作似乎一直都并不完善，因?yàn)橹T如Chrome瀏覽器這些產(chǎn)品經(jīng)常需要依賴于Adoble Flash這些第三方代碼運(yùn)行。今年3月，埃文斯甚至還編寫(xiě)了一份在過(guò)去四年時(shí)間內(nèi)由黑客所發(fā)現(xiàn)的18個(gè)Flash漏洞的表單。

封堵理念

據(jù)前谷歌安全研究人員摩根-馬奎斯-鮑伊爾(Morgan Marquis Boire)透露，“Project Zero”團(tuán)隊(duì)背后理念的成型還要追溯到2010年他與埃文斯的一次深夜會(huì)談。在當(dāng)時(shí)的凌晨4點(diǎn)左右，兩人正在探討谷歌之外軟件所存在的缺陷以及這些缺陷會(huì)對(duì)谷歌用戶造成的影響。

“對(duì)于許多在編寫(xiě)安全軟件時(shí)需要用到第三方的代碼的人們來(lái)說(shuō)，這樣的情況令人感到十分沮喪，因?yàn)楹诳褪冀K可以攻擊你最薄弱的位置。這就好像你穿著一身和服在騎摩托車(chē)一樣，即便戴著頭盔恐怕也無(wú)法保證安全。”鮑伊爾說(shuō)道。

因此，谷歌便希望通過(guò)“Project Zero”團(tuán)隊(duì)成員的智慧找到存在于其他公司產(chǎn)品之中的漏洞。在找到漏洞后，該團(tuán)隊(duì)首先會(huì)對(duì)該軟件開(kāi)發(fā)商發(fā)出警告，然后給對(duì)方60-90天的時(shí)間來(lái)修補(bǔ)漏洞，之后谷歌便會(huì)在“Project Zero”的官方博客上公布這一漏洞。谷歌表示，為了避免這些漏洞被黑客利用，谷歌通常會(huì)向軟件開(kāi)發(fā)商施壓，并催促其盡量在7天時(shí)間內(nèi)對(duì)漏洞進(jìn)行修復(fù)。

“花費(fèi)太長(zhǎng)時(shí)間，或者對(duì)出現(xiàn)的漏洞無(wú)所作為是令人無(wú)法接受的行為。”埃文斯說(shuō)道。

當(dāng)然，“Project Zero”團(tuán)隊(duì)能否完全消除互聯(lián)網(wǎng)的安全隱患目前我們還不得而知。但團(tuán)隊(duì)成員之一的本-霍克斯表示，“Project Zero”團(tuán)隊(duì)其實(shí)并不需要親自處理每一個(gè)零日漏洞，而是會(huì)根據(jù)漏洞的影響范圍來(lái)有選擇的進(jìn)行介入。這主要是因?yàn)槿缃窈诳退玫陌踩┒赐ǔ６疾皇仟?dú)立存在的，而是需要配合其他一系列漏洞才能成功攻克計(jì)算機(jī)的自身防線。所以，“Project Zero”通常只需要封堵其中一個(gè)漏洞便可以使黑客的整個(gè)入侵計(jì)劃失效。

“我們將在這一領(lǐng)域留下自己的印記，而現(xiàn)在也恰恰是徹底封堵零日漏洞的最好時(shí)機(jī)。”埃文斯最后說(shuō)道。