北京2015年10月27日電 /美通社/ -- 10月24日,由騰訊贊助�、被喻為“黑客奧運(yùn)會(huì)”的GeekPwn大會(huì)在上海拉開序幕,包括大疆無人機(jī)�、360奇酷手機(jī)、小米4C�、華為榮耀4A、智能攝像頭�����、拉卡拉收款寶POS機(jī)等在內(nèi)諸多智能產(chǎn)品被陸續(xù)攻破�����。隨后�����,360奇酷官方第一時(shí)間發(fā)表了《奇酷科技針對(duì)“騰訊黑客大賽尋找360奇酷手機(jī)漏洞”的聲明》,許多網(wǎng)友認(rèn)為���,騰訊和360之間的PK大戰(zhàn)又要開始了����。
360奇酷官方解讀360手機(jī)致騰訊的聲明
網(wǎng)友的猜測(cè)其實(shí)并非毫無道理��,由于在此次挑戰(zhàn)賽中����,GeekPwn團(tuán)隊(duì)采取了一種值得商榷的作法來繞過了360手機(jī)指紋識(shí)別功能成功進(jìn)入手機(jī)桌面,被業(yè)內(nèi)譽(yù)為“奇葩的破解”���,同時(shí)鑒于騰訊和360素有嫌隙�����,因此,被認(rèn)為此舉是特別針對(duì)360奇酷手機(jī)的說法似乎也順理成章����。目前更為敏感的是���,距離3Q大戰(zhàn)5周年僅有幾天的時(shí)間了。
360奇酷官方解讀360手機(jī)致騰訊的聲明
在此次挑戰(zhàn)中�����,GeekPwn團(tuán)隊(duì)采取的繞過360手機(jī)指紋識(shí)別功能的方法為:將一臺(tái)360奇酷手機(jī)連接電腦�,在手機(jī)上打開默認(rèn)關(guān)閉的“信任設(shè)備”功能,然后輸入正確的密碼或指紋解鎖手機(jī)��,從而繞過手機(jī)的指紋驗(yàn)證����。從這個(gè)演示上來說,奇酷用戶必須把手機(jī)插在黑客電腦上����,并且告訴對(duì)方解鎖密碼,然后還要修改手機(jī)的默認(rèn)設(shè)置����,才能繞過手機(jī)的指紋識(shí)別。這種做法的本質(zhì)其實(shí)就像是主人事先將鑰匙交給小偷�,然后讓小偷進(jìn)屋后把鎖拆了,再說鎖不安全一樣荒唐����。
不過�����,事情的重點(diǎn)并不在此����,而在于360奇酷隨后發(fā)表的《奇酷科技針對(duì)“騰訊黑客大賽尋找360奇酷手機(jī)漏洞”的聲明》和隱藏在其背后的啟示上����。在聲明中,360奇酷用業(yè)內(nèi)沒有預(yù)料到的誠(chéng)懇態(tài)度�����,對(duì)騰訊贊助GeekPwn大會(huì)給予了充分肯定�����,同時(shí)對(duì)找出360手機(jī)漏洞的研究人員表示了感謝��。360奇酷表示:“支持騰訊這樣的互聯(lián)網(wǎng)巨頭重視���、資助類似破解活動(dòng)����,即‘提供一個(gè)環(huán)境�,讓安全研究人員幫助識(shí)別潛在的安全漏洞’,這有助于推進(jìn)360奇酷手機(jī)在安全方面的發(fā)展��?��!薄案兄x發(fā)現(xiàn)并提交漏洞的研究人員��,因?yàn)檫@讓360手機(jī)‘距較安全的手機(jī)’更進(jìn)一步����?�!?/p>
那么�����,通過這一聲明�����,人們究竟感受到了什么呢?
首先360奇酷是一家有責(zé)任心的公司�����,在同時(shí)被破解的三家(奇酷����、小米、榮耀)手機(jī)產(chǎn)品中�,360手機(jī)是目前唯一一家就此事做出響應(yīng)的公司,小米和華為作為手機(jī)界頗具影響力的企業(yè)��,至今并未就此事做出任何答復(fù)���。而在演示中大家看到�����,GeekPwn大會(huì)破解小米4C���、華為榮耀4A的難度遠(yuǎn)低于360奇酷手機(jī),僅用一款普通權(quán)限的app����,就利用本地提權(quán)漏洞獲取了系統(tǒng)的root權(quán)限���,替換了手機(jī)的開機(jī)畫面。值得注意的是�����,開機(jī)畫面處于安卓系統(tǒng)的system只讀分區(qū)中��,只有取得了較高權(quán)限后才有可能替換����。
其次360奇酷對(duì)手機(jī)的安全性確實(shí)非常重視����,360是一家專注于安全領(lǐng)域的公司,其推出的360奇酷手機(jī)具有濃烈的家族基因�����,被業(yè)內(nèi)譽(yù)為是當(dāng)前較安全的手機(jī)����。此次挑戰(zhàn),雖然在破解方法存在一定的投機(jī)成份�����,但360奇酷手機(jī)并沒有糾纏于此,給自己想方設(shè)法推卸責(zé)任����,并對(duì)贊助方騰訊和GeekPwn團(tuán)隊(duì)表現(xiàn)出了由衷的誠(chéng)意。因?yàn)閷?duì)360奇酷來說:這個(gè)世界沒有絕對(duì)安全的手機(jī)�,但一定有較安全的手機(jī)。所有黑客及其相關(guān)團(tuán)隊(duì)的努力�,都能夠促使360奇酷手機(jī)向較安全的目標(biāo)更進(jìn)一步,切實(shí)給用戶提供一款可能夠放心使用的產(chǎn)品�����。
據(jù)eMarketer數(shù)據(jù)分析表明����,2014到2018年間,中國(guó)將新增1.77億智能手機(jī)用戶�,使得智能手機(jī)用戶在人口中的比例從36.3%增長(zhǎng)至49.1%。智能手機(jī)的使用者增多����,同時(shí)也會(huì)拉動(dòng)移動(dòng)支付的普及率大幅度提升。
這意味著����,未來手機(jī)的安全狀況越發(fā)重要����。手機(jī)存在的任何漏洞�����,都有可能對(duì)用戶財(cái)產(chǎn)造成嚴(yán)重危害���,正是鑒于此,360手機(jī)在提供了諸多安全措施的同時(shí)����,為每一位用戶準(zhǔn)備了全年較高賠付12萬的奇酷財(cái)產(chǎn)險(xiǎn)。即使用戶遭遇安全風(fēng)險(xiǎn)�,也能較大程度挽回?fù)p失。
實(shí)際上����,為驗(yàn)證360手機(jī)的安全性,360奇酷早在GeekPwn大會(huì)開幕前的前兩日�,即10月22日,就發(fā)起了 “72小時(shí)安全漏洞挑戰(zhàn)賽”���,重金獎(jiǎng)勵(lì)發(fā)現(xiàn)并提交有價(jià)值漏洞的個(gè)人或組織�����。對(duì)于此次GeekPwn團(tuán)隊(duì)發(fā)現(xiàn)的Root漏洞�����,360奇酷一位管理人員表示��,“不論其采取的手段如何�,只要該漏洞有價(jià)值,我們同樣會(huì)給予酬謝��?!?/p>
“世界沒有天衣無縫的產(chǎn)品,但是有對(duì)用戶安全負(fù)責(zé)任的企業(yè)��?�!钡?60奇酷寫在聲明最后的這句話����,能對(duì)國(guó)內(nèi)的其他手機(jī)廠商有一些觸動(dòng)。
圖片 - http://photos.prnasia.com/prnh/20151027/0861510258-a
圖片 - http://photos.prnasia.com/prnh/20151027/0861510258-b
