北京2015年10月27日電 /美通社/ -- 10月24日���,由騰訊贊助���、被喻為“黑客奧運會”的GeekPwn大會在上海拉開序幕,包括大疆無人機��、360奇酷手機、小米4C�、華為榮耀4A、智能攝像頭�、拉卡拉收款寶POS機等在內(nèi)諸多智能產(chǎn)品被陸續(xù)攻破。隨后�,360奇酷官方第一時間發(fā)表了《奇酷科技針對“騰訊黑客大賽尋找360奇酷手機漏洞”的聲明》,許多網(wǎng)友認為�,騰訊和360之間的PK大戰(zhàn)又要開始了。
360奇酷官方解讀360手機致騰訊的聲明
網(wǎng)友的猜測其實并非毫無道理���,由于在此次挑戰(zhàn)賽中���,GeekPwn團隊采取了一種值得商榷的作法來繞過了360手機指紋識別功能成功進入手機桌面,被業(yè)內(nèi)譽為“奇葩的破解”���,同時鑒于騰訊和360素有嫌隙���,因此���,被認為此舉是特別針對360奇酷手機的說法似乎也順理成章���。目前更為敏感的是,距離3Q大戰(zhàn)5周年僅有幾天的時間了。
360奇酷官方解讀360手機致騰訊的聲明
在此次挑戰(zhàn)中��,GeekPwn團隊采取的繞過360手機指紋識別功能的方法為:將一臺360奇酷手機連接電腦�����,在手機上打開默認關(guān)閉的“信任設(shè)備”功能�����,然后輸入正確的密碼或指紋解鎖手機�,從而繞過手機的指紋驗證。從這個演示上來說�����,奇酷用戶必須把手機插在黑客電腦上����,并且告訴對方解鎖密碼,然后還要修改手機的默認設(shè)置���,才能繞過手機的指紋識別���。這種做法的本質(zhì)其實就像是主人事先將鑰匙交給小偷,然后讓小偷進屋后把鎖拆了,再說鎖不安全一樣荒唐����。
不過,事情的重點并不在此��,而在于360奇酷隨后發(fā)表的《奇酷科技針對“騰訊黑客大賽尋找360奇酷手機漏洞”的聲明》和隱藏在其背后的啟示上�。在聲明中,360奇酷用業(yè)內(nèi)沒有預(yù)料到的誠懇態(tài)度�����,對騰訊贊助GeekPwn大會給予了充分肯定��,同時對找出360手機漏洞的研究人員表示了感謝���。360奇酷表示:“支持騰訊這樣的互聯(lián)網(wǎng)巨頭重視�����、資助類似破解活動���,即‘提供一個環(huán)境,讓安全研究人員幫助識別潛在的安全漏洞’�����,這有助于推進360奇酷手機在安全方面的發(fā)展�����?����!薄案兄x發(fā)現(xiàn)并提交漏洞的研究人員����,因為這讓360手機‘距較安全的手機’更進一步?����!?/p>
那么����,通過這一聲明,人們究竟感受到了什么呢����?
首先360奇酷是一家有責(zé)任心的公司�����,在同時被破解的三家(奇酷��、小米��、榮耀)手機產(chǎn)品中�����,360手機是目前唯一一家就此事做出響應(yīng)的公司��,小米和華為作為手機界頗具影響力的企業(yè)�����,至今并未就此事做出任何答復(fù)�����。而在演示中大家看到�,GeekPwn大會破解小米4C�����、華為榮耀4A的難度遠低于360奇酷手機,僅用一款普通權(quán)限的app�,就利用本地提權(quán)漏洞獲取了系統(tǒng)的root權(quán)限�,替換了手機的開機畫面。值得注意的是��,開機畫面處于安卓系統(tǒng)的system只讀分區(qū)中����,只有取得了較高權(quán)限后才有可能替換。
其次360奇酷對手機的安全性確實非常重視�,360是一家專注于安全領(lǐng)域的公司,其推出的360奇酷手機具有濃烈的家族基因���,被業(yè)內(nèi)譽為是當(dāng)前較安全的手機�。此次挑戰(zhàn)����,雖然在破解方法存在一定的投機成份,但360奇酷手機并沒有糾纏于此��,給自己想方設(shè)法推卸責(zé)任���,并對贊助方騰訊和GeekPwn團隊表現(xiàn)出了由衷的誠意�����。因為對360奇酷來說:這個世界沒有絕對安全的手機����,但一定有較安全的手機。所有黑客及其相關(guān)團隊的努力���,都能夠促使360奇酷手機向較安全的目標更進一步���,切實給用戶提供一款可能夠放心使用的產(chǎn)品。
據(jù)eMarketer數(shù)據(jù)分析表明�,2014到2018年間,中國將新增1.77億智能手機用戶����,使得智能手機用戶在人口中的比例從36.3%增長至49.1%。智能手機的使用者增多��,同時也會拉動移動支付的普及率大幅度提升���。
這意味著�,未來手機的安全狀況越發(fā)重要��。手機存在的任何漏洞,都有可能對用戶財產(chǎn)造成嚴重危害���,正是鑒于此�����,360手機在提供了諸多安全措施的同時,為每一位用戶準備了全年較高賠付12萬的奇酷財產(chǎn)險��。即使用戶遭遇安全風(fēng)險����,也能較大程度挽回損失。
實際上����,為驗證360手機的安全性,360奇酷早在GeekPwn大會開幕前的前兩日��,即10月22日�,就發(fā)起了 “72小時安全漏洞挑戰(zhàn)賽”,重金獎勵發(fā)現(xiàn)并提交有價值漏洞的個人或組織�。對于此次GeekPwn團隊發(fā)現(xiàn)的Root漏洞,360奇酷一位管理人員表示���,“不論其采取的手段如何���,只要該漏洞有價值�,我們同樣會給予酬謝����。”
“世界沒有天衣無縫的產(chǎn)品����,但是有對用戶安全負責(zé)任的企業(yè)?�!钡?60奇酷寫在聲明最后的這句話�����,能對國內(nèi)的其他手機廠商有一些觸動�。
圖片 - http://photos.prnasia.com/prnh/20151027/0861510258-a
圖片 - http://photos.prnasia.com/prnh/20151027/0861510258-b
