谷歌的黑客梦之队

        谷歌广纳黑客奇才，组建了黑客“梦之队”Project Zero，然而它的使命却不只是提高谷歌产品的安全性，它还会帮助其他公司寻找最易被黑客利用的零日漏洞。

        2007 年，17 岁的乔治·霍茨成为世界上第一个破解 iPhone 的 AT&T锁的人，当时，各家公司都没有理会他，只是忙着修补他披露出来的漏洞。之后，他又对 Playstation 3 进行了逆向工程开发，索尼起诉了霍茨，最终他答应永远不再攻击索尼的产品。

        今年早些时候，当霍茨再次破解了谷歌 Chrome 的操作系统防护时，谷歌却给了他 150,000 美元，让他帮助修补他所发现的漏洞。2 个月后，谷歌的安全工程师克里斯·埃文斯通过电子邮件向他发出了邀请，询问他是否愿意加入谷歌旗下的一支全职黑客精英部队，这个团队专门查找互联网上所有 流行软件的安全漏洞。

        现在，谷歌正式对外公布了这支名为 Project Zero 的团队，他们唯一的使命就是跟踪、修补软件中的潜在漏洞。安全行业将这些发现后即刻被恶意利用的漏洞称为“零日漏洞”，犯罪分子、国家资助的黑客和情报机 构都会利用这些漏洞。Project Zero 的黑客不仅会寻找谷歌产品中的漏洞，他们还可以自由地攻击其他软件，以迫使其他的公司更好地保护谷歌用户。

        Project Zero 已经在谷歌内部招募了一些成员，组建黑客“梦之队”：齐兰德·本·霍克斯因在 2013 年发现了 Adobe Flash、微软 Office 应用等的多个漏洞而名声大噪；英国研究员塔维斯·奥曼迪是业内著名的高产“漏洞猎人”之一；上文提到的美国黑客神童乔治·霍茨也将成为该团队的实习生。

        为什么谷歌要支付高昂的薪水去修补其他公司代码中的漏洞呢？埃文斯说 Project Zero“基本上是利他的”。谷歌为团队成员提供了极大的自由，让他们可以几乎不受限制地钻研安全难题，也许这也是谷歌招聘的筹码，让最顶尖的人才愿意加 入谷歌，之后他们可能会转而进行其他的项目。谷歌表示，一个更安全的互联网环境会使得用户愿意点击更多的广告。“如果我们能从整体上提高用户对互联网的信 心，那么这对谷歌也是有利的。”埃文斯说。

        和其他许多公司一样，多年来谷歌也一直在悬赏寻找漏洞，但是只寻找谷歌软件中的漏洞是不够的，谷歌的许多程序，如谷歌的 Chrome 浏览器往往会依赖第三方代码，如 Adobe 的 Flash，以及 Windows、Mac、Linux 操作系统中的一些基础元素。

        据前谷歌安全研究员摩根·马奎斯-鲍伊尔所说，Project Zero 概念的诞生可以追溯到 2010 年的某天深夜，他和埃文斯在苏黎世一家酒吧里的谈话。大约凌晨 4 点的时候，话题转到了谷歌之外的软件安全问题对谷歌用户的威胁。“对于利用第三方代码编写安全产品的人来说，这是一个非常无奈的问题。”马奎斯-鲍伊尔 说，“攻击者会从最弱的地方下手。骑摩托车戴头盔的确有助于安全，但如果你穿着和服骑摩托车的话，头盔是无法保护你的。”

        因此谷歌的野心是用谷歌的头脑完善其他公司的产品。当 Project Zero 的黑客发现一个漏洞后，他们就会对有责任修复这个漏洞的公司发出提示，并给它 60 到 90 天的时间发布补丁，之后就会在 Project Zero 的博客上公布这个漏洞。谷歌表示，对于那些正遭到黑客频繁攻击的漏洞，谷歌会加快行动的速度，向软件开发者施压，要求其在 7 天内修复漏洞或找到变通的方案。

        在软件数量如此庞大的今天，谷歌的 Project Zero 是否能根除漏洞还是一个悬而未决的问题。不过，团队成员本·霍克斯表示，该团队不必找到所有的零日漏洞，只要在这些漏洞出现在新的代码中之前，修补这些漏 洞即可。并且 Project Zero 会战略性地选择目标，以最大化“漏洞碰撞”的效果，也就是说谷歌团队发现的某个漏洞，恰巧也是间谍正在秘密利用的漏洞。

        现代的黑客往往会将一系列可以攻击的漏洞结合起来，攻破计算机的防线，如果能修复这些漏洞中的一个，那么整个攻击就会失败。也就是说 Project Zero 只要发现并修补操作系统中的一小部分漏洞，就能阻断黑客的攻击。

        “在这个问题上，我们会取得很大的进展。”埃文斯说，“现在是一个很好的时机，相信我们可以阻止零日攻击。”