互聯(lián)網(wǎng)安全的守護(hù)者 英雄“巴斯光年”再獲蘋果比心

　　蘋果官網(wǎng)9月公告信息顯示，螞蟻金服巴斯光年安全實(shí)驗(yàn)室再一次因發(fā)現(xiàn)蘋果漏洞獲得蘋果官方公開致謝。巴斯光年安全實(shí)驗(yàn)室是由螞蟻金服多位資深安全專家組成的、金融支付安全領(lǐng)域的研究團(tuán)隊(duì)。此次的互聯(lián)網(wǎng)安全保衛(wèi)戰(zhàn)，是自巴斯光年成立以來，第4次獲得蘋果致謝。

　　漏洞克星 巴斯光年橫掃王者峽谷

　　此次發(fā)現(xiàn)的蘋果漏洞，編號為CVE-2017-7120，具體威脅表現(xiàn)為：當(dāng)用戶瀏覽網(wǎng)絡(luò)時(shí)，可能會(huì)因訪問惡意網(wǎng)站而導(dǎo)致用戶的內(nèi)存釋放后被重新使用。漏洞存在于一個(gè)隱藏的函數(shù)對象中,通過控制內(nèi)存布局，可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。這將對用戶隱私安全帶來極大威脅，影響iOS 11，Safari 11，tvOS 11，iTunes 12.7 for Windows，iCloud for Windows 7等多個(gè)系統(tǒng)。發(fā)現(xiàn)這一重大漏洞后，巴斯光年第一時(shí)間反饋蘋果，最大化保障了消費(fèi)者信息的安全性。

　　成立尚不足一年的巴斯光年安全實(shí)驗(yàn)室，曾數(shù)十次獲得的移動(dòng)廠商公開致謝，其中包括三星、Google、Apple等多家手機(jī)硬件廠商以及知名互聯(lián)網(wǎng)科技巨頭。漏洞范圍涵蓋系統(tǒng)的多個(gè)維度。

　　俠者風(fēng)骨 向行業(yè)使命致敬

　　信息安全與網(wǎng)絡(luò)時(shí)代相伴而生。隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實(shí)施，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，越來越多的行業(yè)逐步在線化、數(shù)據(jù)化、移動(dòng)化，信息化水平不斷提高，由此帶來的信息安全需求正在大幅度提高并升級。2016 Android設(shè)備重大安全漏洞之一的“廣升FOTA安全事件”，影響范圍廣泛、達(dá)數(shù)億臺(tái)手機(jī)之多。互聯(lián)網(wǎng)時(shí)代的安全防御已不能是獨(dú)善其身，唯有兼濟(jì)天下，支持行業(yè)協(xié)作下的生態(tài)安全，才是真正的安全。為更好地幫助廣大的中小企業(yè)構(gòu)筑金融支付安全領(lǐng)域的護(hù)城河，螞蟻金服以行業(yè)發(fā)展為使命，成立巴斯光年安全實(shí)驗(yàn)室。除了護(hù)航支付寶及螞蟻金服相關(guān)產(chǎn)品的安全，巴斯光年也受命于守護(hù)外部廠商、商戶、生態(tài)伙伴終端基礎(chǔ)安全。“我們?yōu)榧夹g(shù)而生、為安全而生;行俠仗義，為中小企業(yè)的普惠安全而努力;不畏黑產(chǎn)，持續(xù)致力于維護(hù)互聯(lián)網(wǎng)金融支付安全;金庸大師在《神雕俠侶》中借郭靖之口說過，‘俠之大者,為國為民’。巴斯光年就要作這樣的俠者。”巴斯光年掌門人善攻在采訪中如是說。

　　在剛剛舉辦的第八屆云棲大會(huì)上，巴斯光年安全實(shí)驗(yàn)室發(fā)表了即將展開正式研究的重要議題——《荷魯斯——移動(dòng)端第三方庫安全檢測引擎》。該引擎可自動(dòng)尋找APP或移動(dòng)端設(shè)備上，因使用第三方庫而造成的潛在安全風(fēng)險(xiǎn);該實(shí)驗(yàn)性產(chǎn)品正式發(fā)布后，將本著“普惠安全”的精神，逐步開放，為中小企業(yè)提供平等無差異的第三方庫檢測服務(wù)，保障互聯(lián)網(wǎng)基礎(chǔ)安全。以公共安全為己任的安全科研團(tuán)隊(duì)，已然成為信息安全事業(yè)不可缺少的生態(tài)力量。

　　善攻表示，未來螞蟻金服巴斯光年安全實(shí)驗(yàn)室還將會(huì)在移動(dòng)端攻擊行為檢測、二進(jìn)制歷史漏洞檢測、源代碼自動(dòng)化審計(jì)、安全編譯器等方面深耕深挖，為互聯(lián)網(wǎng)信息系統(tǒng)打造安全結(jié)界。