移動安全聯(lián)盟首次全體大會召開 360推出“先行者”計劃

　　1月22日，“穿云箭”組合漏洞媒體溝通會于360大廈召開。據悉，該組合漏洞被黑客利用便可徹底遠程攻破谷歌Pixel手機，波及整個安卓市場�？紤]到保護用戶手機安全，360 Alpha團隊于去年8月將該組合漏洞報告給谷歌，已成功幫助其修復Android 系統(tǒng)和Chrome瀏覽器。同時，為了保證國內手機廠商未來也能夠及時修復相關漏洞，360攜手移動安全聯(lián)盟推出了“先行者”計劃。

　　去年年底，在工業(yè)和信息化部網絡安全管理局指導下，由中國信息通信研究院牽頭，360、盤古等安全企業(yè)共同發(fā)起，移動安全聯(lián)盟在京成立。360作為MSA首批四大副理事長單位之一，于1月19日參與了2018年第一次全體會員大會暨工作組會議，并在聯(lián)盟的政策標準工作、技術與產業(yè)工作、運營等工作中，主動承擔起安全廠商應負的責任。同時，在第一次全體大會期間，360向聯(lián)盟匯報了“穿云箭”組合漏洞，并得到了聯(lián)盟的高度重視，后續(xù)便推出了此次 “先行者”計劃。

　　移動安全聯(lián)盟高速發(fā)展 與廠商建立共同防御陣線

　　現(xiàn)階段，我國移動安全形勢復雜多變，用戶隱私竊取、個人信息販賣的操控者游走在法律邊緣，催生了各種黑色產業(yè)鏈，致使移動安全生態(tài)的隱患問題愈發(fā)嚴峻。廣大手機用戶置身于這樣的環(huán)境中，安全感缺乏也不足為奇。

　　移動安全聯(lián)盟的成立，正是為手機廠商、安全廠商、應用廠商等多方機構，提供了一個交流、共享平臺�；�于此，移動安全全產業(yè)鏈上下游便可直接打通，廠商間溝通的時間成本隨之降低，更利于應急響應機制的快遞建立和啟動，用戶手機安全也將獲得有效保障。

　　今年年初，移動安全聯(lián)盟第一次會員大會在武漢成功召開。會上，全體與會會員討論并一致通過了《移動安全聯(lián)盟2018年工作規(guī)劃》、《移動安全聯(lián)盟團體標準管理辦法》等文件，進一步規(guī)范了聯(lián)盟在工作組、標準、研究課題上的管理辦法，使聯(lián)盟在未來能夠更加高效、規(guī)范地開展工作。同時，隨著聯(lián)盟工作的逐步展開與迅速發(fā)展，目前，聯(lián)盟已接收了10余家單位向聯(lián)盟提出的加入申請，現(xiàn)有會員單位約40余家。

　　圖一：移動安全聯(lián)盟2018年第一次會員大會

　　“先行者計劃”領先一步 縮短用戶隱患時間

　　360作為安全行業(yè)的領軍者，憑借其優(yōu)質產品、大數(shù)據等優(yōu)勢，以及共建移動安全生態(tài)的主張，獲得聯(lián)盟會員一致認可，成為聯(lián)盟的首批副理事長單位之一。此外，在移動安全聯(lián)盟召開的第一次會員大會上，360還參與討論了聯(lián)盟2018年的工作規(guī)劃以及工作分工。在聯(lián)盟的政策標準定制、技術與產業(yè)研究和運營等工作中，360均有責任擔當。

　　此次大會上，為響應聯(lián)盟漏洞管理工作，并建立移動安全漏洞應急響應機制，360向聯(lián)盟匯報了“穿云箭”組合漏洞相關信息，幫助聯(lián)盟內各廠商先于黑客一步，盡早修補該漏洞。這一舉動也獲得了各大廠商和泰爾終端實驗室的高度評價。

　　據360安全專家介紹，以漏洞修補流程為例，一般來講類似于白帽子團隊發(fā)現(xiàn)漏洞之后提交給谷歌，谷歌修復下發(fā)補丁至各個手機廠商，這個周期是較長的，通常以數(shù)月計算。用戶的手機在這一階段則是處于安全空白期的，很難保證不法分子不會利用現(xiàn)存的漏洞竊取用戶隱私，或是盜取用戶賬戶財產。

　　此次“先行者”計劃的提出，正好彌補了用戶手機的安全空白期。當360等安全廠商發(fā)現(xiàn)手機漏洞后，便會在聯(lián)盟內部進行共享，各大手機廠商除了干等補丁下發(fā)外，還可根據自身需求推出相應解決措施。另外，聯(lián)盟內的安全廠商也會為成員提供熱補丁方案，降低漏洞利用成功率，進一步為用戶手機安全提供保障。

　　圖二：移動安全聯(lián)盟翟世俊博士就“先行者”計劃發(fā)表演講

　　先行者計劃的推出，相信未來不僅能為更多的廠商提供一個漏洞修復以及應急響應機制，而且如360之類的安全廠商還可提前與廠商共享漏洞的信息，預先防御，及時修復漏洞，使移動安全防線獲得提前防護，為用戶營造一個良好的移動安全生態(tài)環(huán)境。