谷歌推出Project Zero為網絡安全獻計獻策
責編:admin |2014-07-16 16:20:327月16日消息,據國外媒體報道,谷歌于周二宣布一項名為Project Zero的計劃,以確保隱蔽的互聯網漏洞不會失控。
Project Zero的名稱來源于“零日漏洞”(Zero-day),所謂的“零日漏洞”是指針對以前并不為人知的軟件問題發起的攻擊或威脅。鑒于此,黑客常利用這類漏洞對人權主義人士、企業以及政府部門等發起網絡攻擊。也因為缺乏對有關信息的了解,這樣的攻擊往往很難被發現。心臟流血漏洞就是零日漏洞的一個最好例子,因為在谷歌修復該漏洞之前,人們在很長一段時間里都不知道它的存在。
谷歌表示:“我們的目的是為了大幅減少有針對性的網絡攻擊。我們會聘請最好的、有想法且具備實踐能力的安全研究人員來改善整個互聯網的安全,并為之付出其100%的時間與精力。在復雜的網絡攻擊中,我們發現零日漏洞可以瞄準人權活動積極分子或從事工業間諜活動。這種情況必須予以阻止。”
另外,Project Zero并不僅限于在谷歌自己的產品中尋找漏洞。它背后的團隊可以在任何產品上尋找漏洞。例如,本周早些時候Project Zero的安全團隊就修復了蘋果Mac和iPhone軟件中的某些漏洞。