互联网安全的守护者 英雄“巴斯光年”再获苹果比心

　　苹果官网 9 月公告信息显示，蚂蚁金服巴斯光年安全实验室再一次因发现苹果漏洞获得苹果官方公开致谢。巴斯光年安全实验室是由蚂蚁金服多位资深安全专家组成的、金融支付安全领域的研究团队。此次的互联网安全保卫战，是自巴斯光年成立以来，第 4 次获得苹果致谢。

　　漏洞克星 巴斯光年横扫王者峡谷

　　此次发现的苹果漏洞，编号为CVE-2017-7120，具体威胁表现为：当用户浏览网络时，可能会因访问恶意网站而导致用户的内存释放后被重新使用。漏洞存在于一个隐藏的函数对象中,通过控制内存布局，可实现远程代码执行。这将对用户隐私安全带来极大威胁，影响iOS 11，Safari 11，tvOS 11，iTunes 12.7 for Windows，iCloud for Windows7 等多个系统。发现这一重大漏洞后，巴斯光年第一时间反馈苹果，最大化保障了消费者信息的安全性。

　　成立尚不足一年的巴斯光年安全实验室，曾数十次获得的移动厂商公开致谢，其中包括三星、Google、Apple等多家手机硬件厂商以及知名互联网科技巨头。漏洞范围涵盖系统的多个维度。

　　侠者风骨 向行业使命致敬

　　信息安全与网络时代相伴而生。随着“互联网+”战略的实施，网络基础设施的不断完善，越来越多的行业逐步在线化、数据化、移动化，信息化水平不断提高，由此带来的信息安全需求正在大幅度提高并升级。2016 Android设备重大安全漏洞之一的“广升FOTA安全事件”，影响范围广泛、达数亿台手机之多。互联网时代的安全防御已不能是独善其身，唯有兼济天下，支持行业协作下的生态安全，才是真正的安全。为更好地帮助广大的中小企业构筑金融支付安全领域的护城河，蚂蚁金服以行业发展为使命，成立巴斯光年安全实验室。除了护航支付宝及蚂蚁金服相关产品的安全，巴斯光年也受命于守护外部厂商、商户、生态伙伴终端基础安全。“我们为技术而生、为安全而生;行侠仗义，为中小企业的普惠安全而努力;不畏黑产，持续致力于维护互联网金融支付安全;金庸大师在《神雕侠侣》中借郭靖之口说过，‘侠之大者,为国为民’。巴斯光年就要作这样的侠者。”巴斯光年掌门人善攻在采访中如是说。

　　在刚刚举办的第八届云栖大会上，巴斯光年安全实验室发表了即将展开正式研究的重要议题——《荷鲁斯——移动端第三方库安全检测引擎》。该引擎可自动寻找APP或移动端设备上，因使用第三方库而造成的潜在安全风险;该实验性产品正式发布后，将本着“普惠安全”的精神，逐步开放，为中小企业提供平等无差异的第三方库检测服务，保障互联网基础安全。以公共安全为己任的安全科研团队，已然成为信息安全事业不可缺少的生态力量。

　　善攻表示，未来蚂蚁金服巴斯光年安全实验室还将会在移动端攻击行为检测、二进制历史漏洞检测、源代码自动化审计、安全编译器等方面深耕深挖，为互联网信息系统打造安全结界。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!