谷歌今天透露了其零号计划的存在。 Google Chrome 安全主管 Chris Evans 在公司博客上发表的一封信中解释说,现在是保护网络的时候了。
零日漏洞
那么让我们从头开始:名字。零号计划之所以被称为“零号计划”是因为“零日漏洞”。该表达指的是计算机系统中尚未公开的缺陷。这是这里的重要概念。未发布的缺陷并不是未知的缺陷。尽管有可能,但这首先是一个尚未正式列出的缺陷。
IT 中的安全周期非常简单。缺陷可能是由软件、操作系统或相关协议的创建者发现的,也可能是由黑客发现的。一旦观察到事件或收到攻击,相关人员就会修复安全漏洞。零日漏洞是这个创建目标系统和纠正问题之间的时间。根据黑客的效率,这个时期可能会持续更长或更短。攻击者的游戏就是充分利用它。
坏男孩梦之队
一般来说,公司致力于自己系统的安全,或者专门的公司致力于一般安全(例如防病毒发行商,但不仅限于此)。最初,谷歌有自己的安全部门,就像任何有自尊的网络巨头一样。然后一个想法在他略显狂妄的头脑中萌芽。克里斯埃文斯因此登上一群雄心勃勃的黑客,在此过程中招募了乔治·霍茨。
就轶事而言,Hotz 过去曾破解过 AT&T(美国电话网络)对 iPhone 的封锁,而后者却什么也没说。然后他入侵了 Playstation 3,索尼撤销了指控,条件是他不再这样做。然后有一天,他成功破解了 Chrome 操作系统,并且谷歌付给他 15 万美元来修复这个缺陷。因为这也是我们展示我们是一家很酷的公司的方式。
两个月后,克里斯·埃文斯给他发了一封电子邮件,邀请他加入零号项目团队。对于 Hotz 和他的队友来说,这是一项黄金工作,因为他们实际上必须尝试破解一切可以使用的东西(而不仅仅是谷歌硬件)来发布缺陷,从而或多或少地保证网络的安全。
谷歌充当治安维护者?
当然,这个想法会让不止一个人发笑,我在这里为互联网用户留出空间来判断不可避免的谷歌的意图。无论如何,该公司正在向前迈进,其唯一既定目标是为用户打造一个更安全的网络。保护他们免受犯罪活动的侵害,还有隶属于政府和情报机构的黑客。我们想知道,在美国国家安全局发生各种丑闻之后,作为一个强大的国家,谷歌是否正在攻击自己的国家,能够在 8 秒内入侵我们每个人。
“人们应该使用互联网,而不必担心仅仅通过访问网站就可能会破坏他们的隐私。”
“我们的目标是大幅减少受针对性攻击影响的人数。我们正在招募具有实际安全经验的最佳研究人员(编者注:我们著名的坏男孩)来提高整个网络的安全性。”
这并不是 IT 怪物第一次攻击他的祖国,扎克伯格本人也认为美国政府对互联网构成威胁。因此,零计划非常符合时代要求。也许谷歌在这里寻求塑造一个好撒玛利亚人的形象其各种活动和发展的力量和类型经常引起隐私维护者的愤怒。
询问我们最新的!
2024 年最好的智能手机是什么?有几种型号正在竞争中,完全值得在我们的选择中占有一席之地。想要让一款智能手机脱颖而出非常困难,因为需要考虑很多标准。系统、电源、...
智能手机购买指南
