谷歌今天透露了其零號計劃的存在。 Google Chrome 安全主管 Chris Evans 在公司部落格上發表的一封信中解釋說,現在是保護網路的時候了。
零日漏洞
讓我們從頭開始:名字。零號計畫之所以稱為「零號計畫」是因為“零日漏洞”。該表達指的是電腦系統中尚未公開的缺陷。這是這裡的重要概念。未發布的缺陷並不是未知的缺陷。儘管有可能,但這首先是一個尚未正式列出的缺陷。
IT 中的安全週期非常簡單。缺陷可能是由軟體、作業系統或相關協定的創建者發現的,也可能是由駭客發現的。一旦觀察到事件或收到攻擊,相關人員就會修復安全漏洞。零日漏洞是這個創建目標系統和修正問題之間的時間。根據駭客的效率,這個時期可能會持續更長或更短。攻擊者的遊戲就是充分利用它。
壞男孩夢幻隊
一般來說,公司致力於自己系統的安全,或專門的公司致力於一般安全(例如防毒發行商,但不僅限於此)。最初,Google有自己的安全部門,就像任何有自尊的網路巨頭一樣。然後一個想法在他略顯狂妄的頭腦中萌芽。克里斯埃文斯因此登上一群雄心勃勃的駭客,過程中招募了喬治·霍茨。
就軼事而言,Hotz 過去曾破解 AT&T(美國電話網)對 iPhone 的封鎖,但後者卻什麼也沒說。然後他入侵了 Playstation 3,索尼撤銷了指控,條件是他不再這樣做。然後有一天,他成功破解了 Chrome 作業系統,並且谷歌付給他 15 萬美元來修復這個缺陷。因為這也是我們展示我們是一家很酷的公司的方式。
兩個月後,克里斯·埃文斯給他發了一封電子郵件,邀請他加入零號專案團隊。對於Hotz 和他的隊友來說,這是一項黃金工作,因為他們實際上必須嘗試破解一切可以使用的東西(而不僅僅是谷歌硬體)來發布缺陷,從而或多或少地確保網路的安全。
谷歌充當治安維護者?
當然,這個想法會讓不只一個人發笑,我在這裡為網路使用者留出空間來判斷不可避免的谷歌的意圖。無論如何,該公司正在向前邁進,其唯一既定目標是為用戶打造一個更安全的網路。保護他們免受犯罪活動的侵害,還有隸屬於政府和情報機構的駭客。我們想知道,在美國國家安全局發生各種醜聞之後,作為一個強大的國家,谷歌是否正在攻擊自己的國家,能夠在 8 秒內入侵我們每個人。
“人們應該使用互聯網,而不必擔心僅僅通過訪問網站就可能會破壞他們的隱私。”
“我們的目標是大幅減少受針對性攻擊影響的人數。我們正在招募具有實際安全經驗的最佳研究人員(編者註:我們著名的壞男孩)來提高整個網路的安全性。
這不是 IT 怪物第一次攻擊他的祖國,祖克柏本人也認為美國政府對網路構成威脅。因此,零計劃非常符合時代要求。也許谷歌在這裡尋求塑造一個好撒瑪利亞人的形象其各種活動和發展的力量和類型經常引起隱私維護者的憤怒。
詢問我們最新的!
2024 年最好的智慧型手機是什麼?有幾種型號正在競爭中,完全值得在我們的選擇中佔有一席之地。想要讓智慧型手機脫穎而出非常困難,因為需要考慮很多標準。系統、電源、...
智慧型手機購買指南
