暗云木马变种来势汹汹,截止6月12日,全球感染的主机超过162万台,其中我国境内主机占比高达99.9%,360可快速扫描和查杀。 今天不研究木马,不争论360的是是非非,只掀开一点面纱,窥视一下360后山那些神秘扫地僧--360Vulcan黑客团队。
他的代号MJ0011
在360Vulcan Team这个神秘的团队中,MJ0011是媒体唯一能够接触到的成员,他是团队的头儿。早期,MJ0011是一个经常“惹是生非”的角色。他曾多次公开挑战一些著名的安全产品,并一次次找出漏洞把它们攻破。后被360收编,在360他主要领导攻防实验室和漏洞研究实验室。在行业里MJ0011属于绝对“大牛”级,他在公司内部直接向总裁齐向东汇报,只要齐在北京,他们每周都会见一次。
他的代号Ir0nSmith
在一次“3·15晚会”上,这个大牛把在国外黑客圈特别流行的“绵羊墙”搬到了舞台上。在“处理”现场的公共WiFi后,所有接入的用户信息全部显示到屏幕上:邮箱密码、发在朋友圈的自拍照。。。。。。
这位哥在360负责硬件和无线领域,几乎都是做纯粹的研究,而且多数都是当前很难商业化的技术。
现身Pwn2Own2015 Pwn2Own是黑客界的奥林匹克级大赛。360Vulcan Team17秒攻破IE11,获得Pwn2Own2015冠军。微软安全响应中心资深专家褚诚云通过个人微博表示,360Vulcan提交的攻击非常精彩,“我们回去要忙一阵子了(完善防护机制)”
消息传出后,引起一片质疑,认为17秒才输入几行代码啊,何况还要研究漏洞在哪儿。其实是不了解赛事规则造成的。赛前各个队伍都要提前写好攻击程序。但是微软也不是吃素的,随时都在研究和升级自己的系统。
当年2月中旬,Pwn2Own 2015全新的比赛规则公布,不打IE11默认配置了,直接改攻前一年的最高配置。
3月是微软发放“大补丸”的月份。这个公司很奇怪,大量高质量的补丁发布和神级漏洞修复都在奇数月进行。当时离开赛仅有一周。
继前一年拿下微软独角兽级防护系统IE11, 2016年360Vulcan Team再次拿下谷歌安全防御技术最高水平的Chrome。
目前在360,这类大牛有几十位,百万级年薪和大把的股票对他们来说就是数字,他们只愿意关在实验室里,最好谁都不知道。
其他如腾讯,阿里也都有神级大牛团队负责平台安全,民间高手当然也不容忽视。但我们只希望黑客不要成为骇客。
来源 网络
|
评论
直达楼层