写于 2017-02-04 18:23:34| 雅虎娱乐游戏手机客户端| 国外

谷歌周二表示,它已经成立了一个精英研究团队,负责识别和报告可能阻碍中国黑客和美国情报机构的主要互联网安全漏洞

在一篇博客文章中,谷歌安全工程师克里斯埃文斯表示,这个名为Project Zero的团队将寻找广泛使用的软件中的漏洞,并将其报告给供应商,以便在他们使用它们进行恶意攻击之前对其进行修复

埃文斯表示,老练的黑客利用软件漏洞监控人权活动人士或窃取大公司的商业机密

黑客还以数千美元的价格向其他黑客或外国政府出售此类未知错误

埃文斯说:“你应该能够使用网络,而不必担心犯罪或国家赞助的演员利用软件漏洞感染你的计算机,窃取机密或监控你的通信

” “我们的目标是大幅度减少目标攻击

受伤人数,”他补充道

零项目的任务似乎与国家安全局的工作背道而驰,据报道,国家安全局利用软件漏洞作为其有争议的间谍计划的一部分

据“纽约时报”报道,今年早些时候,美国总统巴拉克•奥巴马(Barack Obama)设立了一个例外,允许国家安全局利用安全漏洞收集情报,但前提是“明确的国家安全或执法需求”

今年4月,彭博新闻报道,国家安全局两年前至少已经知道所谓的Heartbleed漏洞 - 四月份披露的主要互联网安全漏洞 - 并用它来收集情报

美国官员否认了这一报道

谷歌为安全研究人员提供了高达20,000美元的资金,用于查找和报告他们自己软件中的安全漏洞

但埃文斯表示,Project Zero的使命将更加广泛

该团队还将查找其他公司代码中的错误并将其报告给供应商

埃文斯表示,谷歌正在招聘“最实用的安全研究人员,并将花费100%的时间来提高整个互联网的安全性

”零项目将有10名全职研究人员

到目前为止,该团队已经招募了几位专家

根据Wired的说法,球队的实习生是George Hotz

作为青少年,Hotz以第一个攻击AT&T iPhone而闻名

他后来袭击了索尼的Playstation 3