日前,在腾讯赞助举办的黑客破解挑战赛上,部分黑客以360奇酷手机作为挑战对象进行破解。在破解过程当中,腾讯邀请的黑客用了一种需要事先知道手机解锁密码的方式“绕过”了360奇酷手机的指纹识别功能。这和一些黑客破解了特斯拉之后,可以用手机操控特斯拉汽车相比简直弱爆了。
腾讯成360手机的安全测试员
尽管腾讯邀请的黑客并未能够真正破解360奇酷手机,但反而成了360奇酷手机免费的安全测试员,帮助360奇酷手机发现了一个“不知道密码不能利用”的“漏洞”。网络安全从业人士表示,要利用这一“漏洞”,实际上要将手机连接到黑客自己的电脑上,并且需要知道手机本身的密码。“有这两个步骤作为前提,这就不是什么漏洞,毕竟,知道了密码谁都能进入手机系统。”这位安全从业者说。
尽管360奇酷手机的安全性能未被打破,不过,奇酷公司在随后的一份声明中依然谦逊地表示:感谢所有能帮助我们发现并提交漏洞的研究人员,让我们距“最安全的手机”更进一步。
奇酷的声明中没有明言的一点是:谢谢腾讯邀请的网络安全技术人员,帮助360奇酷手机进一步完善了产品。
周鸿祎随后在微信朋友圈中对腾讯为360手机做免费的安全测试员表示了感谢,“感谢腾讯公司对周鸿祎做手机的关心与全情支持”,这是明年要继续约腾讯做手机安全测试的节奏?
周鸿祎事后淡定吃火锅
因为收获了腾讯派来的技术人员对360奇酷手机进行的免费安全测试,在得知测试结果反而证明了360奇酷手机的安全性之后,当晚8点多,周鸿祎被人拍到在北京某饭店的包厢内淡定地吃起了火锅。
图:360员工朋友圈发布周鸿祎淡定吃火锅偷拍照
图:腾讯派出的黑客证明360手机更安全,周鸿祎心情好吃火锅
此时,由360奇酷公司发起的“72小时安全漏洞挑战赛”尚未结束,但在挑战赛中,360奇酷手机没有爆出爆炸性的安全漏洞。有网友在微博评论中表示:老周的宝马终于保住了!
实际上,无论有没有漏洞,360奇酷手机的态度都大大方方,并表示“我们鼓励黑客人员积极参与挑战赛”。对于网络安全的深刻理解,使得奇酷在声明中说的内容也与“72小时安全漏洞挑战赛”的主题相互呼应。“任何产品都存在漏洞,重要的是及时发现和修复”,这与“世界上没有绝对安全的手机,我们要做这个世界最安全的手机”实际上说的是同一个意思。
事实上,让周鸿祎能够在“72小时安全漏洞挑战赛”进行过程当中还能淡定吃火锅的原因,是360奇酷将安全深入到做机的各个环节。譬如,360奇酷手机承诺每月更新一次安全补丁,此举将颠覆手机安全性的固有做法。目前只有谷歌对旗下手机更新安全补丁。