6月12日,Google Chrome 官方发布最新安全公告,公开独家致谢了蚂蚁金服光年安全实验室及时发现并提交了高风险级别的安全漏洞,减少了用户使用风险。据了解,该漏洞会导致用户在访问网站时,攻击者通过在网页中执行特殊构造的脚本代码造成浏览器崩溃,甚至可能存在可以远程执行代码的风险,从而控制用户的主机。目前,这一漏洞已基本修复。
据了解,这次也不是蚂蚁金服光年安全实验室第一次发现漏洞并获得Google谷歌的官方公开致谢了。自成立以来,光年安全实验室在国内外多个重量级安全舞台上先后发布了极具行业影响力的安全研究成果,也获得了数十次的国内外厂商的公开致谢,其中包括Google、Apple、Samsung等多家手机硬件厂商以及知名互联网科技巨头,保护着全球亿台设备的安全,避免数几十亿用户陷于风险之中。
图:谷歌独家公开致谢蚂蚁金服光年安全实验室
互联网作为新型社会运营的基础支撑,在变革人们日常生活、生产方式的同时,也日益成为威胁安全的最大变量。网络欺诈、木马病毒、隐私窃取、远程操控……今天的安全问题已经不是一家公司、一个领域能够抵抗的。不少互联网公司争先跟随建立新型生态圈,“开放”、“共享”等字眼充斥眼球,并将网络安全聚焦在当下最热门的前沿技术的讨论之中。
而起步于支付宝,旨在带来普惠金融服务的蚂蚁金服自然也没有缺席。就如蚂蚁安全相关负责人所言“我觉得我们无论在业务上怎么竞争,但希望在对付网络安全这一件事情上,我们能保持高度的共识、高度的一致,通力协作”。身为数据安全的捍卫者与领先者,蚂蚁金服秉承科技是最大的公益,数年来始终坚持技术开放与协同,让科技赋能社会安全治理,反哺推动安全生态共建,真正实现网络安全生态共建。
而组建于2016年底的蚂蚁金服光年安全实验室(原巴斯光年安全实验室),更是将技术与安全的生态赋能和共建发挥到了极致。据了解,光年安全实验室是由多位资深安全专家组成的金融支付安全领域实验室,有着丰富的黑灰产抗击经验和行业内顶尖的攻防技术能力,除致力于护航支付宝及蚂蚁金服的相关产品安全,同时也通过前沿的安全技术的分享来赋能外部合作商户、厂商以及生态伙伴的安全。目前核心安全能力领域包括移动端浏览器的漏洞挖掘与利用、移动操作系统漏洞攻防研究、移动端应用供应链体系的漏洞攻防研究、生物识别安全以及IoT安全等。