提到漏洞，2017年最讓人難忘的就是利用“永恒之藍(lán)”漏洞攻擊武器的WannaCry勒索病毒在全球爆發。大(dà)安全時代背景下(xià)，漏洞已經成爲重要的網絡武器，直接影響國家安全、社會安全、基礎設施安全和信息安全等方面。在漏洞被惡意利用之前，白(bái)帽子先挖掘到并提交廠商(shāng)修複就顯得尤爲重要。

作爲國内領先的安全廠商(shāng)，360在2017年度發現漏洞總數達到519個，成爲全球挖掘漏洞最多的安全廠商(shāng)，繼2016年獲408次緻謝後再次名列首位。

“冠軍”“翻倍”“首個” 三大(dà)關鍵詞數說最強白(bái)帽子軍團

根據2017年相關數據顯示，360全年共發現漏洞519個，覆蓋移動端、PC端和虛拟化及開(kāi)源軟件等方面。

三年蟬聯移動領域漏洞挖掘冠軍：據谷歌漏洞緻謝榜統計，360 Alpha Team、360IceSword Lab、360 C0RE Team等安全團隊本年度共發現谷歌安卓漏洞227個，比谷歌安全團隊發現漏洞多七倍。與去(qù)年發現155個漏洞成績相比，今年360發現漏洞數量大(dà)大(dà)增加，這也是自2015年谷歌公布漏洞緻謝以來第三年蟬聯冠軍，在移動領域繼續保持着以往全球領先的優勢。

PC端漏洞挖掘數量翻倍：在傳統優勢領域PC端，360同樣收獲頗豐。在本年度微軟緻謝名單中(zhōng)，360共發現微軟漏洞81個，在微軟緻謝榜位列前三，同時憑借4個賞金項目，成爲全球拿下(xià)微軟賞金項目最多的安全廠商(shāng)。相比于2016年的39個漏洞，本年度超一(yī)倍的漏洞數，更是讓360成爲微軟當之無愧的挖洞主力。

首個上榜GSMA安全研究名人堂：從2016年起，360在虛拟化開(kāi)源領域重兵布陣， 2017年發現虛拟化軟件漏洞51個、開(kāi)源軟件漏洞36個。同時，360還向其他安全軟件提供漏洞20個，力求共同建立嚴密的網絡安全空間。值得一(yī)提的是，360憑借旗下(xià)安全團隊 Unicorn Team所發現的全球首個4G網絡協議高危漏洞，成爲自GSMA安全研究名人堂設立以來首家上榜公司。

“世界破解之王”“常勝将軍”“漏洞挖掘機” 揭秘360人才體(tǐ)系

網絡安全的本質在于人的對抗，360創下(xià)全球領先的漏洞研究成績，得益于其優秀的網絡安全人才體(tǐ)系，旗下(xià)14支安全研究團隊共同構成東半球最強白(bái)帽軍團，全面覆蓋各大(dà)系統、應用、網絡、IoT、車(chē)聯網、雲計算、虛拟化等領域。

在這14支團隊中(zhōng)，360安全衛士的攻防研究團隊——360 Vulcan Team，始終專注挖掘軟件的安全漏洞和漏洞威脅，在曆年Pwn2Own、Mobile Pwn2Own大(dà)賽上的表現都十分(fēn)優異，接連拿下(xià)多個“首次”記錄：亞洲首次攻破IE、中(zhōng)國首次攻破Chrome等，其中(zhōng)攻破IE浏覽器意味着歐美戰隊在該項目上的統治時代就此結束。

在2017年3月的Pwn2Own大(dà)賽上，360 Vulcan Team作爲360安全戰隊主力，不僅成功實現了對Edge Win10 VMware的連環三殺破解，創造了Pwn2Own史上最高難度破解的紀錄，最終還捧回了"Master of Pwn"的總冠軍獎杯。

說到Pwn2Own、Mobile Pwn2Own大(dà)賽，不得不提到另外(wài)一(yī)支被稱爲“常勝将軍”的隊伍——360 Alpha Team，該團隊緻力于Android系統漏洞以及移動浏覽器漏洞的挖掘，憑借強大(dà)的戰鬥力，一(yī)年之内在國際四大(dà)知(zhī)名黑客大(dà)賽赢得大(dà)滿貫，成爲目前世界上最快實現黑客比賽大(dà)滿貫的團隊。

此外(wài)，360旗下(xià)擁有“漏洞挖掘機”之稱的冰刃實驗室(IceSword團隊)，作爲系統内核安全研究頂級團隊，一(yī)直是Android漏洞挖掘領域的主力。2016年獲得安卓緻謝72次，世界排名第一(yī)。在2017年共獲得64次谷歌安卓緻謝，14次微軟緻謝，11次華爲緻謝，23次高通緻謝，在漏洞挖掘數量上碩果累累。

網絡攻防的競争歸根到底是人才的競争，網絡安全人才決定着網絡安全廠商(shāng)的技術實力。近年來，360積極布局網絡安全人才體(tǐ)系，不斷提高其核心競争力和安全實力，在此基礎之上，360未來或将展現更強的漏洞挖掘及研究實力。