3Q大战风云再起这次360手机要谢谢腾讯
日前,由腾讯赞助的黑客破解挑战赛上,腾讯派出的黑客以360奇酷手机为破解对象,以腾讯之矛攻360手机之盾。这是3Q大战4年之后腾讯与360再次正面交锋,因此此次黑客破解挑战赛被视为3Q大战的余波未了。不过,腾讯的黑客未能有效攻破360奇酷手机,只是用了一种需要事先知道密码才能绕过手机安全设置的方式进入手机系统。
一位网络安全从业者指出,要利用这一“漏洞”,实际上要将360奇酷手机连接到黑客自己的电脑上,并且需要知道手机本身的密码。“有这两个步骤作为前提,这就不是什么漏洞,毕竟,知道了密码谁都能进入手机系统。”这位安全从业者说,“这实际上等于从一个侧面证明了360奇酷手机更加安全。”
从周鸿祎事后的反应来看,也没有将这场3Q大战的余波放在心上。当天上午当天晚上8点多,周鸿祎就出门吃了一顿火锅,第二天一早还不忘在微信朋友圈里谢谢腾讯。“首先还是要感谢腾讯公司对周鸿祎做手机的关心关注和全情支持。”
事实上,智能硬件的安全性已经是广受关注的话题,曾被破解过的硬件设备包括特斯拉汽车、比亚迪汽车、大疆无人机、小米手机、华为手机等。这些硬件设备在被破解时都是利用了软件系统的提权漏洞。所谓“提权漏洞”,指的是黑客找到了设备代码或软件系统中能够用来控制手机系统的代码缺陷。“提权”意为“提高对系统控制的权限”。
譬如小米手机,腾讯派出的黑客通过在手机上安装一个普通权限的App,利用本地提权漏洞获取系统的root权限,并替换了手机的开机画面。因此,有业内人士指出,腾讯本来想攻360手机,结果小米躺枪。
奇酷公司在随后的一份声明不仅对黑客破解一事十分坦然,反而邀请黑客对360奇酷手机进行查找漏洞的工作并给予重奖:“360 奇酷手机于 10 月 22 日发起的‘72 小时安全漏洞挑战赛’目前正在进行中,对发现并提交有价值漏洞的个人或组织予以重奖,我们鼓励黑客人员积极参与挑战赛,同样有机会获得大奖。”
奇酷科技李旺在微博上表示,“虽然因为举办方一些方法上的不当操作,使得结果的可信度下降。但我们还是认为腾讯对民众安全意识的唤醒很有意义。”第二天,李旺通过微博进一步指出,“腾讯组织的这次黑客大赛,将堪称史上最安全的360奇酷手机作为大赛指定用机,帮助奇酷打造最安全手机!360OS和奇酷手机致力为用户打造最安全的移动安全系统,欢迎来自各方的挑战,这些挑战将有助于我们产品的不断完善!”
一位不愿意透露姓名的业内人士认为,3Q大战结束的四年时间里,腾讯成长了,没有再让用户就手机安全二选一;360也成长了,在黑客如此猛烈的攻击中,360奇酷手机更加坚挺。