王峰:此次发布柚子漏洞事件,让伏尔甘(Vulcan)团队一战成名,可是此前行业内很少有关于他们的消息,大家对他们比较陌生,能否向我们具体介绍下他们?我们注意到,你最近不断提及360安全大脑,能一并介绍下吗?你们安全大脑团队跟BM团队是通过电报直接交流的,你们是从什么时候开始接触的?据说,你们和柚子很快要有合作,你方便在这里透露一下吗?
周鸿祎:在安全领域,很多人都熟悉360伏尔甘团队。伏尔甘之前是我们360安全卫士的攻防研究团队,因为参加世界黑客大赛Pwn20wn[66]而得名。
伏尔甘团队在攻防研究、挖掘厂商漏洞和帮助厂商修复漏洞方面非常有实力。2015年参加Pwn20wn黑客大赛时,伏尔甘团队用17秒攻破了微软的IE11,是历史上首支成功攻破IE的亚洲团队。连续多年参加Pwn20wn黑客大赛,伏尔甘团队斩获了十几项冠军,在2017年的Pwn20wn黑客大赛上更是拿到了世界总冠军。所以,安全领域的人对他们是绝对不陌生的。
关于最近推出的360安全大脑,从名字上大家就能看出来,大脑肯定要能学习,还能做运算、做决策。简单来说,360安全大脑,是一个具有感知能力、学习能力、推理能力、预测能力和决策能力的智能安全防御系统。这次柚子漏洞的发现,就结合了360安全大脑和安全专家的能力。
举个例子,2016年,美国曾遭遇一次大断网事件,后来查明原因,是黑客利用安防智能摄像头进行了一次分布式拒绝服务攻击,360被邀请参与了事件的紧急处置,最后还得到了联邦调查局(FBI)的致谢。其实在这件事情发生之前,360安全大脑就发现有针对安防智能摄像头的异常访问流量,随后我们就在安全社区里做了预警。360安全大脑是人工智能基于对大数据的分析判断,加上我们经验丰富的安全专家的智慧,构成的真正的“安全超脑”。
与BM团队联系是我们的安全团队直接负责的,我们和柚子方面目前没有直接合作。从2018年年初开始,我们已经与一些合作伙伴就柚子生态建设、安全防护、主节点的竞争等方面进行了交流讨论。