1月22日，“穿云箭”組合漏洞媒體溝通會于360大廈召開。據悉，該組合漏洞被黑客利用便可徹底遠程攻破谷歌Pixel手機，波及整個安卓市場�？紤]到保護用戶手機安全，360 Alpha團隊于去年8月將該組合漏洞報告給谷歌，已成功幫助其修復Android 系統和Chrome瀏覽器。同時，為了保證國內手機廠商未來也能夠及時修復相關漏洞，360攜手移動安全聯盟推出了“先行者”計劃。

　　去年年底，在工業和信息化部網絡安全管理局指導下，由中國信息通信研究院牽頭，360、盤古等安全企業共同發起，移動安全聯盟在京成立。360作為MSA首批四大副理事長單位之一，于1月19日參與了2018年第一次全體會員大會暨工作組會議，并在聯盟的政策標準工作、技術與產業工作、運營等工作中，主動承擔起安全廠商應負的責任。同時，在第一次全體大會期間，360向聯盟匯報了“穿云箭”組合漏洞，并得到了聯盟的高度重視，后續便推出了此次 “先行者”計劃。

　　移動安全聯盟高速發展 與廠商建立共同防御陣線

　　現階段，我國移動安全形勢復雜多變，用戶隱私竊取、個人信息販賣的操控者游走在法律邊緣，催生了各種黑色產業鏈，致使移動安全生態的隱患問題愈發嚴峻。廣大手機用戶置身于這樣的環境中，安全感缺乏也不足為奇。

　　移動安全聯盟的成立，正是為手機廠商、安全廠商、應用廠商等多方機構，提供了一個交流、共享平臺�；�于此，移動安全全產業鏈上下游便可直接打通，廠商間溝通的時間成本隨之降低，更利于應急響應機制的快遞建立和啟動，用戶手機安全也將獲得有效保障。

　　今年年初，移動安全聯盟第一次會員大會在武漢成功召開。會上，全體與會會員討論并一致通過了《移動安全聯盟2018年工作規劃》、《移動安全聯盟團體標準管理辦法》等文件，進一步規范了聯盟在工作組、標準、研究課題上的管理辦法，使聯盟在未來能夠更加高效、規范地開展工作。同時，隨著聯盟工作的逐步展開與迅速發展，目前，聯盟已接收了10余家單位向聯盟提出的加入申請，現有會員單位約40余家。

　　圖一：移動安全聯盟2018年第一次會員大會

　　“先行者計劃”領先一步 縮短用戶隱患時間

　　360作為安全行業的領軍者，憑借其優質產品、大數據等優勢，以及共建移動安全生態的主張，獲得聯盟會員一致認可，成為聯盟的首批副理事長單位之一。此外，在移動安全聯盟召開的第一次會員大會上，360還參與討論了聯盟2018年的工作規劃以及工作分工。在聯盟的政策標準定制、技術與產業研究和運營等工作中，360均有責任擔當。

　　此次大會上，為響應聯盟漏洞管理工作，并建立移動安全漏洞應急響應機制，360向聯盟匯報了“穿云箭”組合漏洞相關信息，幫助聯盟內各廠商先于黑客一步，盡早修補該漏洞。這一舉動也獲得了各大廠商和泰爾終端實驗室的高度評價。

　　據360安全專家介紹，以漏洞修補流程為例，一般來講類似于白帽子團隊發現漏洞之后提交給谷歌，谷歌修復下發補丁至各個手機廠商，這個周期是較長的，通常以數月計算。用戶的手機在這一階段則是處于安全空白期的，很難保證不法分子不會利用現存的漏洞竊取用戶隱私，或是盜取用戶賬戶財產。

　　此次“先行者”計劃的提出，正好彌補了用戶手機的安全空白期。當360等安全廠商發現手機漏洞后，便會在聯盟內部進行共享，各大手機廠商除了干等補丁下發外，還可根據自身需求推出相應解決措施。另外，聯盟內的安全廠商也會為成員提供熱補丁方案，降低漏洞利用成功率，進一步為用戶手機安全提供保障。

　　圖二：移動安全聯盟翟世俊博士就“先行者”計劃發表演講

　　先行者計劃的推出，相信未來不僅能為更多的廠商提供一個漏洞修復以及應急響應機制，而且如360之類的安全廠商還可提前與廠商共享漏洞的信息，預先防御，及時修復漏洞，使移動安全防線獲得提前防護，為用戶營造一個良好的移動安全生態環境。