奇酷回應(yīng)被破解:沒(méi)有絕對(duì)安全

    正在上海舉行的黑客大賽GeekPwn 2015上關(guān)于破解的消息屢屢傳來(lái)，大疆無(wú)人機(jī)、拉卡拉收款寶POS機(jī)、TP-link路由器等涵蓋智能硬件、移動(dòng)支付、智能家居等領(lǐng)域的設(shè)備都有被破解的，作為中國(guó)互聯(lián)網(wǎng)安全企業(yè)的代表，其剛剛發(fā)布的奇酷手機(jī)被黑客找出漏洞并破解。

    為此，360方面昨晚發(fā)表聲明稱，這個(gè)世界沒(méi)有絕對(duì)安全的手機(jī)，但一定有最安全的手機(jī)。并同時(shí)指出，大賽中黑客flanker 使用破解的方法存在特定前提，而這個(gè)前提等同于用戶將手機(jī)送給黑客。

    此次黑客挑戰(zhàn)的是奇酷手機(jī)的“指紋識(shí)別功能”，不過(guò)360對(duì)于這次的破解頗不認(rèn)同。360表示從這個(gè)“破解”的演示來(lái)說(shuō)，奇酷用戶必須把手機(jī)插在黑客電腦上，并且告訴對(duì)方解鎖密碼，然后還要修改手機(jī)的默認(rèn)設(shè)置，才能繞過(guò)手機(jī)的指紋識(shí)別，并且用戶的指紋信息并不會(huì)泄漏。360還形容這種“破解”就像主人需要先把家里鑰匙交給小偷，小偷進(jìn)屋后把鎖拆了，然后再說(shuō)鎖不安全。

    對(duì)于現(xiàn)場(chǎng)演示的360奇酷手機(jī)的Root等漏洞，360表示由于主辦方暫未提供具體的漏洞細(xì)節(jié)，目前還無(wú)法驗(yàn)證其有效性，奇酷手機(jī)將就此與相關(guān)人員積極溝通。

    附奇酷科技針對(duì) “騰訊黑客大賽尋找360奇酷手機(jī)漏洞” 的聲明：

    10月24日，由騰訊贊助舉辦的黑客破解挑戰(zhàn)賽上，部分環(huán)節(jié)以360奇酷手機(jī)作為破解對(duì)象，我們支持騰訊這樣的互聯(lián)網(wǎng)巨頭重視、資助類似破解活動(dòng)，即“提供一個(gè)環(huán)境，讓安全研究人員幫助識(shí)別潛在的安全漏洞”，這有助于推進(jìn)360奇酷手機(jī)在安全方面的發(fā)展。   

    這個(gè)世界沒(méi)有絕對(duì)安全的手機(jī)，但一定有最安全的手機(jī)。包括特斯拉、蘋果等知名硬件企業(yè)也曾遭到諸多黑客的破解，針對(duì)破解大賽具體細(xì)節(jié)，360奇酷手機(jī)聲明如下：

    1、活動(dòng)中，360奇酷手機(jī)“指紋識(shí)別功能”成為挑戰(zhàn)對(duì)象，“破解”方法是把一臺(tái)奇酷手機(jī)連接電腦，在手機(jī)上打開(kāi)默認(rèn)關(guān)閉的“信任設(shè)備”功能，然后輸入正確的密碼或指紋解鎖手機(jī)，才能繞過(guò)手機(jī)的指紋驗(yàn)證。從這個(gè)演示來(lái)說(shuō)，奇酷用戶必須把手機(jī)插在黑客電腦上，并且告訴對(duì)方解鎖密碼，然后還要修改手機(jī)的默認(rèn)設(shè)置，才能繞過(guò)手機(jī)的指紋識(shí)別，并且用戶的指紋信息并不會(huì)泄漏。打個(gè)形象的比喻，這種“破解”就像是主人需要先把家里鑰匙交給小偷，小偷進(jìn)屋后把鎖拆了，然后再說(shuō)鎖不安全。對(duì)于現(xiàn)場(chǎng)演示的360奇酷手機(jī)的Root等漏洞，由于主辦方暫未提供具體的漏洞細(xì)節(jié)，目前我們還無(wú)法驗(yàn)證其有效性，奇酷手機(jī)將就此與相關(guān)人員積極溝通。

    2、360奇酷手機(jī)承諾每月更新一次安全補(bǔ)丁，是中國(guó)唯一一部與Google同步更新安全補(bǔ)丁的手機(jī)。我們非常重視手機(jī)和用戶的安全，希望與更多安全研究人員共同合作，以負(fù)責(zé)任的態(tài)度驗(yàn)證、重現(xiàn)、應(yīng)對(duì)和修復(fù)報(bào)告中的漏洞。感謝所有能幫助我們發(fā)現(xiàn)并提交漏洞的研究人員，讓我們距“最安全的手機(jī)”更進(jìn)一步。

    3、360奇酷手機(jī)于10月22日發(fā)起的“72小時(shí)安全漏洞挑戰(zhàn)賽”目前正在進(jìn)行中，對(duì)發(fā)現(xiàn)并提交有價(jià)值漏洞的個(gè)人或組織予以重獎(jiǎng)，我們鼓勵(lì)黑客人員積極參與挑戰(zhàn)賽，同樣有機(jī)會(huì)獲得大獎(jiǎng)。任何產(chǎn)品都存在漏洞，重要的是及時(shí)發(fā)現(xiàn)和修復(fù)，360幫助微軟、谷歌、蘋果等國(guó)際巨頭修復(fù)了上百個(gè)高危漏洞，從2013年開(kāi)始，360在國(guó)內(nèi)率先為漏洞報(bào)告者提供現(xiàn)金獎(jiǎng)勵(lì)，目前已發(fā)出數(shù)百萬(wàn)元獎(jiǎng)金，有力保障了360用戶的安全。

    4、360奇酷手機(jī)為每一位用戶準(zhǔn)備了全年最高賠付12萬(wàn)的奇酷財(cái)產(chǎn)險(xiǎn)。即使用戶遭遇安全風(fēng)險(xiǎn)，也能最大程度挽回?fù)p失。我們將繼續(xù)支持并獎(jiǎng)勵(lì)安全研究人員發(fā)現(xiàn)、提交并修復(fù)漏洞的舉措。這世界沒(méi)有天衣無(wú)縫的產(chǎn)品，但是有對(duì)用戶安全負(fù)責(zé)任的企業(yè)。