谷歌推出Project Zero为网络安全献计献策

　　7月16日消息，据国外媒体报道，谷歌于周二宣布一项名为Project Zero的计划，以确保隐蔽的互联网漏洞不会失控。

　　Project Zero的名称来源于“零日漏洞”(Zero-day)，所谓的“零日漏洞”是指针对以前并不为人知的软件问题发起的攻击或威胁。鉴于此，黑客常利用这类漏洞对人权主义人士、企业以及政府部门等发起网络攻击。也因为缺乏对有关信息的了解，这样的攻击往往很难被发现。心脏流血漏洞就是零日漏洞的一个最好例子，因为在谷歌修复该漏洞之前，人们在很长一段时间里都不知道它的存在。

　　谷歌表示：“我们的目的是为了大幅减少有针对性的网络攻击。我们会聘请最好的、有想法且具备实践能力的安全研究人员来改善整个互联网的安全，并为之付出其100%的时间与精力。在复杂的网络攻击中，我们发现零日漏洞可以瞄准人权活动积极分子或从事工业间谍活动。这种情况必须予以阻止。”

　　另外，Project Zero并不仅限于在谷歌自己的产品中寻找漏洞。它背后的团队可以在任何产品上寻找漏洞。例如，本周早些时候Project Zero的安全团队就修复了苹果Mac和iPhone软件中的某些漏洞。