虽然智能手机给人们的生活带来了极大的便利，但是近年来越来越多的手机安全漏洞，也引发了公众的担忧和安全厂商的愈发重视。

而活跃在安全领域的众多企业当中，有一家中国厂商的身影尤为引人瞩目，那就是360。

1月22日，360在北京召开了“穿云箭”组合漏洞媒体沟通会。据360助理总裁兼首席安全工程师郑文彬介绍，在安全圈内，谷歌旗下的Pixel一直被称为世上最难被攻克的手机，在移动安全领域的最高赛事Mobile Pwn2Own 2017黑客大赛中也是唯一未被攻破的移动设备。

然而在2017年8月，360 Alpha团队发现“穿云箭”组合漏洞可以彻底远程攻破谷歌Pixel手机，对用户的隐私及财产安全造成极大威胁。360 Alpha团队立即在第一时间将这一发现提交给了谷歌官方，并且已经成功帮助其修复Android系统和Chrome浏览器。

为了表彰360 Alpha团队的这一突出贡献，谷歌官方特地于上周发文对其表示致谢，并向360 Alpha团队负责人龚广颁发了高达112500美元的安卓漏洞奖励计划（ASR）奖金。这也是自从2015年安卓漏洞奖励计划（ASR）设立以来，谷歌颁发的史上最高赏金。

谷歌之所以会颁发如此高额的赏金，一方面是由于“穿云箭”组合漏洞的影响面广，未修复前大部分安卓手机都可能会被黑客利用这个组合漏洞攻破；另一方面该漏洞是基于底层系统存在的，能影响手机设备上所有应用，甚至包括电话短信等基础应用，造成的危害最大。不法分子可利用该漏洞获取用户短信验证码、支付应用权限等，对用户的个人隐私和财产都造成极大威胁。

360在安全领域做出的贡献还不仅于此。据谷歌官方统计，2017年360在谷歌漏洞致谢榜上，以227枚安卓漏洞致谢数量再次排名榜首，漏洞总数占本年度安卓致谢总数的近一半，实现了谷歌年度漏洞致谢榜单上的三连冠。

值得一提的是，在本次会议上，360还宣布将携手移动安全联盟（MSA）推出漏洞修补“先行者”行动计划。

目前我国Android系统手机用户占比超过50%，然而由于相关补丁的下放延迟，导致市场上的Android手机会存在漏洞修复相对滞后的情况。360手机卫士与中国泰尔实验室联合发布的统计数据显示，在测试手机中，平均未修复漏洞比为19%，平均每款终端含有未修复漏洞5个左右。

对于Android系统漏洞的修复，大多数手机厂商都是被动等待谷歌官方的补丁。然而从白帽子发现漏洞提交给谷歌，到谷歌收到漏洞报告进行修复，再到最后下发补丁给厂商，整个过程需要一段相对漫长的时间。在这期间Android手机用户往往会因为各类漏洞而面临一定的安全威胁。

2017年12月，中国信息通信研究院泰尔终端实验室牵头会同设备生产厂商、互联网厂商、安全厂商、高等院校，共同发起成立了移动安全联盟（MSA），360也是联盟理事成员之一。此次360携手移动安全联盟（MSA）推出“先行者”行动计划，就是希望通过联合多方力量，帮助国内广大手机厂商减少等待补丁下放时间，在第一时间发现漏洞并进行修补，让国内移动厂商成为漏洞修补的“先行者”。

针对“先行者”行动计划的发布，MSA相关负责人表示：“通过携手移动安全联盟，360能与厂商提前共享漏洞信息，预先防御，及时修补漏洞，使移动安全防线前移，营造良性手机安全生态环境，联手保护手机用户的使用安全。”