擁有全球最強黑客天團Google Project Zero保駕護航，谷歌產品的安全性一直名聲在外，但就是有一群中國安全廠商專愛挑硬骨頭啃。此前一直相愛相殺的3BAT，這回終于在谷歌的漏洞致謝榜單合體出擊。今年公布的175個安卓漏洞中，3BAT發現并協助谷歌修復漏洞高達91個，霸氣刷屏漏洞致謝榜。

7月漏洞致謝 國內安全廠商占比超半

在最新的安全公告中，谷歌批量修復了安卓平臺共63個漏洞，其中，360貢獻24枚漏洞，阿里巴巴、騰訊和百度分別報告了7枚、5枚和1枚漏洞，打出完美助攻，最后加上中國科學院TCA實驗室的1次漂亮收尾。

　　圖：360獲谷歌7月安全公告24次致謝

在今年的谷歌致謝榜十強中，360以累計68次致謝高居榜首，將老牌安全廠商趨勢科技及谷歌自家的黑客天團甩在身后。BAT三家也不負眾望，紛紛挺進榜單十強，成功將谷歌全球致謝榜變成了“中國秀場”。而榜單第一名和第十名的差距之大，更讓觀眾感到了學霸對學渣造成的深深“傷害”。

　　圖：2016年1-7月谷歌致謝十強榜單

漏洞致謝榜單上的中國“網紅”

中國安全團隊在世界舞臺走紅，干了民族自豪感這杯雞湯后，是不是還有些不過癮?那我們再來熬一鍋關于成功者背后的八卦猛料。

就從7月的谷歌致謝名單入手，有一支中國團隊的名字及漏洞數量都極為打眼——冰刃(IceSword)實驗室。如果你是網絡安全愛好者，冰刃一詞肯定有所耳聞。它能砍斷幾乎所有木馬病毒和流氓軟件的黑手，像武林高手一樣干凈利落刀刀致命，2004年就在安全圈名聲大震。

圖中霸氣且略顯非主流的神器就是冰刃。當時大概火到什么程度?這么說吧，在編寫病毒的作者里，但凡有些安全常識和技術的都會去檢測目標機是否運行冰刃，以免辛苦編出的病毒程序撞到槍口一招斃命。

　　圖：冰刃的啟動頁面

而這款神器的作者，竟然是中科大的大一學生潘劍鋒。如今，當年的傳奇人物找到了他的另一塊歸屬地，他以“冰刃”冠名自己在360的安全團隊，成立不久，就拿下了谷歌的29次漏洞致謝，在國內安全團隊中名列前茅。

不僅如此，冰刃團隊還開發了windows平臺上自動挖掘漏洞的另一利器digtool，據說如果耍好這柄青龍偃月刀，輕松刷出產品的幾十個漏洞根本不在話下。

實際上，谷歌漏洞致謝榜單的中國常客，不只冰刃實驗室，也不只潘神一個，360C0RE團隊和手機衛士團隊、騰訊玄武團隊和科恩實驗室、阿里巴巴和百度的研究團隊等已經組成了一波中國安全“網紅”戰隊，在谷歌、微軟、蘋果等巨頭的漏洞致謝榜單中書寫著傳奇。

故事未完待續，安全研究中最美好的部分，或許并不是國際舞臺上一次次輝煌的戰績，而是卸下光環，發現面前還有無數探索未知的可能。