蘋果官網9月公告信息顯示，螞蟻金服巴斯光年安全實驗室再一次因發現蘋果漏洞獲得蘋果官方公開致謝。巴斯光年安全實驗室是由螞蟻金服多位資深安全專家組成的、金融支付安全領域的研究團隊。此次的互聯網安全保衛戰，是自巴斯光年成立以來，第4次獲得蘋果致謝。

　　漏洞克星 巴斯光年橫掃王者峽谷

　　此次發現的蘋果漏洞，編號為CVE-2017-7120，具體威脅表現為：當用戶瀏覽網絡時，可能會因訪問惡意網站而導致用戶的內存釋放后被重新使用。漏洞存在于一個隱藏的函數對象中,通過控制內存布局，可實現遠程代碼執行。這將對用戶隱私安全帶來極大威脅，影響iOS 11，Safari 11，tvOS 11，iTunes 12.7 for Windows，iCloud for Windows 7等多個系統。發現這一重大漏洞后，巴斯光年第一時間反饋蘋果，最大化保障了消費者信息的安全性。

　　成立尚不足一年的巴斯光年安全實驗室，曾數十次獲得的移動廠商公開致謝，其中包括三星、Google、Apple等多家手機硬件廠商以及知名互聯網科技巨頭。漏洞范圍涵蓋系統的多個維度。

　　俠者風骨 向行業使命致敬

　　信息安全與網絡時代相伴而生。隨著“互聯網+”戰略的實施，網絡基礎設施的不斷完善，越來越多的行業逐步在線化、數據化、移動化，信息化水平不斷提高，由此帶來的信息安全需求正在大幅度提高并升級。2016 Android設備重大安全漏洞之一的“廣升FOTA安全事件”，影響范圍廣泛、達數億臺手機之多。互聯網時代的安全防御已不能是獨善其身，唯有兼濟天下，支持行業協作下的生態安全，才是真正的安全。為更好地幫助廣大的中小企業構筑金融支付安全領域的護城河，螞蟻金服以行業發展為使命，成立巴斯光年安全實驗室。除了護航支付寶及螞蟻金服相關產品的安全，巴斯光年也受命于守護外部廠商、商戶、生態伙伴終端基礎安全。“我們為技術而生、為安全而生;行俠仗義，為中小企業的普惠安全而努力;不畏黑產，持續致力于維護互聯網金融支付安全;金庸大師在《神雕俠侶》中借郭靖之口說過，‘俠之大者,為國為民’。巴斯光年就要作這樣的俠者。”巴斯光年掌門人善攻在采訪中如是說。

　　在剛剛舉辦的第八屆云棲大會上，巴斯光年安全實驗室發表了即將展開正式研究的重要議題——《荷魯斯——移動端第三方庫安全檢測引擎》。該引擎可自動尋找APP或移動端設備上，因使用第三方庫而造成的潛在安全風險;該實驗性產品正式發布后，將本著“普惠安全”的精神，逐步開放，為中小企業提供平等無差異的第三方庫檢測服務，保障互聯網基礎安全。以公共安全為己任的安全科研團隊，已然成為信息安全事業不可缺少的生態力量。

　　善攻表示，未來螞蟻金服巴斯光年安全實驗室還將會在移動端攻擊行為檢測、二進制歷史漏洞檢測、源代碼自動化審計、安全編譯器等方面深耕深挖，為互聯網信息系統打造安全結界。