近日,烏云漏洞平臺(tái)曝出包括多款百度系A(chǔ)PP、口袋理財(cái)、萌萌聊天等應(yīng)用存在漏洞,稱安卓手機(jī)在連接網(wǎng)絡(luò)后有被遠(yuǎn)程控制的風(fēng)險(xiǎn)。對(duì)此百度云安全團(tuán)隊(duì)已提前預(yù)警漏洞的安全隱患,并在漏洞曝出前就進(jìn)行了及時(shí)修復(fù)與質(zhì)檢測(cè)試。10月28日,百度安全應(yīng)急響應(yīng)中心發(fā)布了關(guān)于漏洞的說明,截止到10月30日24點(diǎn)之前,百度系列產(chǎn)品安卓版本已完成新版本上線,用戶只需要升級(jí)到最新版本即可修復(fù)漏洞問題。
回顧整個(gè)過程,從漏洞的發(fā)現(xiàn)、曝出,再到修復(fù)、更新,百度處理得迅速有力,沒有帶給用戶任何損失。而此次百度積極的應(yīng)對(duì)措施也為其他廠商處理安全事件提供了學(xué)習(xí)和借鑒的經(jīng)驗(yàn)。
產(chǎn)品漏洞曝出,切莫過分慌張
可能還有人記得,去年特斯拉因?yàn)榇嬖诋a(chǎn)品漏洞并一舉攻破,一時(shí)輿論嘩然。這次事件引發(fā)了人們對(duì)車聯(lián)網(wǎng)安全性的擔(dān)憂。但實(shí)際上,只要及時(shí)修復(fù)漏洞,升級(jí)軟件版本,發(fā)現(xiàn)問題了改正就好,大驚小怪倒是真沒必要。
現(xiàn)實(shí)世界里,完美的系統(tǒng)從來不存在,只要系統(tǒng)不是“寫死”的,存在升級(jí)、數(shù)據(jù)交互的條件,就可能會(huì)出現(xiàn)漏洞,只不過問題暴露總是或早或晚而已。但由于知名互聯(lián)網(wǎng)企業(yè)擁有海量用戶,一旦暴露漏洞就會(huì)受到廣泛關(guān)注。
但大型互聯(lián)網(wǎng)公司暴露問題的影響也分兩面看,既然不知道上帝會(huì)把問題的篩子擲向何方,那就必須時(shí)刻做好準(zhǔn)備,軟件更新、查找問題源頭、修復(fù)漏洞的過程要求產(chǎn)品技術(shù)團(tuán)隊(duì)要既快速又準(zhǔn)確,在爭(zhēng)分奪秒斗智斗勇的過程中,其實(shí)非?简(yàn)公司實(shí)力,大型互聯(lián)網(wǎng)公司更容易從容應(yīng)對(duì)這類事件。
及時(shí)修補(bǔ)漏洞,積極防患于未然
這一漏洞是被烏云曝光,而不是被黑客們發(fā)現(xiàn)。這就讓此次事件變成了一次危機(jī)防范,反而讓涉事的APP得到提前加固的機(jī)會(huì)。
而如果漏洞在被“白帽子”曝光之前被黑客發(fā)現(xiàn),這就讓黑客有機(jī)可乘。類似的事件比比皆是:今年3月某著名社交應(yīng)用紅包曝出的漏洞;十幾天前被曝光的著名支付軟件實(shí)名認(rèn)證漏洞……不過事后大家都及時(shí)修補(bǔ)了漏洞,也算是不幸中的萬幸。
互聯(lián)網(wǎng)行業(yè)中,“白帽子”是一個(gè)無害的群體,很多大型互聯(lián)網(wǎng)公司都采取各種獎(jiǎng)勵(lì)機(jī)制,建立應(yīng)急響應(yīng)中心,鼓勵(lì)“白帽子”主動(dòng)查找自己產(chǎn)品中存在的漏洞和問題。只要能夠第一時(shí)間發(fā)現(xiàn)問題所在,及時(shí)修復(fù)漏洞,即便是別有用心的人想趁此機(jī)會(huì)造些傷害出來,可能也會(huì)撞上銅墻鐵壁。這次烏云曝光百度App存在漏洞,恰恰說明了防御機(jī)制的作用是多么重要。
百度今天能夠第一時(shí)間做出應(yīng)對(duì),一方面是基于百度強(qiáng)大的技術(shù)實(shí)力積累,另一方面是基于百度內(nèi)部成熟的安全應(yīng)急響應(yīng)流程,在這兩方面早已打好了前期基礎(chǔ)。這也能看出來,作為中國互聯(lián)網(wǎng)領(lǐng)先公司之一,百度的實(shí)力保障了百度出品APP仍然值得信賴。
漏洞的曝出對(duì)于互聯(lián)網(wǎng)行業(yè)已是“家常便飯”,修補(bǔ)漏洞更是平,F(xiàn)象。漏洞出現(xiàn)時(shí),更重要的是能及時(shí)響應(yīng)修補(bǔ)漏洞,在造成損失前就防患于未然。因此用戶不必過分慌張。