近日,乌云漏洞平台曝出包括多款百度系APP、口袋理财、萌萌聊天等应用存在漏洞,称安卓手机在连接网络后有被远程控制的风险。对此百度云安全团队已提前预警漏洞的安全隐患,并在漏洞曝出前就进行了及时修复与质检测试。10月28日,百度安全应急响应中心发布了关于漏洞的说明,截止到10月30日24点之前,百度系列产品安卓版本已完成新版本上线,用户只需要升级到最新版本即可修复漏洞问题。
回顾整个过程,从漏洞的发现、曝出,再到修复、更新,百度处理得迅速有力,没有带给用户任何损失。而此次百度积极的应对措施也为其他厂商处理安全事件提供了学习和借鉴的经验。
产品漏洞曝出,切莫过分慌张
可能还有人记得,去年特斯拉因为存在产品漏洞并一举攻破,一时舆论哗然。这次事件引发了人们对车联网安全性的担忧。但实际上,只要及时修复漏洞,升级软件版本,发现问题了改正就好,大惊小怪倒是真没必要。
现实世界里,完美的系统从来不存在,只要系统不是“写死”的,存在升级、数据交互的条件,就可能会出现漏洞,只不过问题暴露总是或早或晚而已。但由于知名互联网企业拥有海量用户,一旦暴露漏洞就会受到广泛关注。
但大型互联网公司暴露问题的影响也分两面看,既然不知道上帝会把问题的筛子掷向何方,那就必须时刻做好准备,软件更新、查找问题源头、修复漏洞的过程要求产品技术团队要既快速又准确,在争分夺秒斗智斗勇的过程中,其实非常考验公司实力,大型互联网公司更容易从容应对这类事件。
及时修补漏洞,积极防患于未然
这一漏洞是被乌云曝光,而不是被黑客们发现。这就让此次事件变成了一次危机防范,反而让涉事的APP得到提前加固的机会。
而如果漏洞在被“白帽子”曝光之前被黑客发现,这就让黑客有机可乘。类似的事件比比皆是:今年3月某著名社交应用红包曝出的漏洞;十几天前被曝光的著名支付软件实名认证漏洞……不过事后大家都及时修补了漏洞,也算是不幸中的万幸。
互联网行业中,“白帽子”是一个无害的群体,很多大型互联网公司都采取各种奖励机制,建立应急响应中心,鼓励“白帽子”主动查找自己产品中存在的漏洞和问题。只要能够第一时间发现问题所在,及时修复漏洞,即便是别有用心的人想趁此机会造些伤害出来,可能也会撞上铜墙铁壁。这次乌云曝光百度App存在漏洞,恰恰说明了防御机制的作用是多么重要。
百度今天能够第一时间做出应对,一方面是基于百度强大的技术实力积累,另一方面是基于百度内部成熟的安全应急响应流程,在这两方面早已打好了前期基础。这也能看出来,作为中国互联网领先公司之一,百度的实力保障了百度出品APP仍然值得信赖。
漏洞的曝出对于互联网行业已是“家常便饭”,修补漏洞更是平常现象。漏洞出现时,更重要的是能及时响应修补漏洞,在造成损失前就防患于未然。因此用户不必过分慌张。