近日,乌云网曝出了多款包括百度系APP、口袋理财、萌萌聊天等在内的软件问题,称安卓手机在连接网络后有被远程控制的风险。然而,这看似令人“咋舌”的软件问题,实则只是业内的常规现象。目前市面上存在的APP都或多或少,不然也就不需要产品不断的完善和更新迭代。当然,一旦出现了危机,公司应当迅速对问题进行修复和产品升级。百度此次的迅速回应及积极应对措施也为其他厂商处理安全事件提供了学习和借鉴的经验。
截止到10月30日24点之前,百度系列产品安卓版本已完成新版本上线,用户只需要升级到最新版本即可修复问题,不会影响正常使用。
漏洞并不可怕,防御机制很重要
该问题是被乌云曝光,而非被黑客们发现,也属“化险为夷”,将此次事件变成了一次危机防范,同时让涉事的APP得到提前加固的机会。
比较恼人的是漏洞在被“白帽子”曝光之前被黑客发现,这就让黑客有机可乘。类似的事件比比皆是:今年3月某著名社交应用红包曝出的漏洞;十几天前被曝光的著名支付软件实名认证漏洞……不过事后各家的及时修补,也算是不幸中的万幸。
互联网行业中,“白帽子”是一个无害的群体,很多大型互联网公司都采取各种奖励机制,建立应急响应中心,鼓励“白帽子”主动查找自己产品中存在的漏洞和问题。只要能够第一时间发现问题所在,及时修复漏洞,即便是别有用心的人想趁此机会造些伤害出来,可能也会撞上铜墙铁壁。这次乌云曝光百度App的问题,恰恰说明了防御机制的作用是多么重要。
产品漏洞属正常现象,迅速解决才是王道
可能还有人记得,去年特斯拉因为存在安全漏洞并一举攻破,一时舆论哗然。这次事件引发了人们对车联网安全性的担忧。但实际上,只要及时修复漏洞,升级软件版本,发现问题了改正就好,大惊小怪倒是真没必要。
现实世界里,完美的系统从来不存在,只要系统不是“写死”的,存在升级、数据交互的条件,就可能会出现漏洞,只不过问题暴露总是或早或晚而已。但由于知名互联网企业拥有海量用户,一旦暴露漏洞就会受到广泛关注。
但大型互联网公司暴露问题的影响也分两面看,既然不知道上帝会把问题的筛子掷向何方,那就必须时刻做好准备,软件更新、查找问题源头、修复漏洞的过程要求产品技术团队要既快速又准确,在争分夺秒斗智斗勇的过程中,其实非常考验公司实力,大型互联网公司更容易从容应对这类事件。
“其实产品出现漏洞是很正常的事情。在PC时代,出现漏洞不是什么大事,关键看研发的企业是否能够有成熟的应急机制,能够迅速补上漏洞。一个互联网产品不能直面产品安全漏洞的事实并及时提供有效解决方案的话,很快会被用户淘汰。目前从移动端看,产品出现漏洞遵循了这一规律,发现漏洞,迅速解决。” 信息安全领域资深专家、上海信息安全行业协会会长谈剑峰对此发表独到见解,高度赞扬了百度在处理这次漏洞问题上高效的回应举措。同时,谈会长也表示:“很多时候,业内没有必要将这类事情盲目夸大,我看到业内有利用这个机会攻击竞争对手,比如爆料百度自己开发了4000多个APP都有漏洞,其实想想也不可能 ,这个就属于恶意攻击的行为了。”
响应速度反映公司实力,百度应急流程值得借鉴
此次百度的漏洞事件中,我们却并未看到公关过多介入的痕迹,事件曝光两天的时间里,我们看到的报道都还是直指问题所在。这也显示出,这次百度的应对策略坚持了正面面对,并且一直在公布漏洞修复的进展。
虽然公司越知名,在出现类似的事情时受到的“伤害”越大,但技术越成熟的公司,在应急流程方面自然会更加得心应手。截止到10月30日24点之前,百度全系涉事APP都已经进行了紧急修复,完成了新版本的升级上线,广大用户及时更新软件即可修复问题。再加上此次危机只涉及到安卓手机应用,苹果用户更是无需担心。可见,从危机出现到修复,百度用最短的时间对产品进行了升级,未对用户造成任何的损失。
因此,百度的实力保障了百度出品的APP仍然值得信赖,而无论是百度还是其他互联网公司的APP出现问题实属正常现象,用户不用过度恐慌,只要等待公司完成对产品的升级,再把产品进行更新即可。
