针对近日百度部分产品被曝存在安全漏洞一事,信息安全领域资深专家、上海信息安全行业协会会长谈剑峰表示,“其实产品出现漏洞是很正常的事情,百度处理此次漏洞时反应快速、干净解决,表现可圈可点。而业内也没有必要将这类事情盲目夸大。”
上周,乌云漏洞平台曝出包括多款百度系app、口袋理财、萌萌聊天等应用存在漏洞,称安卓手机在连接网络后有被远程控制的风险。随即百度方面迅速做出回应,表示产品团队已经发现并紧急修复该漏洞。10月31日,百度通过新浪微博百度安全应急响应中心发布官方声明,称截止到10月30日24点之前,百度系列产品安卓版本已完成新版本上线,用户只需要升级到最新版本即可修复漏洞问题。而苹果手机用户并不受此次事件影响。
“一个互联网产品不能直面产品安全漏洞的事实并及时提供有效解决方案的话,很快会被用户淘汰。据我了解,这次百度在处理漏洞问题上,还是可圈可点,反应快速干净解决。”对于此次漏洞事件中百度的快速反应,信息安全领域资深专家、上海信息安全行业协会会长谈剑峰表示了认可。他指出,在pc时代,出现漏洞并不是什么大事,关键还是要研发的企业是否能够有成熟的应急机制,能够迅速补上漏洞。而目前从移动端看,产品出现漏洞也仍然遵循了这一规律,发现漏洞,迅速解决。
值得注意的是,虽然事件只是一次平常的漏洞修复问题,但由于涉及到百度,依然引发了众多媒体报道,甚至夹杂着一些夸大和不实的内容,在一定程度上造成了不明真相的网民的担忧,对此,安全专家们也表示了反对。正如谈剑峰所评价:“很多时候,业内也没有必要将这类事情盲目夸大,我看到业内有利用这个机会攻击竞争对手,比如爆料百度自己开发了4000多个app都有漏洞,其实想想也不可能,这个就属于恶意攻击的行为了。”
在众多业内人士看来,互联网技术发展迅猛,一些产品漏洞的存在本身不是可怕的事情,漏洞的出现是“危”更是“机”,是企业检查自身处理产品问题能力的时候。百度应对此次安全漏洞问题时所表现出的开诚心态、快速响应机制与解决问题的能力,恰巧是一家大型的成熟互联网公司应有的素质和技术表现,值得其他互联网公司学习和借鉴经验。