从百度看互联网企业产品安全管理之道
近日,乌云漏洞平台再次曝出了多款包括百度系APP、口袋理财、萌萌聊天等在内的软件存在漏洞,称安卓手机在连接网络后有被远程控制的风险。然而,这看似令人“咋舌”的产品漏洞,实则只是业内的常规现象。其实目前市面上存在的APP,都或多或少有些许的漏洞,不然也就不需要产品不断的完善和更新迭代。当然,一旦出现了漏洞,公司应当迅速对漏洞进行修复和产品升级。百度此次的迅速回应及积极应对措施也为其他厂商处理安全事件提供了学习和借鉴的经验。
截止到10月30日24点之前,百度系列产品安卓版本已完成新版本上线,用户只需要升级到最新版本即可修复漏洞问题。
漏洞并不可怕,防御机制很重要
漏洞是被乌云曝光,而非被黑客们发现,也属“化险为夷”,将此次事件变成了一次危机防范,同时让涉事的APP得到提前加固的机会。
比较恼人的是漏洞在被“白帽子”曝光之前被黑客发现,这就让黑客有机可乘。类似的事件比比皆是:今年3月某著名社交应用红包曝出的漏洞;十几天前被曝光的著名支付软件实名认证漏洞……不过事后大家都及时修补了漏洞,也算是不幸中的万幸。
互联网行业中,“白帽子”是一个无害的群体,很多大型互联网公司都采取各种奖励机制,建立应急响应中心,鼓励“白帽子”主动查找自己产品中存在的漏洞和问题。只要能够第一时间发现问题所在,及时修复漏洞,即便是别有用心的人想趁此机会造些伤害出来,可能也会撞上铜墙铁壁。这次乌云曝光百度App存在漏洞,恰恰说明了防御机制的作用是多么重要。
产品漏洞属正常现象,迅速解决才是王道
可能还有人记得,去年特斯拉因为存在安全漏洞并一举攻破,一时舆论哗然。这次事件引发了人们对车联网安全性的担忧。但实际上,只要及时修复漏洞,升级软件版本,发现问题了改正就好,大惊小怪倒是真没必要。
现实世界里,完美的系统从来不存在,只要系统不是“写死”的,存在升级、数据交互的条件,就可能会出现漏洞,只不过问题暴露总是或早或晚而已。但由于知名互联网企业拥有海量用户,一旦暴露漏洞就会受到广泛关注。
但大型互联网公司暴露问题的影响也分两面看,既然不知道上帝会把问题的筛子掷向何方,那就必须时刻做好准备,软件更新、查找问题源头、修复漏洞的过程要求产品技术团队要既快速又准确,在争分夺秒斗智斗勇的过程中,其实非常考验公司实力,大型互联网公司更容易从容应对这类事件。
响应速度反映公司实力,百度应急流程值得借鉴
此次百度的漏洞事件中,我们却并未看到公关过多介入的痕迹,事件曝光两天的时间里,我们看到的报道都还是直指问题所在。这也显示出,这次百度的应对策略坚持了正面面对,并且一直在公布漏洞修复的进展。
虽然公司越知名,在出现类似的事情时受到的“伤害”越大,但技术越成熟的公司,在应急流程方面自然会更加得心应手。截止到10月30日24点之前,百度全系涉事APP都已经紧急修复了漏洞,完成了新版本的升级上线,广大用户及时更新软件即可修复漏洞。再加上此次漏洞只涉及到安卓手机应用,苹果用户更是无需担心。可见,从漏洞出现到修复,百度用最短的时间对产品进行了升级,未对用户造成任何的损失。
因此,百度的实力保障了百度出品的APP仍然值得信赖,而无论是百度还是其他互联网公司的APP出现漏洞实属正常现象,用户不用过度恐慌,只要等待公司完成对产品的升级,再把产品进行更新即可。
原标题:从百度看互联网企业产品安全管理之道
声明:东方联盟网站刊登/转载此文出于传递更多信息之目的,并不意味着赞同其观点或论证其描述。
- 01-092023年的四大网络风险以及如何应对
- 01-09操作系统/虚拟化安全知识域:攻击者模型
- 01-09操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
- 01-092022年全球勒索赎金TOP 10
- 03-06俄乌冲突快讯:乌克兰网站被攻击数量超十倍
- 02-23开放式银行创新:开发人员与网络犯罪分子之间的竞赛
- 02-23数据泄露后信息会怎样?
- 02-23四个首创 冬奥网络安全“黑科技”面面观
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 11-18LG新能源宣布与Bear Robotics达成合作,成为
- 11-18机构:三季度全球个人智能音频设备市场强势
- 11-18闲鱼:注册用户过6亿 AI技术已应用于闲置交
- 11-18美柚、宝宝树回应“涉黄短信骚扰”:未发现
- 11-01京东七鲜与前置仓完成融合