从百度看互联网企业产品安全管理之道

从百度看互联网企业产品安全管理之道

时间:2019-2-4 分享到:

  近日,乌云漏洞平台再次曝出了多款包括百度系APP、口袋理财、萌萌聊天等在内的软件存在漏洞,称安卓手机在连接网络后有被远程控制的风险。然而,这看似令人“咋舌”的产品漏洞,实则只是业内的常规现象。其实目前市面上存在的APP,都或多或少有些许的漏洞,不然也就不需要产品不断的完善和更新迭代。当然,一旦出现了漏洞,公司应当迅速对漏洞进行修复和产品升级。百度此次的迅速回应及积极应对措施也为其他厂商处理安全事件提供了学习和借鉴的经验。

  截止到10月30日24点之前,百度系列产品安卓版本已完成新版本上线,用户只需要升级到最新版本即可修复漏洞问题。

  漏洞并不可怕,防御机制很重要

  漏洞是被乌云曝光,而非被黑客们发现,也属“化险为夷”,将此次事件变成了一次危机防范,同时让涉事的APP得到提前加固的机会。

  比较恼人的是漏洞在被“白帽子”曝光之前被黑客发现,这就让黑客有机可乘。类似的事件比比皆是:今年3月某著名社交应用红包曝出的漏洞;十几天前被曝光的著名支付软件实名认证漏洞……不过事后大家都及时修补了漏洞,也算是不幸中的万幸。

  互联网行业中,“白帽子”是一个无害的群体,很多大型互联网公司都采取各种奖励机制,建立应急响应中心,鼓励“白帽子”主动查找自己产品中存在的漏洞和问题。只要能够第一时间发现问题所在,及时修复漏洞,即便是别有用心的人想趁此机会造些伤害出来,可能也会撞上铜墙铁壁。这次乌云曝光百度App存在漏洞,恰恰说明了防御机制的作用是多么重要。

  产品漏洞属正常现象,迅速解决才是王道

  可能还有人记得,去年特斯拉因为存在安全漏洞并一举攻破,一时舆论哗然。这次事件引发了人们对车联网安全性的担忧。但实际上,只要及时修复漏洞,升级软件版本,发现问题了改正就好,大惊小怪倒是真没必要。

  现实世界里,完美的系统从来不存在,只要系统不是“写死”的,存在升级、数据交互的条件,就可能会出现漏洞,只不过问题暴露总是或早或晚而已。但由于知名互联网企业拥有海量用户,一旦暴露漏洞就会受到广泛关注。

  但大型互联网公司暴露问题的影响也分两面看,既然不知道上帝会把问题的筛子掷向何方,那就必须时刻做好准备,软件更新、查找问题源头、修复漏洞的过程要求产品技术团队要既快速又准确,在争分夺秒斗智斗勇的过程中,其实非常考验公司实力,大型互联网公司更容易从容应对这类事件。

  响应速度反映公司实力,百度应急流程值得借鉴

  此次百度的漏洞事件中,我们却并未看到公关过多介入的痕迹,事件曝光两天的时间里,我们看到的报道都还是直指问题所在。这也显示出,这次百度的应对策略坚持了正面面对,并且一直在公布漏洞修复的进展。

  虽然公司越知名,在出现类似的事情时受到的“伤害”越大,但技术越成熟的公司,在应急流程方面自然会更加得心应手。截止到10月30日24点之前,百度全系涉事APP都已经紧急修复了漏洞,完成了新版本的升级上线,广大用户及时更新软件即可修复漏洞。再加上此次漏洞只涉及到安卓手机应用,苹果用户更是无需担心。可见,从漏洞出现到修复,百度用最短的时间对产品进行了升级,未对用户造成任何的损失。

  因此,百度的实力保障了百度出品的APP仍然值得信赖,而无论是百度还是其他互联网公司的APP出现漏洞实属正常现象,用户不用过度恐慌,只要等待公司完成对产品的升级,再把产品进行更新即可。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

版权所有:http://www.139770.com 转载请注明出处