晋中信息港
美食
当前位置:首页 > 美食

从百度安全危机事件看处理产品漏洞的方

发布时间:2019-05-14 23:19:23 编辑:笔名

近日,乌云漏洞平台曝出包括多款百度系APP、口袋理财、萌萌聊天等运用存在漏洞,称安卓在连接络后有被远程控制的风险。对此百度云安全团队已提前预警漏洞的安全隐患,并在漏洞曝出前就进行了及时修复与质检测试。10月28日,百度安全应急响应中心发布了关于漏洞的说明,截止到10月30日24点之前,百度系列产品安卓版本已完成新版本上线,用户只需要升级到版本便可修复漏洞问题。

回顾整个过程,从漏洞的发现、曝出,再到修复、更新,百度处理得迅速有力,没有带给用户任何损失。而此次百度积极的应对措施也为其他厂商处理安全事件提供了学习和借鉴的经验。

产品漏洞曝出,切莫过分慌张

可能还有人记得,去年特斯拉由于存在产品漏洞并一举攻破,一时舆论哗然。这次事件引发了人们对车联安全性的耽忧。但实际上,只要及时修复漏洞,升级软件版本,发现问题了改正就好,大惊小怪倒是真没必要。

现实世界里,完美的系统从来不存在,只要系统不是写死的,存在升级、数据交互的条件,就可能会出现漏洞,只不过问题暴露总是或早或晚而已。但由于知名互联企业拥有海量用户,一旦暴露漏洞就会受到广泛关注。

但大型互联公司暴露问题的影响也分两面看,既然不知道上帝会把问题的筛子掷向何方,那就必须时刻做好准备,软件更新、查找问题源头、修复漏洞的过程要求产品技术团队要既快速又准确,在争分夺秒斗智斗勇的过程中,其实非常考验公司实力,大型互联公司更容易从容应对这类事件。

及时修补漏洞,积极防患于未然

这一漏洞是被乌云曝光,而不是被黑客们发现。这就让此次事件变成了一次危机防范,反而让涉事的APP得到提早加固的机会。

而如果漏洞在被白帽子曝光之前被黑客发现,这就让黑客有隙可乘。类似的事件比比皆是:今年3月某社交运用红包曝出的漏洞;十几天前被暴光的支付软件实名认证漏洞不过事后大家都及时修补了漏洞,也算是不幸中的万幸。

互联行业中,白帽子是一个无害的群体,很多大型互联公司都采取各种奖励机制,建立应急响应中心,鼓励白帽子主动查找自己产品中存在的漏洞和问题。只要能够时间发现问题所在,及时修复漏洞,即便是别有用心的人想趁此机会造些伤害出来,可能也会撞上铜墙铁壁。这次乌云曝光百度App存在漏洞,恰恰说明了防御机制的作用是多么重要。

百度今天能够时间做出应对,一方面是基于百度强大的技术实力积累,另一方面是基于百度内部成熟的安全应急响应流程,在这两方面早已打好了前期基础。这也能看出来,作为中国互联公司之一,百度的实力保障了百度出品APP仍然值得信赖。

漏洞的曝出对互联行业已是家常便饭,修补漏洞更是平常现象。漏洞出现时,更重要的是能及时响应修补漏洞,在造成损失前就防患于未然。因此用户没必要过分慌张。

经期延长怎么治疗
经期延长怎么调理
经期延长什么原因