10月28日,乌云漏洞平台曝出包括百度旗下App、口袋理财、萌萌聊天等在内的软件存在安全漏洞,称安卓手机只要连接了网络,无论root与否都有被安装应用和远程控制的风险。
细想近些年来网络上曝出的产品安全漏洞,还真是屡见不鲜。因为只要一个软件是“活的”,不是完全封死的,0漏洞的情况就几乎不会出现。随着现在的APP产品功能愈发的复杂,对外接口也逐渐增多,出现漏洞实属正常现象。
对于普通用户来说,在面对产品漏洞时大可不必恐慌,因为进行漏洞修补实属业界常规现象。
用户只要及时将APP更新到最新版本,便可以避免漏洞。而对于公司来说,处理方式却不能像用户那么轻描淡写。百度此次对于漏洞的处理方式对于其他公司来说是一个很好的借鉴,印证了其作为一家以技术见长的互联网公司的实力。那么面对安全事件时,公司应当如何做?
面对漏洞应迅速采取行动
针对此次乌云平台曝出的百度旗下APP存在漏洞的问题,百度安全应急响应中心第一时间发布了关于漏洞的说明:“我们感谢乌云等安全社区的大力支持,此前我们已经发现并确认了该漏洞。目前产品团队已经紧急修复了该漏洞,并通过了严格的质检测试,正在全面更新所有受漏洞影响的产品。”说时迟那时快,面对可能对用户造成的损失,百度在第一时间完成了应用修复。截止到10月30日24点之前,百度系列产品安卓版本已完成新版本上线,用户只需要升级到最新版本即可修复漏洞问题。
其实民间发出的任何声音,一般并不会是空穴来风。所以面对漏洞的问题时,公司第一时间应当积极采取应急措施,来对软件进行升级。唯有以“把用户的风险降到最低”为原则,才可以让用户感受到公司的诚意。其实哪个软件没有漏洞呢?在出现漏洞时积极应对,才是一个负责任的互联网公司应该做的。
积累技术实力,完善应急流程
一个优秀的公司更需要一套应对漏洞的流程和机制。因为软件漏洞经常出现,包括前一阵子出现的某公司的红包漏洞、另一个公司的恶意代码漏洞等。漏洞不可怕,但如何把漏洞对用户的影响降到最低,用最短时间修补漏洞,才是考验一个公司实力的真正因素。
此次百度花费了不到半天的时间便将受到漏洞影响的多款产品进行了及时的修复,可见其对于漏洞的处理机制的完善。据百度相关人员透露,此次漏洞只针对安卓平台,IOS平台的用户不用担心。目前网民需要做的就是尽快把相关APP升级到最新版本,便可以避免漏洞带来的威胁。
其实,安全漏洞对于公司和用户来说并不可怕,只要不被黑客和竞争对手恶意使用,便不会有太大的影响。然而一个公司应该做的,应当是平时不断积累技术实力,并像百度一样拥有完善的应急处理流程,便可以在安全事件出现时游刃有余。