互联网

百度用行动展示应如何处理互联网产品危机

  百度作为一家以技术擅长的互联网公司,其完善的应急响应流程、积极的应对措施一直是其他厂商学习的对象,而近日面对一件紧急安全危机事件,百度的行动再次为我们提供了可借鉴的处理方式和经验!!

  在过去的10月,乌云漏洞平台爆出包括多款百度系APP、口袋理财、萌萌聊天等应用存在漏洞,称安卓手机在连接网络后有被远程控制的风险。而诸多被爆的公司中,百度首先做出回应,并成第一时间对应用进行了更新,完成了对漏洞的修补。其实软件漏洞被爆的事件并不少见,但如何采取应对措施、把用户的损失降到最低,这其中还是非常有学问的。

  公司知名度与躺枪程度成正比

  可能还有人记得,去年特斯拉因为存在安全漏洞并一举攻破,一时舆论哗然。这次事件引发了人们对车联网安全性的担忧。但实际上,只要及时修复漏洞,升级软件版本,发现问题了改正就好,大惊小怪倒是真没必要。

  现实世界里,完美的系统从来不存在,只要系统不是“写死”的,存在升级、数据交互的条件,就可能会出现漏洞,只不过问题暴露总是或早或晚而已。但由于知名互联网企业拥有海量用户,一旦暴露漏洞就会受到广泛关注。

  但大型互联网公司暴露问题的影响也分两面看,既然不知道上帝会把问题的筛子掷向何方,那就必须时刻做好准备,软件更新、查找问题源头、修复漏洞的过程要求产品技术团队要既快速又准确,在争分夺秒斗智斗勇的过程中,其实非常考验公司实力,大型互联网公司更容易从容应对这类事件。

  领域内的相关专家高度评价了百度在处理漏洞问题上,快速的回应和解决措施。同时发表评论表示,“很多时候,业内也没有必要将这类事情盲目夸大,我看到业内有利用这个机会攻击竞争对手,比如爆料百度自己开发了4000多个APP都有漏洞,其实想想也不可能,这个就属于恶意攻击的行为了。”

  不幸中的万幸,漏洞并未被黑客利用

  幸运的是,这一漏洞是被乌云曝光,而不是被黑客们发现。这就让此次事件变成了一次危机防范,反而让涉事的APP得到提前加固的机会。

  比较恼人的是漏洞在被“白帽子”曝光之前被黑客发现,这就让黑客有机可乘。类似的事件比比皆是:今年3月某著名社交应用红包曝出的漏洞;十几天前被曝光的著名支付软件实名认证漏洞……不过事后大家都及时修补了漏洞,也算是不幸中的万幸。

  互联网行业中,“白帽子”是一个无害的群体,很多大型互联网公司都采取各种奖励机制,建立应急响应中心,鼓励“白帽子”主动查找自己产品中存在的漏洞和问题。只要能够第一时间发现问题所在,及时修复漏洞,即便是别有用心的人想趁此机会造些伤害出来,可能也会撞上铜墙铁壁。这次乌云曝光百度App存在漏洞,恰恰说明了防御机制的作用是多么重要。

  先解决产品问题才是王道

  此次百度的漏洞事件中,我们却并未看到公关过多介入的痕迹,事件曝光两天的时间里,我们看到的报道都还是直指问题所在。这也显示出,这次百度的应对策略坚持了正面面对,并且一直在公布漏洞修复的进展。

  截止到10月30日24点之前,百度全系涉事APP都已经紧急修复了漏洞,完成了新版本的升级上线,广大用户及时更新软件即可修复漏洞。再加上此次漏洞只涉及到安卓手机应用,苹果用户更是无需担心。

  媒体报道中透露,其实百度云安全的内部安全团队,在乌云曝出安全问题之前,就已经知晓了具体信息,并且发布内部预警信息,全面启动应急响应流程,与相关产品团队进行沟通,确定了修复方案。

  笔者认为,任何一家公司都应当有对于产品漏洞问题的安全应急响应流程,像百度这样拥有强大技术实力的公司经过多年的积累,已经打牢了基础,所以此次才能如此迅速的将漏洞修补。另一方面,产品有漏洞实属于正常现象,通过此次事件也凸显了百度的实力,其APP仍然是值得信赖的。

浏览过本文章的用户还浏览过
  • 小米紧急更新系统:或因蜻蜓FM软件存恶意代码?

    小米MIUI一次看似普通的系统更新,再一次将近期被热炒的蜻蜓FM恶意代码门事件推向高潮。 11月6日,小米发布了其新版系统的更新,与往常不同的是,此次更新中小米以升级的方式,将其默认电台应用蜻蜓FM紧急撤下。而这距离小米牵手蜻蜓FM仅过去半年时间不到, [详细]

  • 鼎捷软件周忠信:企业操作系统铸就互联网时代创新加速器

    近日,鼎捷软件副总裁周忠信受邀参加中国制造2025与装备制造业高峰论坛并发表主题演讲。他在发言中表示,作为过去20年专注于企业管理软件研发的前沿工作者,其见证了海峡两岸企业信息化的筚路蓝缕,深感其中最大的挑战来自四大层面的复杂性。 其一是行业知识 [详细]

  • 2亿移动音频用户,平时都在听什么?

    日前,国内最大音频分享平台喜马拉雅FM宣布,其在全球范围内用户总数已突破2亿。同时,喜马拉雅研究院首次发布2015年移动音频用户收听数据解读,根据2015年前3季度的平台数据汇总,对2亿用户的收听习惯进行了一次大数据分析。 活跃用户日均收听95分钟 总时长 [详细]

  • 探路者“探路”平台微商微盟V店 美国高端户外品牌Discovery 正式

    近日,探路者合资的美国高端户外品牌Discovery Expedition正式与中国知名微信第三方服务商微盟达成战略合作,进驻微盟旗下微商平台-V店。随着时代的发展,移动电商的趋势已不可挡,Discovery Expedition将布局微商领域,与微盟充分整合双方资源,实现Discove [详细]