����� 每經編輯|每經記者 趙娜
◎每經記者 趙娜
昨日(6月(yue)(yue)23日),《消費(fei)者報道(dao)》披露了來自漏洞報告(gao)平(ping)臺(tai)烏云網的數據(ju),2014年1月(yue)(yue)份到2015年5月(yue)(yue)上旬,有(you)9家出行平(ping)臺(tai)被披露共(gong)計(ji)59個安全漏洞。因出行軟件屬于高頻應用,且獲(huo)知用戶(hu)信息較多(duo),這一情況引發�����關注。
滴(di)(di)(di������)(di)滴(di)(di)(di)(di)快的(de)方面就相(xiang)關情況(kuang)回應《每日經濟新聞》記(ji)者稱,滴(di)(di)(di)(di)滴(di)(di)(di)(di)快的(de)此前已在烏云(yun)網披(pi)露的(de)第(di)一時間處理和(he)修復相(xiang)關漏洞,滴(di)(di)(di)(di)滴(di)(di)(di)(di)快的(de)有(you)專(zhuan)門(men)的(de)安全團隊負責解決產品中存在的(de)漏洞。
騰(teng)訊公(gong)司副總裁、騰(teng)訊云(yun)負責人邱躍鵬近日接(jie)受記(ji)者(zhe)采訪時認������為,國(guo)內(nei)信息安全領域的對抗愈(yu)發(fa)激(ji)烈。對安全等級的要(yao)求會(hui)隨(sui)企業的發(fa)展壯大而越來越高,因此(ci)安全問(wen)題除了基礎性防御,平常需要(yao)有(you)系統性的解決方案。
多款軟件被曝存漏洞
《消費(fei)者(zhe)報(bao)道(dao)》整理自(zi)烏云網(wang)(wang)的(de)數據(ju)顯示,自(zi)2014年1月(yue)份到2015年5月(yue)上(shang)旬,烏云網(wang)(wang)共(gong)發布59個關于(yu)出行(xing)軟件的(de)安全(quan)漏洞,涉及(ji)廠商多達9家(jia),其(qi)中包�������(bao)括快的(de)、滴滴、Uber等(deng)市場占有率較高的(de)企業。
在(zai)上述報道所述漏(lou)洞(dong)中,�������危害(hai)等級為“高”的漏(lou)洞(dong)達33個,占(zhan)比55������.9%;中危漏(lou)洞(dong)14個,占(zhan)23.7%;低(di)危漏(lou)洞(dong)12個,占(zhan)20.3%。
記�����者注(zhu)意到,根據(ju)上(shang)述(shu)統計,共有4家出行(xing)軟(ruan)件(jian)(jian)的漏洞(dong)數(shu)量(liang)(liang)在5個(ge)以上(shang),其中,快的打車與������一號(hao)專車的合并安全漏洞(dong)數(shu)為19個(ge),另有5款出行(xing)軟(ruan)件(jian)(jian)的漏洞(dong)數(shu)量(liang)(liang)在5個(ge)或(huo)以下。
在(zai)漏洞(dong)類型方面(mian),被直接標記為(wei)“敏(min)感(gan)(gan)信息(xi)泄露(lu)”或者“重要敏(min)感(gan)(gan)信息(xi)泄露(lu)”的漏洞(dong)有9個,可能會(hui)造成(cheng)軟(ruan)件(jian)用戶(hu)信息(xi)泄露(lu)的�������漏洞(dong)至少達(da)25個。
昨日(ri)晚(wan)間,《每日(ri)經濟新聞》記者就信息安(an)全和漏(lou)洞防(fang)御機制問題聯系滴滴快的(de),相關負責(ze)人回(hui)應稱,滴滴快的(de)非常重視自身產品(pin)中存在的(de)漏(l�������ou)洞以及保護(hu)用戶隱私,有(you)專門的(de)安(an)全團隊負責(ze)解決產品(pin)中存在的(de)漏(lou)洞,加強產品(pin)的(de)安(an)全性。
針(zhen)對烏(wu)云(yun)網(wang)披(pi)露的(de)(de)滴(di)滴(di)、快(kuai)的(de)(de)和(he)(he)(he)一號專車的(de)(de)安全漏(lou)(lou)洞,滴(di)滴(di)快(kuai)的(de)(de)方面表示,這是之前累計發(fa)現(xian)的(de)(de)漏(lou)(lou)洞總和(he)(he)(he)。“我們已經(jing)在烏(wu)云(yun)網(wang)此前披(pi)露的(de)(de)第一時間處理和(������he)�������(he)(he)修復(相關漏(lou)(lou)洞)。”
對(dui)于(yu)烏(wu)云網上(shang)統計滴(di)(di)滴(di)(di)打車“有7個(ge)泄(xie)露用戶(hu)(hu)信息的(de)(de)漏洞(dong)”的(de)(de)說法,滴(di)(di)滴(di)(di)快的(de)(de)方面澄清道,事實上(shang)烏(wu)云網上(shang)滴�������(di)(di)滴(di)(di)打車一(yi)共被曝(pu)出7個(ge)漏洞(dong),其中只有一(yi)個(ge)是“泄(xie)露用戶(hu)(hu)信息”相關的(de)(de)漏洞(dong)。
對于(yu)其他被(bei)曝光的軟件公(gong)司,記(ji)者尚未聯系到相關人士予以置評。
安全意識仍待加強
不久前(qian),國內互聯網企(qi)業(ye)頻頻出(chu)(chu)現(xian)過信息安全危機,這其中(zhong)涉及知(zhi)名度和波及范圍(wei)較廣的(de)(de)(de)大企(qi)業(ye)、大平臺。而出(chu)(chu)行軟件受到大范圍(wei)關注,與其使用(yong)頻率、用(yong)戶信息的(de)(de)(de)獲(huo)取量都有一(yi)定關系。這也表(biao)明,�����眼下用(yong)戶一(yi)方(fang)對保護自身(shen)隱私(si)與信息安全的(de)(de)(de)意識正(zheng)在(zai)逐步提高。
信(xin)息(xi)安全(quan)(quan)需要理性看(kan)待。安全(quan)(quan)顧問、游俠安全(q�����uan)(quan)網站長張百川對(dui)此表示,“軟件有漏洞很正常,能不能及時修復(fu)才是(shi)關鍵(jian�����)”。
那么從信息(xi)安(an)全(quan)的(de)層面看,眼下國內創業者研(yan)發推廣產品的(de)同時,對(���������dui)信息(xi)安�������(an)全(quan)的(de)重(zhong)視(shi)程度如何?
邱躍鵬在接受《每日(ri)���經濟(ji)新聞》記(ji)者采訪時表(biao)示,最近不論是外部DDoS攻擊還是數據(ju)泄漏都有發生(sheng),表(biao)明國內(nei)信息安全領域的(de)對抗越來(lai)越激烈。
他補(bu)(bu)充說,創業者對(dui)信息安全(quan)(quan)的(de)(de)理(li)解可以(yi)分階段來(lai)(lai)看(kan)。比如,在早期的(de)(de)生(sheng)長階段,創業者更關心(xin)的(de)(de)是(shi)業務的�����(de)(de)成長,大(da)部分情(qing)況下安全(quan)(quan)問題(ti)不(bu)會產生(sheng)太大(da)影響,但當企(qi)業發(fa)展到(dao)一定階段,對(dui)于安全(quan)(quan)的(de)(de)要求會隨之提高。“騰訊(xun)云每天檢測到(dao)平臺上破譯(yi)密碼的(de)(de)進攻都是(shi)數以(yi)萬(wan)計,”邱躍鵬對(dui)此表示。而騰訊(xun)云市(shi)場總經理(li)鄭曉波(bo)也直言(yan),安全(quan)(quan)問題(ti)需要系統防范(fan),等到(dao)有攻擊來(lai)(lai)的(de)(de)時(shi)候再去應對(dui),其實是(shi)亡羊補(bu)(bu)牢。
