談劍峯：百度漏洞處理可圈可點 業界沒必要盲目誇大

針對近日百度部分產品被曝存在安全漏洞一事，信息安全領域資深專家、上海信息安全行業協會會長談劍峯表示，“其實產品出現漏洞是很正常的事情，百度處理此次漏洞時反應快速、乾淨解決，表現可圈可點。而業內也沒有必要將這類事情盲目誇大。”

上週，烏雲漏洞平台曝出包括多款百度系APP、口袋理財、萌萌聊天等應用存在漏洞，稱安卓手機在連接網絡後有被遠程控制的風險。隨即百度方面迅速做出回應，表示產品團隊已經發現並緊急修復該漏洞。10月31日，百度通過新浪微博百度安全應急響應中心發佈官方聲明，稱截止到10月30日24點之前，百度系列產品安卓版本已完成新版本上線，用户只需要升級到最新版本即可修復漏洞問題。而蘋果手機用户並不受此次事件影響。

“一個互聯網產品不能直面產品安全漏洞的事實並及時提供有效解決方案的話，很快會被用户淘汰。據我瞭解，這次百度在處理漏洞問題上，還是可圈可點，反應快速乾淨解決。”對於此次漏洞事件中百度的快速反應，信息安全領域資深專家、上海信息安全行業協會會長談劍峯表示了認可。他指出，在PC時代，出現漏洞並不是什麼大事，關鍵還是要研發的企業是否能夠有成熟的應急機制，能夠迅速補上漏洞。而目前從移動端看，產品出現漏洞也仍然遵循了這一規律，發現漏洞，迅速解決。

值得注意的是，雖然事件只是一次平常的漏洞修復問題，但由於涉及到百度，依然引發了眾多媒體報道，甚至夾雜着一些誇大和不實的內容，在一定程度上造成了不明真相的網民的擔憂，對此，安全專家們也表示了反對。正如談劍峯所評價：“很多時候，業內也沒有必要將這類事情盲目誇大，我看到業內有利用這個機會攻擊競爭對手，比如爆料百度自己開發了4000多個APP都有漏洞，其實想想也不可能，這個就屬於惡意攻擊的行為了。”

在眾多業內人士看來，互聯網技術發展迅猛，一些產品漏洞的存在本身不是可怕的事情，漏洞的出現是“危”更是“機”，是企業檢查自身處理產品問題能力的時候。百度應對此次安全漏洞問題時所表現出的開誠心態、快速響應機制與解決問題的能力，恰巧是一家大型的成熟互聯網公司應有的素質和技術表現，值得其他互聯網公司學習和借鑑經驗。