多款出行软件被曝有安全漏洞 系统防范是关键
6月23日,《消费者报道》披露了来自漏洞报告平台乌云网的数据,2014年1月份到2015年5月上旬,有9家出行平台被披露共计59个安全漏洞。因出行软件属于高频应用,且获知用户信息较多,这一情况引发关注。
滴滴快的方面就相关情况回应记者称,滴滴快的此前已在乌云网披露的第一时间处理和修复相关漏洞,滴滴快的有专门的安全团队负责解决产品中存在的漏洞。
腾讯公司副总裁、腾讯云负责人邱跃鹏近日接受记者采访时认为,国内信息安全领域的对抗愈发激烈。对安全等级的要求会随企业的发展壮大而越来越高,因此安全问题除了基础性防御,平常需要有系统性的解决方案。
多款软件被曝存漏洞
《消费者报道》整理自乌云网的数据显示,自2014年1月份到2015年5月上旬,乌云网共发布59个关于出行软件的安全漏洞,涉及厂商多达9家,其中包括快的、滴滴、Uber等市场占有率较高的企业。
在上述报道所述漏洞中,危害等级为“高”的漏洞达33个,占比55.9%;中危漏洞14个,占23.7%;低危漏洞12个,占20.3%。
记者注意到,根据上述统计,共有4家出行软件的漏洞数量在5个以上,其中,快的打车与一号专车的合并安全漏洞数为19个,另有5款出行软件的漏洞数量在5个或以下。
在漏洞类型方面,被直接标记为“敏感信息泄露”或者“重要敏感信息泄露”的漏洞有9个,可能会造成软件用户信息泄露的漏洞至少达25个。
23日晚间,记者就信息安全和漏洞防御机制问题联系滴滴快的,相关负责人回应称,滴滴快的非常重视自身产品中存在的漏洞以及保护用户隐私,有专门的安全团队负责解决产品中存在的漏洞,加强产品的安全性。
针对乌云网披露的滴滴、快的和一号专车的安全漏洞,滴滴快的方面表示,这是之前累计发现的漏洞总和。“我们已经在乌云网此前披露的第一时间处理和修复(相关漏洞)。”
对于乌云网上统计滴滴打车“有7个泄露用户信息的漏洞”的说法,滴滴快的方面澄清道,事实上乌云网上滴滴打车一共被曝出7个漏洞,其中只有一个是“泄露用户信息”相关的漏洞。
对于其他被曝光的软件公司,记者尚未联系到相关人士予以置评。
安全意识仍待加强
不久前,国内互联网企业频频出现过信息安全危机,这其中涉及知名度和波及范围较广的大企业、大平台。而出行软件受到大范围关注,与其使用频率、用户信息的获取量都有一定关系。这也表明,眼下用户一方对保护自身隐私与信息安全的意识正在逐步提高。
信息安全需要理性看待。安全顾问、游侠安全网站长张百川对此表示,“软件有漏洞很正常,能不能及时修复才是关键”。
那么从信息安全的层面看,眼下国内创业者研发推广产品的同时,对信息安全的重视程度如何?
邱跃鹏在接受记者采访时表示,最近不论是外部DDoS攻击还是数据泄漏都有发生,表明国内信息安全领域的对抗越来越激烈。
他补充说,创业者对信息安全的理解可以分阶段来看。比如,在早期的生长阶段,创业者更关心的是业务的成长,大部分情况下安全问题不会产生太大影响,但当企业发展到一定阶段,对于安全的要求会随之提高。“腾讯云每天检测到平台上破译密码的进攻都是数以万计,”邱跃鹏对此表示。而腾讯云市场总经理郑晓波也直言,安全问题需要系统防范,等到有攻击来的时候再去应对,其实是亡羊补牢。
来源:每日经济新闻 作者:赵娜