科客點(diǎn)評(píng)：安全問(wèn)題需重視，等到出事的時(shí)候再亡羊補(bǔ)牢就沒(méi)意義了。

（圖片來(lái)源網(wǎng)絡(luò)）

　　6月23日，《消費(fèi)者報(bào)道》披露了來(lái)自漏洞報(bào)告平臺(tái)烏云網(wǎng)的數(shù)據(jù)，2014年1月份到2015年5月上旬，有9家出行平臺(tái)被披露共計(jì)59個(gè)安全漏洞。因出行軟件屬于高頻應(yīng)用，且獲知用戶(hù)信息較多，這一情況引發(fā)關(guān)注。

　　滴滴快的方面就相關(guān)情況回應(yīng)《每日經(jīng)濟(jì)新聞》記者稱(chēng)，滴滴快的此前已在烏云網(wǎng)披露的第一時(shí)間處理和修復(fù)相關(guān)漏洞，滴滴快的有專(zhuān)門(mén)的安全團(tuán)隊(duì)負(fù)責(zé)解決產(chǎn)品中存在的漏洞。

　　騰訊公司副總裁、騰訊云負(fù)責(zé)人邱躍鵬近日接受記者采訪(fǎng)時(shí)認(rèn)為，國(guó)內(nèi)信息安全領(lǐng)域的對(duì)抗愈發(fā)激烈。對(duì)安全等級(jí)的要求會(huì)隨企業(yè)的發(fā)展壯大而越來(lái)越高，因此安全問(wèn)題除了基礎(chǔ)性防御，平常需要有系統(tǒng)性的解決方案。

　　多款軟件被曝存漏洞

　　《消費(fèi)者報(bào)道》整理自烏云網(wǎng)的數(shù)據(jù)顯示，自2014年1月份到2015年5月上旬，烏云網(wǎng)共發(fā)布59個(gè)關(guān)于出行軟件的安全漏洞，涉及廠商多達(dá)9家，其中包括快的、滴滴、Uber等市場(chǎng)占有率較高的企業(yè)。

　　在上述報(bào)道所述漏洞中，危害等級(jí)為“高”的漏洞達(dá)33個(gè)，占比55.9%;中危漏洞14個(gè)，占23.7%;低危漏洞12個(gè)，占20.3%。

　　記者注意到，根據(jù)上述統(tǒng)計(jì)，共有4家出行軟件的漏洞數(shù)量在5個(gè)以上，其中，快的打車(chē)與一號(hào)專(zhuān)車(chē)的合并安全漏洞數(shù)為19個(gè)，另有5款出行軟件的漏洞數(shù)量在5個(gè)或以下。

　　在漏洞類(lèi)型方面，被直接標(biāo)記為“敏感信息泄露”或者“重要敏感信息泄露”的漏洞有9個(gè)，可能會(huì)造成軟件用戶(hù)信息泄露的漏洞至少達(dá)25個(gè)。

　　昨日晚間，《每日經(jīng)濟(jì)新聞》記者就信息安全和漏洞防御機(jī)制問(wèn)題聯(lián)系滴滴快的，相關(guān)負(fù)責(zé)人回應(yīng)稱(chēng)，滴滴快的非常重視自身產(chǎn)品中存在的漏洞以及保護(hù)用戶(hù)隱私，有專(zhuān)門(mén)的安全團(tuán)隊(duì)負(fù)責(zé)解決產(chǎn)品中存在的漏洞，加強(qiáng)產(chǎn)品的安全性。

　　針對(duì)烏云網(wǎng)披露的滴滴、快的和一號(hào)專(zhuān)車(chē)的安全漏洞，滴滴快的方面表示，這是之前累計(jì)發(fā)現(xiàn)的漏洞總和?！拔覀円呀?jīng)在烏云網(wǎng)此前披露的第一時(shí)間處理和修復(fù)(相關(guān)漏洞)。”

　　對(duì)于烏云網(wǎng)上統(tǒng)計(jì)滴滴打車(chē)“有7個(gè)泄露用戶(hù)信息的漏洞”的說(shuō)法，滴滴快的方面澄清道，事實(shí)上烏云網(wǎng)上滴滴打車(chē)一共被曝出7個(gè)漏洞，其中只有一個(gè)是“泄露用戶(hù)信息”相關(guān)的漏洞。

　　對(duì)于其他被曝光的軟件公司，記者尚未聯(lián)系到相關(guān)人士予以置評(píng)。

　　安全意識(shí)仍待加強(qiáng)

　　不久前，國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)頻頻出現(xiàn)過(guò)信息安全危機(jī)，這其中涉及知名度和波及范圍較廣的大企業(yè)、大平臺(tái)。而出行軟件受到大范圍關(guān)注，與其使用頻率、用戶(hù)信息的獲取量都有一定關(guān)系。這也表明，眼下用戶(hù)一方對(duì)保護(hù)自身隱私與信息安全的意識(shí)正在逐步提高。

　　信息安全需要理性看待。安全顧問(wèn)、游俠安全網(wǎng)站長(zhǎng)張百川對(duì)此表示，“軟件有漏洞很正常，能不能及時(shí)修復(fù)才是關(guān)鍵”。

　　那么從信息安全的層面看，眼下國(guó)內(nèi)創(chuàng)業(yè)者研發(fā)推廣產(chǎn)品的同時(shí)，對(duì)信息安全的重視程度如何?

　　邱躍鵬在接受《每日經(jīng)濟(jì)新聞》記者采訪(fǎng)時(shí)表示，最近不論是外部DDoS攻擊還是數(shù)據(jù)泄漏都有發(fā)生，表明國(guó)內(nèi)信息安全領(lǐng)域的對(duì)抗越來(lái)越激烈。

　　他補(bǔ)充說(shuō)，創(chuàng)業(yè)者對(duì)信息安全的理解可以分階段來(lái)看。比如，在早期的生長(zhǎng)階段，創(chuàng)業(yè)者更關(guān)心的是業(yè)務(wù)的成長(zhǎng)，大部分情況下安全問(wèn)題不會(huì)產(chǎn)生太大影響，但當(dāng)企業(yè)發(fā)展到一定階段，對(duì)于安全的要求會(huì)隨之提高?！膀v訊云每天檢測(cè)到平臺(tái)上破譯密碼的進(jìn)攻都是數(shù)以萬(wàn)計(jì)，”邱躍鵬對(duì)此表示。而騰訊云市場(chǎng)總經(jīng)理鄭曉波也直言，安全問(wèn)題需要系統(tǒng)防范，等到有攻擊來(lái)的時(shí)候再去應(yīng)對(duì)，其實(shí)是亡羊補(bǔ)牢。（網(wǎng)易科技，原標(biāo)題《多款打車(chē)軟件被曝有安全漏洞》）