(百度的漏洞)要么是设计糟糕,要么是有意为之。

—— Citizen Lab 总监 Ron Deibert

大声

2016-02-24 11:21

关注网络安全的人相信不会对加拿大的网络安全独立研究中心 “公民实验室”(Citizen Lab)感到陌生,捉虫能手 Citizen Lab 这一次捉到了中国互联网巨头百度头上了。

路透社报道,Citizen Lab 的研究人员发现,有数千款运行百度代码的应用会收集用户个人信息,并将其发送给百度,而其中的许多信息都很容易被拦截,并且这些应用横跨移动端和桌面端。

最让人意外的是,百度很大方地向路透社表示:该公司将会在其软件开发套件中修正加密漏洞,但仍会继续收集用户数据,并将其用作商业目的,其中部分数据会与第三方分享。

对于百度再次出现类似漏洞泄露用户敏感数据,并且容易被第三方拦截的情况,Citizen Lab 总监 Ron Deibert 是这么评价的

“(百度的漏洞)要么是设计糟糕,要么是有意为之。”

这也不是第一家中国互联网企业被发现有如此漏洞,去年的时候,Citizen Lab 发现被阿里巴巴收购了的 UC 浏览器能够让第三方轻易取得地点、详细搜索内容与移动用户以及设备号码等个人识别资料。随后,Citizen Lab 告知了此漏洞,UC 浏览器漏洞被补上。

在比较国内 BAT 三家领先互联网企业的时候,我们会这样总结他们的特点:百度的技术,阿里巴巴的运营,以及腾讯的产品。

自诩为国内技术领先,要在国际上和 Google 竞争的百度李彦宏坚信价值观是正确的高尚的造福人民大众的百度,这一次被国外安全大牛评价为“要么是设计糟糕,要么是有意为之”,无疑是被蔑视了,要么是技术上不过关,要么是价值观上不过关。

值得玩味的是,“技术是无罪的”这句话大火之后,Ron Deibert 由技术出发,以“恶意”去揣测百度,似乎是一次对“技术无罪论”的隔空反驳。

而该不该用“恶意”去揣测百度,主导权其实在百度如何构建自己的价值观,并践行之。

 

题图来自:123RF

后评论

评论在审核通过后将对所有人可见

正在加载中

在命运的塑料大棚里,每棵被喷了过多农药的白菜心中,都曾经有一个成为无公害有机蔬菜的梦想。

没有什么比来到 WWDC 现场更棒的事了,这样做最大的好处是让工程师与工程师直接交流,这是无可取代的。

查看全文 —— 菲尔·席勒

数字孪生技术(Digital Twin)让飞机的质量提升了 40%-50%,我们依然处于这项技术很早期的阶段。

查看全文 —— 波音 CEO Dennis Muilenburg

未来超过 91% 的新工作来自服务业,其中包括生活教练(Life Coach)。

查看全文 —— 美国本地专家服务网站 Thumbtack

8 小时工作制过时又无效。如果你想提高工作效率,你得放下这个「历史遗物」去找个新的工作方式。

查看全文 —— Dr. Travis Bradberry

对电子游戏的热爱,正帮求职者拿下工作。

查看全文 —— Sarah E. Needleman,《华尔街日报》