(百度的漏洞)要么是设计糟糕,要么是有意为之。

—— Citizen Lab 总监 Ron Deibert

大声

2016-02-24 11:21

关注网络安全的人相信不会对加拿大的网络安全独立研究中心 “公民实验室”(Citizen Lab)感到陌生,捉虫能手 Citizen Lab 这一次捉到了中国互联网巨头百度头上了。

路透社报道,Citizen Lab 的研究人员发现,有数千款运行百度代码的应用会收集用户个人信息,并将其发送给百度,而其中的许多信息都很容易被拦截,并且这些应用横跨移动端和桌面端。

最让人意外的是,百度很大方地向路透社表示:该公司将会在其软件开发套件中修正加密漏洞,但仍会继续收集用户数据,并将其用作商业目的,其中部分数据会与第三方分享。

对于百度再次出现类似漏洞泄露用户敏感数据,并且容易被第三方拦截的情况,Citizen Lab 总监 Ron Deibert 是这么评价的

“(百度的漏洞)要么是设计糟糕,要么是有意为之。”

这也不是第一家中国互联网企业被发现有如此漏洞,去年的时候,Citizen Lab 发现被阿里巴巴收购了的 UC 浏览器能够让第三方轻易取得地点、详细搜索内容与移动用户以及设备号码等个人识别资料。随后,Citizen Lab 告知了此漏洞,UC 浏览器漏洞被补上。

在比较国内 BAT 三家领先互联网企业的时候,我们会这样总结他们的特点:百度的技术,阿里巴巴的运营,以及腾讯的产品。

自诩为国内技术领先,要在国际上和 Google 竞争的百度李彦宏坚信价值观是正确的高尚的造福人民大众的百度,这一次被国外安全大牛评价为“要么是设计糟糕,要么是有意为之”,无疑是被蔑视了,要么是技术上不过关,要么是价值观上不过关。

值得玩味的是,“技术是无罪的”这句话大火之后,Ron Deibert 由技术出发,以“恶意”去揣测百度,似乎是一次对“技术无罪论”的隔空反驳。

而该不该用“恶意”去揣测百度,主导权其实在百度如何构建自己的价值观,并践行之。

 

题图来自:123RF

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

在命运的塑料大棚里,每棵被喷了过多农药的白菜心中,都曾经有一个成为无公害有机蔬菜的梦想。

累计已发布 2147 篇文章

跟目前的旗舰芯片相比,(天玑 1200)能效一定是排行前几的行列里边。

查看全文 —— 联发科无线通信事业部技术规划总监李俊男

中国消费者对于电视产品的定位,其实之前一直是有错误的。

查看全文 —— 创维首席品牌官 唐晓亮

目前因为主流的需求,我们(外星人)台式机配的还是 A+N,就是 AMD 的 CPU 加 Nvidia 的显卡。

查看全文 —— ALIENWARE 产品经理 陈依婷

其实蔚来 ET7 不贵,我觉得和宝马 5 这些比太便宜了。

查看全文 —— 蔚来创始人李斌

如果你夜间还在开会,我们(腾讯会议)会淡淡地提示一句话:夜已深了,早点休息。

查看全文 —— 腾讯云副总裁、腾讯会议负责人吴祖榕