(百度的漏洞)要么是设计糟糕,要么是有意为之。

—— Citizen Lab 总监 Ron Deibert

大声

2016-02-24 11:21

关注网络安全的人相信不会对加拿大的网络安全独立研究中心 “公民实验室”(Citizen Lab)感到陌生,捉虫能手 Citizen Lab 这一次捉到了中国互联网巨头百度头上了。

路透社报道,Citizen Lab 的研究人员发现,有数千款运行百度代码的应用会收集用户个人信息,并将其发送给百度,而其中的许多信息都很容易被拦截,并且这些应用横跨移动端和桌面端。

最让人意外的是,百度很大方地向路透社表示:该公司将会在其软件开发套件中修正加密漏洞,但仍会继续收集用户数据,并将其用作商业目的,其中部分数据会与第三方分享。

对于百度再次出现类似漏洞泄露用户敏感数据,并且容易被第三方拦截的情况,Citizen Lab 总监 Ron Deibert 是这么评价的

“(百度的漏洞)要么是设计糟糕,要么是有意为之。”

这也不是第一家中国互联网企业被发现有如此漏洞,去年的时候,Citizen Lab 发现被阿里巴巴收购了的 UC 浏览器能够让第三方轻易取得地点、详细搜索内容与移动用户以及设备号码等个人识别资料。随后,Citizen Lab 告知了此漏洞,UC 浏览器漏洞被补上。

在比较国内 BAT 三家领先互联网企业的时候,我们会这样总结他们的特点:百度的技术,阿里巴巴的运营,以及腾讯的产品。

自诩为国内技术领先,要在国际上和 Google 竞争的百度李彦宏坚信价值观是正确的高尚的造福人民大众的百度,这一次被国外安全大牛评价为“要么是设计糟糕,要么是有意为之”,无疑是被蔑视了,要么是技术上不过关,要么是价值观上不过关。

值得玩味的是,“技术是无罪的”这句话大火之后,Ron Deibert 由技术出发,以“恶意”去揣测百度,似乎是一次对“技术无罪论”的隔空反驳。

而该不该用“恶意”去揣测百度,主导权其实在百度如何构建自己的价值观,并践行之。

 

题图来自:123RF

后评论

评论在审核通过后将对所有人可见

正在加载中

在命运的塑料大棚里,每棵被喷了过多农药的白菜心中,都曾经有一个成为无公害有机蔬菜的梦想。

我犯过的最大错误,就是没有做好手机系统对抗苹果

查看全文 —— 比尔·盖茨

Netflix 迟早会播出广告。

查看全文 —— Linda Yaccarino,美国 NBC 环球公司广告主管

通讯录信息并不属于原告的个人隐私信息。

查看全文 —— 今日头条 app 运营方字节跳动

博客其中一个美好的部分就是,你总是希望寻求反馈却没法即时获得。

查看全文 —— Twitter 联合创始人 Ev williams

在我看来,我们往太空发展的原因是为了拯救地球。

查看全文 —— 贝索斯,亚马逊 CEO