(百度的漏洞)要么是设计糟糕,要么是有意为之。

—— Citizen Lab 总监 Ron Deibert

大声

2016-02-24 11:21

关注网络安全的人相信不会对加拿大的网络安全独立研究中心 “公民实验室”(Citizen Lab)感到陌生,捉虫能手 Citizen Lab 这一次捉到了中国互联网巨头百度头上了。

路透社报道,Citizen Lab 的研究人员发现,有数千款运行百度代码的应用会收集用户个人信息,并将其发送给百度,而其中的许多信息都很容易被拦截,并且这些应用横跨移动端和桌面端。

最让人意外的是,百度很大方地向路透社表示:该公司将会在其软件开发套件中修正加密漏洞,但仍会继续收集用户数据,并将其用作商业目的,其中部分数据会与第三方分享。

对于百度再次出现类似漏洞泄露用户敏感数据,并且容易被第三方拦截的情况,Citizen Lab 总监 Ron Deibert 是这么评价的

“(百度的漏洞)要么是设计糟糕,要么是有意为之。”

这也不是第一家中国互联网企业被发现有如此漏洞,去年的时候,Citizen Lab 发现被阿里巴巴收购了的 UC 浏览器能够让第三方轻易取得地点、详细搜索内容与移动用户以及设备号码等个人识别资料。随后,Citizen Lab 告知了此漏洞,UC 浏览器漏洞被补上。

在比较国内 BAT 三家领先互联网企业的时候,我们会这样总结他们的特点:百度的技术,阿里巴巴的运营,以及腾讯的产品。

自诩为国内技术领先,要在国际上和 Google 竞争的百度李彦宏坚信价值观是正确的高尚的造福人民大众的百度,这一次被国外安全大牛评价为“要么是设计糟糕,要么是有意为之”,无疑是被蔑视了,要么是技术上不过关,要么是价值观上不过关。

值得玩味的是,“技术是无罪的”这句话大火之后,Ron Deibert 由技术出发,以“恶意”去揣测百度,似乎是一次对“技术无罪论”的隔空反驳。

而该不该用“恶意”去揣测百度,主导权其实在百度如何构建自己的价值观,并践行之。

 

题图来自:123RF

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

在命运的塑料大棚里,每棵被喷了过多农药的白菜心中,都曾经有一个成为无公害有机蔬菜的梦想。

我们目前的产品一定会想办法达到英特尔 Evo 的认证标准,并以此为最高原则。如果认证过了,坦白来讲,这对 OEM 或者 ODM 来讲都是一个非常好的广告和营销的方式。

查看全文 —— 联阳半导体资深经理 王忠贤

当你不专注的时候你就不专业了。

查看全文 —— HAYDON 黑洞创始人兼 CEO Judy

我们没有计划去做专门的游戏手机,我们其实是希望大家能够用一个主力机的同时,就能满足大家对游戏的极大需求。

查看全文 —— 徐起

我们云米的智能会分三个阶段,一个叫 Smart,第二个叫 Helpful。未来是什么?未来叫 Free。

查看全文 —— 云米科技创始人、CEO 陈小平

我认为 realme 未来的品牌优势一定不是它的价格,而是这个品牌本身对年轻人的文化认同感。

查看全文 —— realme 全球副总裁徐起