科客點評：安全問題需重視，等到出事的時候再亡羊補牢就沒意義了。

（圖片來源網(wǎng)絡）

　　6月23日，《消費者報道》披露了來自漏洞報告平臺烏云網(wǎng)的數(shù)據(jù)，2014年1月份到2015年5月上旬，有9家出行平臺被披露共計59個安全漏洞。因出行軟件屬于高頻應用，且獲知用戶信息較多，這一情況引發(fā)關注。

　　滴滴快的方面就相關情況回應《每日經(jīng)濟新聞》記者稱，滴滴快的此前已在烏云網(wǎng)披露的第一時間處理和修復相關漏洞，滴滴快的有專門的安全團隊負責解決產(chǎn)品中存在的漏洞。

　　騰訊公司副總裁、騰訊云負責人邱躍鵬近日接受記者采訪時認為，國內信息安全領域的對抗愈發(fā)激烈。對安全等級的要求會隨企業(yè)的發(fā)展壯大而越來越高，因此安全問題除了基礎性防御，平常需要有系統(tǒng)性的解決方案。

　　多款軟件被曝存漏洞

　　《消費者報道》整理自烏云網(wǎng)的數(shù)據(jù)顯示，自2014年1月份到2015年5月上旬，烏云網(wǎng)共發(fā)布59個關于出行軟件的安全漏洞，涉及廠商多達9家，其中包括快的、滴滴、Uber等市場占有率較高的企業(yè)。

　　在上述報道所述漏洞中，危害等級為“高”的漏洞達33個，占比55.9%;中危漏洞14個，占23.7%;低危漏洞12個，占20.3%。

　　記者注意到，根據(jù)上述統(tǒng)計，共有4家出行軟件的漏洞數(shù)量在5個以上，其中，快的打車與一號專車的合并安全漏洞數(shù)為19個，另有5款出行軟件的漏洞數(shù)量在5個或以下。

　　在漏洞類型方面，被直接標記為“敏感信息泄露”或者“重要敏感信息泄露”的漏洞有9個，可能會造成軟件用戶信息泄露的漏洞至少達25個。

　　昨日晚間，《每日經(jīng)濟新聞》記者就信息安全和漏洞防御機制問題聯(lián)系滴滴快的，相關負責人回應稱，滴滴快的非常重視自身產(chǎn)品中存在的漏洞以及保護用戶隱私，有專門的安全團隊負責解決產(chǎn)品中存在的漏洞，加強產(chǎn)品的安全性。

　　針對烏云網(wǎng)披露的滴滴、快的和一號專車的安全漏洞，滴滴快的方面表示，這是之前累計發(fā)現(xiàn)的漏洞總和。“我們已經(jīng)在烏云網(wǎng)此前披露的第一時間處理和修復(相關漏洞)。”

　　對于烏云網(wǎng)上統(tǒng)計滴滴打車“有7個泄露用戶信息的漏洞”的說法，滴滴快的方面澄清道，事實上烏云網(wǎng)上滴滴打車一共被曝出7個漏洞，其中只有一個是“泄露用戶信息”相關的漏洞。

　　對于其他被曝光的軟件公司，記者尚未聯(lián)系到相關人士予以置評。

　　安全意識仍待加強

　　不久前，國內互聯(lián)網(wǎng)企業(yè)頻頻出現(xiàn)過信息安全危機，這其中涉及知名度和波及范圍較廣的大企業(yè)、大平臺。而出行軟件受到大范圍關注，與其使用頻率、用戶信息的獲取量都有一定關系。這也表明，眼下用戶一方對保護自身隱私與信息安全的意識正在逐步提高。

　　信息安全需要理性看待。安全顧問、游俠安全網(wǎng)站長張百川對此表示，“軟件有漏洞很正常，能不能及時修復才是關鍵”。

　　那么從信息安全的層面看，眼下國內創(chuàng)業(yè)者研發(fā)推廣產(chǎn)品的同時，對信息安全的重視程度如何?

　　邱躍鵬在接受《每日經(jīng)濟新聞》記者采訪時表示，最近不論是外部DDoS攻擊還是數(shù)據(jù)泄漏都有發(fā)生，表明國內信息安全領域的對抗越來越激烈。

　　他補充說，創(chuàng)業(yè)者對信息安全的理解可以分階段來看。比如，在早期的生長階段，創(chuàng)業(yè)者更關心的是業(yè)務的成長，大部分情況下安全問題不會產(chǎn)生太大影響，但當企業(yè)發(fā)展到一定階段，對于安全的要求會隨之提高。“騰訊云每天檢測到平臺上破譯密碼的進攻都是數(shù)以萬計，”邱躍鵬對此表示。而騰訊云市場總經(jīng)理鄭曉波也直言，安全問題需要系統(tǒng)防范，等到有攻擊來的時候再去應對，其實是亡羊補牢。（網(wǎng)易科技，原標題《多款打車軟件被曝有安全漏洞》）