近日，烏云漏洞平臺曝出包括多款百度系APP、口袋理財、萌萌聊天等應用存在漏洞，稱安卓手機在連接網絡后有被遠程控制的風險。對此百度云安全團隊已提前預警漏洞的安全隱患，并在漏洞曝出前就進行了及時修復與質檢測試。10月28日，百度安全應急響應中心發布了關于漏洞的說明，截止到10月30日24點之前，百度系列產品安卓版本已完成新版本上線，用戶只需要升級到最新版本即可修復漏洞問題。

回顧整個過程，從漏洞的發現、曝出，再到修復、更新，百度處理得迅速有力，沒有帶給用戶任何損失。而此次百度積極的應對措施也為其他廠商處理安全事件提供了學習和借鑒的經驗。

產品漏洞曝出，切莫過分慌張

可能還有人記得，去年特斯拉因為存在產品漏洞并一舉攻破，一時輿論嘩然。這次事件引發了人們對車聯網安全性的擔憂。但實際上，只要及時修復漏洞，升級軟件版本，發現問題了改正就好，大驚小怪倒是真沒必要。

現實世界里，完美的系統從來不存在，只要系統不是“寫死”的，存在升級、數據交互的條件，就可能會出現漏洞，只不過問題暴露總是或早或晚而已。但由于知名互聯網企業擁有海量用戶，一旦暴露漏洞就會受到廣泛關注。

但大型互聯網公司暴露問題的影響也分兩面看，既然不知道上帝會把問題的篩子擲向何方，那就必須時刻做好準備，軟件更新、查找問題源頭、修復漏洞的過程要求產品技術團隊要既快速又準確，在爭分奪秒斗智斗勇的過程中，其實非常考驗公司實力，大型互聯網公司更容易從容應對這類事件。

及時修補漏洞，積極防患于未然

這一漏洞是被烏云曝光，而不是被黑客們發現。這就讓此次事件變成了一次危機防范，反而讓涉事的APP得到提前加固的機會。

而如果漏洞在被“白帽子”曝光之前被黑客發現，這就讓黑客有機可乘。類似的事件比比皆是：今年3月某著名社交應用紅包曝出的漏洞；十幾天前被曝光的著名支付軟件實名認證漏洞……不過事后大家都及時修補了漏洞，也算是不幸中的萬幸。

互聯網行業中，“白帽子”是一個無害的群體，很多大型互聯網公司都采取各種獎勵機制，建立應急響應中心，鼓勵“白帽子”主動查找自己產品中存在的漏洞和問題。只要能夠第一時間發現問題所在，及時修復漏洞，即便是別有用心的人想趁此機會造些傷害出來，可能也會撞上銅墻鐵壁。這次烏云曝光百度App存在漏洞，恰恰說明了防御機制的作用是多么重要。

百度今天能夠第一時間做出應對，一方面是基于百度強大的技術實力積累，另一方面是基于百度內部成熟的安全應急響應流程，在這兩方面早已打好了前期基礎。這也能看出來，作為中國互聯網領先公司之一，百度的實力保障了百度出品APP仍然值得信賴。

漏洞的曝出對于互聯網行業已是“家常便飯”，修補漏洞更是平常現象。漏洞出現時，更重要的是能及時響應修補漏洞，在造成損失前就防患于未然。因此用戶不必過分慌張。