在剛剛過去的10月，烏云漏洞平臺又爆出包括多款百度系APP、口袋理財、萌萌聊天等應用存在漏洞，稱安卓手機在連接網絡后有被遠程控制的風險。而諸多被爆的公司中，百度首先做出了回應，并成第一時間對應用進行了更新，完成了對漏洞的修補。

其實軟件漏洞被爆的事件并不少見，但如何采取應對措施、把用戶的損失降到最低，這其中還是非常有學問的。

百度作為一家以技術擅長的互聯網公司，其完善的應急響應流程、積極的應對措施為日后其他廠商面對安全事件時提供了可借鑒的方式和經驗。

公司知名度與躺槍程度成正比

可能還有人記得，去年特斯拉因為存在安全漏洞并一舉攻破，一時輿論嘩然。這次事件引發(fā)了人們對車聯網安全性的擔憂。但實際上，只要及時修復漏洞，升級軟件版本，發(fā)現問題了改正就好，大驚小怪倒是真沒必要。

現實世界里，完美的系統(tǒng)從來不存在，只要系統(tǒng)不是“寫死”的，存在升級、數據交互的條件，就可能會出現漏洞，只不過問題暴露總是或早或晚而已。但由于知名互聯網企業(yè)擁有海量用戶，一旦暴露漏洞就會受到廣泛關注。

但大型互聯網公司暴露問題的影響也分兩面看，既然不知道上帝會把問題的篩子擲向何方，那就必須時刻做好準備，軟件更新、查找問題源頭、修復漏洞的過程要求產品技術團隊要既快速又準確，在爭分奪秒斗智斗勇的過程中，其實非常考驗公司實力，大型互聯網公司更容易從容應對這類事件。

領域內的相關專家高度評價了百度在處理漏洞問題上，快速的回應和解決措施。同時發(fā)表評論表示，“很多時候，業(yè)內也沒有必要將這類事情盲目夸大，我看到業(yè)內有利用這個機會攻擊競爭對手，比如爆料百度自己開發(fā)了4000多個APP都有漏洞，其實想想也不可能，這個就屬于惡意攻擊的行為了。”

不幸中的萬幸，漏洞并未被黑客利用

幸運的是，這一漏洞是被烏云曝光，而不是被黑客們發(fā)現。這就讓此次事件變成了一次危機防范，反而讓涉事的APP得到提前加固的機會。

比較惱人的是漏洞在被“白帽子”曝光之前被黑客發(fā)現，這就讓黑客有機可乘。類似的事件比比皆是：今年3月某著名社交應用紅包曝出的漏洞；十幾天前被曝光的著名支付軟件實名認證漏洞……不過事后大家都及時修補了漏洞，也算是不幸中的萬幸。

互聯網行業(yè)中，“白帽子”是一個無害的群體，很多大型互聯網公司都采取各種獎勵機制，建立應急響應中心，鼓勵“白帽子”主動查找自己產品中存在的漏洞和問題。只要能夠第一時間發(fā)現問題所在，及時修復漏洞，即便是別有用心的人想趁此機會造些傷害出來，可能也會撞上銅墻鐵壁。這次烏云曝光百度App存在漏洞，恰恰說明了防御機制的作用是多么重要。

先解決產品問題才是王道

此次百度的漏洞事件中，我們卻并未看到公關過多介入的痕跡，事件曝光兩天的時間里，我們看到的報道都還是直指問題所在。這也顯示出，這次百度的應對策略堅持了正面面對，并且一直在公布漏洞修復的進展。

截止到10月30日24點之前，百度全系涉事APP都已經緊急修復了漏洞，完成了新版本的升級上線，廣大用戶及時更新軟件即可修復漏洞。再加上此次漏洞只涉及到安卓手機應用，蘋果用戶更是無需擔心。

媒體報道中透露，其實百度云安全的內部安全團隊，在烏云曝出安全問題之前，就已經知曉了具體信息，并且發(fā)布內部預警信息，全面啟動應急響應流程，與相關產品團隊進行溝通，確定了修復方案。

筆者認為，任何一家公司都應當有對于產品漏洞問題的安全應急響應流程，像百度這樣擁有強大技術實力的公司經過多年的積累，已經打牢了基礎，所以此次才能如此迅速的將漏洞修補。另一方面，產品有漏洞實屬于正常現象，通過此次事件也凸顯了百度的實力，其APP仍然是值得信賴的。