当前位置:首页 - 新闻中心           业界广告公关案例互动社交媒体品牌对话数据技术观察   

 

不能对互联网漏洞护短

来源:艾瑞网  发布日期: 2011年12月26日 18:27 

    摘要:互联网在中国崛起之后,已经经历了多年的发展。

  互联网在中国崛起之后,已经经历了多年的发展。在这长年的发展过程之中,网络方面出现的漏洞和问题可以说是出现了不少。然后各个企业捅出漏子之后的举动却是让人笑不出来,一味地推卸责任和找借口,甚至借机攻击竞争对手的行动屡见不鲜。下面就让我们来分析一下。

  周末闲悠,胡乱上网消遣一段冬日暖阳。可一上来,就看见了自家电脑的360大曝起手机精灵、QQ手机助手、豌豆荚的“安全漏洞”,本以为又是“数字公司”与“企鹅鸟”再度擦枪走火,细读之后,才发现竟然是360“自曝+通报”的一起行业提醒——混迹中国互联网多年,看惯了中国软件厂商打打杀杀、勾心斗角的血雨腥风,今天360的这幕戏,倒是还真有了点与众不同的意味。

  其实,在软件的发展过程中,漏洞也是形影不离。尤其在当下的互联网时代,软件厂商想完全避免产品漏洞已经是天方夜谭,且不说那些身怀绝技、自学成才的黑客高手们,就是复杂多变的数据信息交互环境,也让软件厂商们对于产品设计漏洞防不胜防。由此,即使是非常成熟的视窗操作系统,微软公司定期升级修补漏洞也已经成为常态;世界知名的Adobe Systems,更是漏洞烦扰不断,针对“Flash动画网页”和“PDF阅读器”,几乎成为了黑客们比武练兵的“试验田”。

  任何软件都不可能100%地避免漏洞,这道理本极为浅显。然而,在刺刀见红的中国互联网战场上,“漏洞”一词变了性。

  长期以来,互曝“漏洞”、揭黑对手,已经成为了中国软件厂商市场相互攻击的“不二利器”,同行之间利用曝光“漏洞”互揭伤疤,更是屡试不爽:今天说某某软件“隐私泄露”,明天说某某对手将导致“系统崩盘”,而对自身的“漏洞”,则大多遮遮掩掩,轻描淡写……用户利益更是成为了各大软件厂商间争夺市场份额的牺牲品。

  言归正传,借着360这次自曝漏洞的行为,很想说,希望在中国网络安全行业中树立起一个正向的风向,希望此举能引导中国软件厂商都能从用户利益出发,建立起厂商间的互信关系,至少在这种漏洞危机发生的时候,能把恩怨暂时放在一边,而不要相互揭短、夸大漏洞,做到对用户真正负责。

  师夷长技,国际软件厂商巨头正是因为对于漏洞问题的坦诚,发现漏洞及时修补,所以赢得了更多用户的信任。

  举例而言,谷歌向Chrome浏览器第14版漏洞的发现者提供了1.4万美元的奖励,谷歌向一个V8高危漏洞的发现者支付了2000美元;微软则开设20万美元奖金,鼓励修复Windows内存漏洞,微软通常在每个月的第二个星期二发布月度安全补丁,因此这一天被人们称为“补丁星期二”(Patch Tuesday);Adobe则借鉴微软发布安全补丁的模式,以季度为周期,在每季度的第二个星期二发布常规补丁;互联网新贵Facebook,则更加鼓励用户寻找网站漏洞,目前对于漏洞发现和通报的奖励总额已达4万美元。

  全世界所有软件厂商甚至从业人员,都应该向微软、Adobe等行业领先者学习,不要讳疾忌医,及时通报漏洞、提醒用户进行升级或修补,这也正是行业通行的做法与义务。

  当然,中国的同行业者除了学习,还需加几分反思。

  借用今天360老板周鸿祎的一句微博,“有漏洞不丢人,不承认才丢人,发现漏洞就要坦承告诉用户如何修补,自家软件也不例外。”

  综上所述,在面对漏洞的时候,不要回避或遮掩,而是要把用户利益放在首位,进行补偿和休整。当然做好危机公关也是很重要的,这也能是考察企业的能力标准之一。愿中国软件业走的更远。

 



本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
上一篇信息 下一篇信息
信息分类查询:  业界广告公关案例互动社交媒体品牌对话数据技术观察