昨日(6月23日)，《消費者報道》披露了來自漏洞報告平臺烏云網(wǎng)的數(shù)據(jù)，2014年1月份到2015年5月上旬，有9家出行平臺被披露共計59個安全漏洞。因出行軟件屬于高頻應(yīng)用，且獲知用戶信息較多，這一情況引發(fā)關(guān)注。

　　方面就相關(guān)情況回應(yīng)記者稱，滴滴快的此前已在烏云網(wǎng)披露的第一時間處理和修復(fù)相關(guān)漏洞，滴滴快的有專門的安全團(tuán)隊負(fù)責(zé)解決產(chǎn)品中存在的漏洞。

　　騰訊公司副總裁、騰訊云負(fù)責(zé)人邱躍鵬近日接受記者采訪時認(rèn)為，國內(nèi)信息安全領(lǐng)域的對抗愈發(fā)激烈。對安全等級的要求會隨企業(yè)的發(fā)展壯大而越來越高，因此安全問題除了基礎(chǔ)性防御，平常需要有系統(tǒng)性的解決方案。

　　多款軟件被曝存漏洞

　　《消費者報道》整理自烏云網(wǎng)的數(shù)據(jù)顯示，自2014年1月份到2015年5月上旬，烏云網(wǎng)共發(fā)布59個關(guān)于出行軟件的安全漏洞，涉及廠商多達(dá)9家，其中包括快的、滴滴、Uber等市場占有率較高的企業(yè)。

　　在上述報道所述漏洞中，危害等級為“高”的漏洞達(dá)33個，占比55.9%;中危漏洞14個，占23.7%;低危漏洞12個，占20.3%。

　　記者注意到，根據(jù)上述統(tǒng)計，共有4家出行軟件的漏洞數(shù)量在5個以上，其中，快的打車與一號專車的合并安全漏洞數(shù)為19個，另有5款出行軟件的漏洞數(shù)量在5個或以下。

　　在漏洞類型方面，被直接標(biāo)記為“敏感信息泄露”或者“重要敏感信息泄露”的漏洞有9個，可能會造成軟件用戶信息泄露的漏洞至少達(dá)25個。

　　昨日晚間，記者就信息安全和漏洞防御機(jī)制問題聯(lián)系滴滴快的，相關(guān)負(fù)責(zé)人回應(yīng)稱，滴滴快的非常重視自身產(chǎn)品中存在的漏洞以及保護(hù)用戶隱私，有專門的安全團(tuán)隊負(fù)責(zé)解決產(chǎn)品中存在的漏洞，加強(qiáng)產(chǎn)品的安全性。

　　針對烏云網(wǎng)披露的滴滴、快的和一號專車的安全漏洞，滴滴快的方面表示，這是之前累計發(fā)現(xiàn)的漏洞總和。“我們已經(jīng)在烏云網(wǎng)此前披露的第一時間處理和修復(fù)(相關(guān)漏洞)。”

　　對于烏云網(wǎng)上統(tǒng)計滴滴打車“有7個泄露用戶信息的漏洞”的說法，滴滴快的方面澄清道，事實上烏云網(wǎng)上滴滴打車一共被曝出7個漏洞，其中只有一個是“泄露用戶信息”相關(guān)的漏洞。

　　對于其他被曝光的軟件公司，記者尚未聯(lián)系到相關(guān)人士予以置評。

　　安全意識仍待加強(qiáng)

　　不久前，國內(nèi)互聯(lián)網(wǎng)企業(yè)頻頻出現(xiàn)過信息安全危機(jī)，這其中涉及知名度和波及范圍較廣的大企業(yè)、大平臺。而出行軟件受到大范圍關(guān)注，與其使用頻率、用戶信息的獲取量都有一定關(guān)系。這也表明，眼下用戶一方對保護(hù)自身隱私與信息安全的意識正在逐步提高。

　　信息安全需要理性看待。安全顧問、游俠安全網(wǎng)站長張百川對此表示，“軟件有漏洞很正常，能不能及時修復(fù)才是關(guān)鍵”。

　　那么從信息安全的層面看，眼下國內(nèi)創(chuàng)業(yè)者研發(fā)推廣產(chǎn)品的同時，對信息安全的重視程度如何？

　　邱躍鵬在接受記者采訪時表示，最近不論是外部DDoS攻擊還是數(shù)據(jù)泄漏都有發(fā)生，表明國內(nèi)信息安全領(lǐng)域的對抗越來越激烈。

　　他補(bǔ)充說，創(chuàng)業(yè)者對信息安全的理解可以分階段來看。比如，在早期的生長階段，創(chuàng)業(yè)者更關(guān)心的是業(yè)務(wù)的成長，大部分情況下安全問題不會產(chǎn)生太大影響，但當(dāng)企業(yè)發(fā)展到一定階段，對于安全的要求會隨之提高。“騰訊云每天檢測到平臺上破譯密碼的進(jìn)攻都是數(shù)以萬計，”邱躍鵬對此表示。而騰訊云市場總經(jīng)理鄭曉波也直言，安全問題需要系統(tǒng)防范，等到有攻擊來的時候再去應(yīng)對，其實是亡羊補(bǔ)牢。