科客點評：安全問題需重視，等到出事的時候再亡羊補牢就沒意義了。

（圖片來源網絡）

　　6月23日，《消費者報道》披露了來自漏洞報告平臺烏云網的數據，2014年1月份到2015年5月上旬，有9家出行平臺被披露共計59個安全漏洞。因出行軟件屬于高頻應用，且獲知用戶信息較多，這一情況引發關注。

　　滴滴快的方面就相關情況回應《每日經濟新聞》記者稱，滴滴快的此前已在烏云網披露的第一時間處理和修復相關漏洞，滴滴快的有專門的安全團隊負責解決產品中存在的漏洞。

　　騰訊公司副總裁、騰訊云負責人邱躍鵬近日接受記者采訪時認為，國內信息安全領域的對抗愈發激烈。對安全等級的要求會隨企業的發展壯大而越來越高，因此安全問題除了基礎性防御，平常需要有系統性的解決方案。

　　多款軟件被曝存漏洞

　　《消費者報道》整理自烏云網的數據顯示，自2014年1月份到2015年5月上旬，烏云網共發布59個關于出行軟件的安全漏洞，涉及廠商多達9家，其中包括快的、滴滴、Uber等市場占有率較高的企業。

　　在上述報道所述漏洞中，危害等級為“高”的漏洞達33個，占比55.9%;中危漏洞14個，占23.7%;低危漏洞12個，占20.3%。

　　記者注意到，根據上述統計，共有4家出行軟件的漏洞數量在5個以上，其中，快的打車與一號專車的合并安全漏洞數為19個，另有5款出行軟件的漏洞數量在5個或以下。

　　在漏洞類型方面，被直接標記為“敏感信息泄露”或者“重要敏感信息泄露”的漏洞有9個，可能會造成軟件用戶信息泄露的漏洞至少達25個。

　　昨日晚間，《每日經濟新聞》記者就信息安全和漏洞防御機制問題聯系滴滴快的，相關負責人回應稱，滴滴快的非常重視自身產品中存在的漏洞以及保護用戶隱私，有專門的安全團隊負責解決產品中存在的漏洞，加強產品的安全性。

　　針對烏云網披露的滴滴、快的和一號專車的安全漏洞，滴滴快的方面表示，這是之前累計發現的漏洞總和。“我們已經在烏云網此前披露的第一時間處理和修復(相關漏洞)。”

　　對于烏云網上統計滴滴打車“有7個泄露用戶信息的漏洞”的說法，滴滴快的方面澄清道，事實上烏云網上滴滴打車一共被曝出7個漏洞，其中只有一個是“泄露用戶信息”相關的漏洞。

　　對于其他被曝光的軟件公司，記者尚未聯系到相關人士予以置評。

　　安全意識仍待加強

　　不久前，國內互聯網企業頻頻出現過信息安全危機，這其中涉及知名度和波及范圍較廣的大企業、大平臺。而出行軟件受到大范圍關注，與其使用頻率、用戶信息的獲取量都有一定關系。這也表明，眼下用戶一方對保護自身隱私與信息安全的意識正在逐步提高。

　　信息安全需要理性看待。安全顧問、游俠安全網站長張百川對此表示，“軟件有漏洞很正常，能不能及時修復才是關鍵”。

　　那么從信息安全的層面看，眼下國內創業者研發推廣產品的同時，對信息安全的重視程度如何?

　　邱躍鵬在接受《每日經濟新聞》記者采訪時表示，最近不論是外部DDoS攻擊還是數據泄漏都有發生，表明國內信息安全領域的對抗越來越激烈。

　　他補充說，創業者對信息安全的理解可以分階段來看。比如，在早期的生長階段，創業者更關心的是業務的成長，大部分情況下安全問題不會產生太大影響，但當企業發展到一定階段，對于安全的要求會隨之提高。“騰訊云每天檢測到平臺上破譯密碼的進攻都是數以萬計，”邱躍鵬對此表示。而騰訊云市場總經理鄭曉波也直言，安全問題需要系統防范，等到有攻擊來的時候再去應對，其實是亡羊補牢。（網易科技，原標題《多款打車軟件被曝有安全漏洞》）