这事儿得说回来,网上传得沸沸扬扬的所谓豆包手机助手漏洞,郭元鹏2月27日就在官微上发了严正声明,这其实是一场别有用心的炒作。事情发生在2021年,相关部门——工业和信息化部、国家互联网信息办公室还有公安部——早就联合发了《网络产品安全漏洞管理规定》。那个规定里头说得明明白白,发现漏洞不能随便往外捅。为啥呢?就好比你家锁坏了,先得把图纸给锁匠修好,不能拿个图纸到处贴。这么干,懂技术的人能顺着图纸去开锁,咱们老百姓看不懂也没法防,最后吃亏的还是咱自己。 大家现在天天离不开APP,还有什么AI手机,心里本来就慌得很。仔细看那些视频就知道,有个大前提是你自己得让AI去查陌生人发来的邮件。换句话说,只要你不去点那些来路不明的链接,这所谓的漏洞根本碰不到你。而且豆包这边一发现苗头就赶紧升级防护,风险早就降到了最低。 总有人觉得曝光就是监督,比捂着强。这话听着有道理,可这监督得是那种善意的提醒啊。像那种抢发漏洞的行为,那叫恶意的抢发。不管你是出于什么目的,只要是在厂家修补措施出来之前发布的漏洞信息,这就是不合法的行为。按照规定你得先把问题报告给厂家,等人家修好了再一起商量怎么公开。 这次事件背后还有个深层的背景。豆包手机助手好多功能用的是现在最火的AI技术。新技术、新产品哪有一下子就完美的?测试阶段发现点毛病很正常,这本来就是研发的一部分。可有的人就把这“正在优化”包装成了“重大漏洞”来炒作。这就像拿个喇叭满大街喊某个牌子车坏了一样没道理。 咱们国家一直很重视网络安全,那些规定白纸黑字写着呢。你要想发布漏洞信息得先跟厂家商量好评估协商完才行。如果是在厂家还没修好、公众也没法防范的时候就把漏洞给捅出去,这就不光是不守规矩了。如果造成严重后果,那可是要负法律责任的。 所以回到开头那个问题:发现了网络安全漏洞到底能不能随便公开?答案特别简单:绝对不行!我们需要的是那种能推动行业进步的理性监督和善意提醒。别让这种为了流量而搞的炒作变成网络信息管理的一个“新漏洞”。