2021年,工业和信息化部、国家互联网信息办公室、公安部一起制定了一套规则来管理网络产品的安全漏洞。他们规定,发现漏洞后要先告诉厂商,让他们修好再公开。如果要提前发布,得和厂商商量并报告给部门评估。豆包手机助手在2月27日回应了恶意炒作其漏洞的问题。相关作者在未通知厂商的情况下就开始夸大宣传风险。这次事件引发了不少讨论。 我们现在的生活离不开各类APP和AI手机。用户们对这些产品的安全性非常关注。然而,网上的一些视频其实揭示了一个关键点:只有在用户让AI查看恶意邮件时才会触发所谓的攻击。所以只要不查看陌生人的邮件,这个漏洞就不会造成任何伤害。豆包手机助手及时升级防护措施,把风险降到了最低。 有人可能觉得曝光漏洞就是监督,但我们得弄清楚正当监督和恶意炒作之间的区别。把漏洞信息四处传播就像给小偷提供开锁图纸一样。普通用户看不懂也不知道怎么加固系统,但黑客却能利用这些信息进行攻击。 任何软件或系统都有漏洞。比如iPhone每次系统更新都会打补丁来修复问题。新技术需要时间来打磨和完善。有些人为了流量把正在优化中的功能包装成重大漏洞来炒作。这种做法不仅打击了单个产品,还会给整个行业带来负面影响。 国家一直重视网络安全管理规定已经明确写明不能随便公开漏洞信息。所谓的抢发漏洞行为实际上是不守规矩甚至可能违法的行为。我们需要的是理性监督和善意提醒,而不是为了流量而进行炒作。别让这种做法变成网络信息管理上的新漏洞。