-
-
[转帖]洪波微博评QQ安全策略 安全警示需要一个中立的安全机构
-
发表于:
2013-1-29 13:26
2967
-
[转帖]洪波微博评QQ安全策略 安全警示需要一个中立的安全机构
QQ安全针对第三方网站反馈的“莫须有”安全威胁问题反应迟滞,处理方式脱离安全技术逻辑,依然以自我为中心挥动安全大棒,继续侵害数百万第三方网站正当安全权益。6月29日晚,QQ安全此举在腾讯微博引起了广大互联网创业者和站长的关注。腾讯微博博主洪波针对此事件表示:“安全警示需要一个中立的安全机构。”
“莫须有”安全事件可追溯到2010年。根据百度搜索的结果,QQ安全在长达两年多时间中, 在QQ聊天窗口中对第三方站点采用“莫须有”的可能不安全提示,在两年多的时间里不建议QQ用户访问数百万第三方站点,已经成为QQ安全威胁大棒下的第三方网站“莫须有”不安全恶性事件。 由于QQ安全长期不透的监控QQ用户访问第三方网站数据,这里只能用理论值分析数据。
当前,腾讯QQ的活跃账户数达到7.2亿,QQ同时在线用户过亿, 第三方网站每天直接损失的访问流量理论上高达到数亿,在两年多的时间里,中国互联网第三方站点因QQ安全不恰的提示,直接损失流量高达数百亿甚至数千亿IP。与此同时,QQ安全“莫须的”可能不安全的提示长期爆光在7.2亿普通用户面前,为中国互联网数百万网站品牌造成了不可估量的伤害,如果通过广告美誉度估算,可能高达百亿人民币的广告成本都无法挽回。
“莫须有”的安全大棒已经成为中国互联网创业者的恶梦,长期以来网站投诉无门。一方面是仅有一个暂不服务的在线QQ客户签名提示,一方面是每天QQ安全在聊天窗口以“莫须有”不安全的提示。在腾讯的技术产品中,在如此服务体系如此不成熟,仅依靠 Alexa 排名作为QQ安全可信判断标准的技术性项目长期存在,对整个行业和腾讯自身的品牌伤害是史无前例。
任何事情,不回避,早处理,处理好了,坏事儿将会变成好事儿。2010年,在QQ“二选一”事件中,针对会员、红钻(QQ秀)、黄钻(空间)、绿钻(音乐)四项付费业务的会员进行补偿,其中会员、红钻每项业务补偿10Q币,黄钻、绿钻每项业务补偿15Q币,自行提出申请补偿。通过用户补偿Q币,避免了在法律上对企业带来的风险。
腾讯开放需要良好的外部互联网环境。QQ安全“莫须有”事件持续时间之长,波及站点之多,是整个互联网历史从来没有出现的。处理 QQ安全“莫须有”事件需要像QQ“二选一”事件一样认真对待的勇气。QQ安全“莫须有”事件波及百万网站,给第三方网站带来的流量损失和品牌伤害是不可改变的事实,QQ安全不仅需要一个道歉,更需要对第三方网站进行补偿得规避法律风险。例如通过自主申请补偿的方式弥补第三方网站的损失(可通过自有广告联盟平台对第方网站的品牌伤害进行补偿)。
腾讯的企业愿景是最受尊敬的互联网企业。企业要赢得尊敬,必须要做到每一个部门都能够知错就改。QQ安全产生的问题,不仅需要面向百万创业者有一个公开的道歉,更需要真正能担当起中国互联网安全领域应尽的责任。 纵然大棒加胡萝卜的QQ安全“莫须有”事件成为历史,网络安全将仍然是一个行业问题。
面对中国互联网安全的乱象,腾讯微博博主洪波表示:
“安全警示需要一个中立的安全机构,就像Google采用StopBadware的安全数据,自家网站存在安全隐患一样会被警告,安全面前不存在官方。中国的安全公司都是一手做安全,一手做推广,所谓安全就沦为家丁和打手,导致商业行为武装化。”
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)