莫讓“漏洞”炒作成為阻礙科技創(chuàng)新的枷鎖

　　近期，隨著AI技術(shù)的不斷快速迭代演進(jìn)，也引發(fā)了行業(yè)內(nèi)外對網(wǎng)絡(luò)安全治理邊界的再討論。但與此同時(shí)，一些創(chuàng)新科技產(chǎn)品遭遇被炒作“漏洞”的輿論風(fēng)波，其本質(zhì)是借安全之名行抹黑之實(shí)，極易誤導(dǎo)公眾對新興技術(shù)的客觀認(rèn)知，更給技術(shù)創(chuàng)新的良性發(fā)展套上了無形的枷鎖。

　　2月27日，豆包手機(jī)助手微博發(fā)布關(guān)于惡意炒作“豆包手機(jī)助手漏洞”黑公關(guān)行為的嚴(yán)正聲明。聲明中提到，截至目前，并未收到豆包手機(jī)助手漏洞的詳細(xì)報(bào)告，也未接到網(wǎng)絡(luò)安全相關(guān)監(jiān)管部門的通報(bào)。事實(shí)上，按照國家法律相關(guān)規(guī)定，違規(guī)網(wǎng)絡(luò)安全公開漏洞，已經(jīng)涉嫌違法。

　　從客觀的技術(shù)演進(jìn)規(guī)律來看，互聯(lián)網(wǎng)產(chǎn)品的迭代本身就是一個(gè)動(dòng)態(tài)的、螺旋式上升的過程。在軟件工程領(lǐng)域有一句公認(rèn)的格言：沒有絕對安全的系統(tǒng)，只有相對安全的防御。任何一款復(fù)雜的數(shù)字產(chǎn)品，在研發(fā)、上線到大規(guī)模應(yīng)用的過程中，隨著應(yīng)用環(huán)境的變化和攻擊手段的演進(jìn)，出現(xiàn)安全漏洞是技術(shù)發(fā)展的常態(tài)。

　　發(fā)現(xiàn)漏洞、修補(bǔ)漏洞、通過產(chǎn)品迭代實(shí)現(xiàn)升級，這不僅是軟件行業(yè)的全球通用規(guī)則，更是網(wǎng)絡(luò)安全行業(yè)得以維持動(dòng)態(tài)平衡的正常秩序。如果將漏洞視為一種“病灶”，那么通過技術(shù)手段及時(shí)進(jìn)行“手術(shù)”和“打補(bǔ)丁”，正是為了保障系統(tǒng)機(jī)體的長久健康。

　　也正因如此，發(fā)現(xiàn)漏洞后的第一反應(yīng)和處理路徑，直接決定了安全風(fēng)險(xiǎn)是由于“消腫”而緩解，還是因?yàn)椤皾⑵啤倍鴶U(kuò)散。

　　所謂漏洞“搶發(fā)”，即在廠商尚未獲得漏洞詳情、未出臺修復(fù)方案之前，便迫不及待地將其公之于眾。這種做法往往打著“知情權(quán)”或“行業(yè)監(jiān)督”的旗號，實(shí)則在客觀效果上極具危害性。一旦漏洞細(xì)節(jié)在無防護(hù)狀態(tài)下“裸奔”，無異于給不法分子提供了一份精準(zhǔn)的“入侵路線圖”，將普通用戶推向風(fēng)險(xiǎn)陡增的境地。對廣大用戶而言，只聞“門鎖不牢”卻無“加固之法”，只會(huì)造成不必要的社會(huì)恐慌。

　　法治是網(wǎng)絡(luò)安全的最強(qiáng)底座。針對漏洞披露的亂象，我國早在2021年就由工業(yè)和信息化部、國家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合發(fā)布了《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》。該規(guī)定第九條第一款明確要求：不得在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補(bǔ)措施之前發(fā)布漏洞信息。這一制度設(shè)計(jì)的背后，有著深厚的技術(shù)邏輯和嚴(yán)密的現(xiàn)實(shí)考量。它明確了網(wǎng)絡(luò)安全治理的“先修復(fù)、后發(fā)布”原則，旨在為技術(shù)研發(fā)留出必要的“時(shí)間差”，確保每一個(gè)被公開的漏洞，都對應(yīng)著一套成熟的防御方案。

　　長城不是一日建成的，網(wǎng)絡(luò)安全的堅(jiān)固堡壘同樣需要一磚一瓦的技術(shù)沉淀。解決漏洞問題，不能追求“眼球效應(yīng)”下的公開先行，而應(yīng)恪守專業(yè)主義的“合規(guī)上報(bào)”。

　　從這個(gè)角度來看，正當(dāng)?shù)男袠I(yè)監(jiān)督與惡意的炒作攻擊有著本質(zhì)區(qū)別：真正的監(jiān)督者會(huì)遵循“負(fù)責(zé)任披露”原則，第一時(shí)間向廠商報(bào)告技術(shù)細(xì)節(jié)，協(xié)助排查隱患，推動(dòng)問題從底層邏輯上得到徹底解決；而惡意的“黑公關(guān)”或炒作行為，則往往通過夸大其詞、制造恐慌來牟取私利，甚至干擾正常的監(jiān)管秩序。

　　網(wǎng)絡(luò)安全是一個(gè)共同體。在這個(gè)生態(tài)中，發(fā)現(xiàn)者、開發(fā)者、監(jiān)管者和用戶應(yīng)當(dāng)形成一種良性聯(lián)動(dòng)的機(jī)制。解決網(wǎng)絡(luò)安全漏洞是一場與風(fēng)險(xiǎn)賽跑的技術(shù)博弈，其核心邏輯應(yīng)當(dāng)是“技術(shù)先行、流程閉環(huán)”，而非“輿論先行、博弈至上”。

　　我們當(dāng)然應(yīng)該鼓勵(lì)通過合法渠道通報(bào)漏洞，支持網(wǎng)絡(luò)產(chǎn)品提供者不斷自我完善。唯有堅(jiān)持法治先行，才能真正筑牢數(shù)字世界的安全屏障。

　　從更長期的視角來看，在治理網(wǎng)絡(luò)安全問題的過程中，我們需要多一些攻堅(jiān)克難的技術(shù)定力，少一些浮躁激進(jìn)的輿論喧囂。依法依規(guī)處理漏洞，讓技術(shù)回歸技術(shù)，讓法治守護(hù)安全，這才是網(wǎng)絡(luò)時(shí)代應(yīng)有的文明共識和治理邏輯。

（文章來源：南方都市報(bào)）

(原標(biāo)題：莫讓“漏洞”炒作成為阻礙科技創(chuàng)新的枷鎖)

(責(zé)任編輯：10)