一个小小的漏洞,怎么就成了巨头们竞争的焦点?

QQ截图20161102145425.png

希拉里邮件泄露事件影响美国大选,韩国总统朴槿惠遭遇“崔顺实门 ” 震动韩国政坛,如果对这两件事追根溯源,剧情绝对不亚于好莱坞电影的桥段,然而这背后牵涉的都是“网络安全问题”。


想一想,如果希拉里的邮件没有泄密,崔顺实的电脑里没有发现与韩国总统朴槿惠相关的44份文件......她们怎么也没想到科技的发达却把自己无意的推向了悬崖边。


事实上,不仅限于政坛,创造了新兴科技,并把它们普及的科技公司们也在安全问题上备受挑战,他们甚至逐渐把竞争的焦点转移到安全领域的较量,这其中不乏苹果、谷歌、微软等科技巨头。


有意思的是,他们之间安全的较量大多是从一个小小的漏洞开始。


就在前两天,谷歌专门披露安全漏洞的部门Threat Analysis Group对外公布了Windows操作系统的一个临危级别的重大漏洞,同时发布相关补丁来保护Chrome用户。谷歌这一举动旋即引来微软不满,原因在于Windows自身的漏洞还未解决就被扒出来公之于众。


微软的愤怒还表现在,谷歌10天前发现Windows的漏洞后已经及时告知了微软,但是微软还没来得及完成补丁开发,就被谷歌突然公布了,而且谷歌发布时并没有跟微软打招呼。


面对微软的怒火,谷歌拿出了2013年制定的产品漏洞披露信息相关政策予以回应,因为在政策中规定谷歌如果发现供应商产品上的漏洞之后,会及时告诉存在漏洞的一方,并且会给出七天宽限期令其发布相关补丁。那么过了七天,谷歌就有权利对外公开漏洞了。


谷歌这一做法,毫无疑问激怒了微软,把微软的安全隐患暴露在用户面前,鉴于两者的竞争关系,这一次谷歌打了微软一个措手不及。


不过,这可不是谷歌第一次拿安全漏洞来“针对”微软了。2015年初的时候,谷歌由于未按自己的规定提前公布Windows 8.1安全漏洞,遭到了微软的公开指责。彼时微软声称,谷歌公开漏洞信息的决定更像是基于公司原则,而不是出于对用户安全的考量。因为一旦漏洞被黑客利用,造成的损失将是不可估量的。


言外之意,谷歌是打着为用户着想的名义,实际上是为了与微软竞争,让微软在公众面前出丑,降低品牌的忠实度。


事实上,如果说谷歌这样的做法是为了打压微软,丝毫不难理解。美国CNET网站曾对谷歌的八大对手进行过盘点,微软高居榜首。微软一直投入巨资开发Bing搜索和网络广告业务,意图分食谷歌霸据的搜索市场蛋糕,Chrome则直接杀向微软的腹地,抢占浏览器的高地,甚至还要抢占微软的企业办公市场。


相对的,微软也丝毫不放过可以打击谷歌的机会。比如谷歌近年来备受垄断的争议,就有微软在背后推动。早在2011年3月,微软就加入了原本只限于18家欧洲公司的谷歌反垄断案的原告行列,随后更是召开新闻发布会,抨击欧盟与谷歌达成和解协议。为了与谷歌PK,微软甚至时不时的与老对手苹果互动,建立合作关系,试图挤压谷歌。


不过,微软似乎并没有获取苹果的绝对信任,毕竟由始至终,无论是硬件还是软件,两家都是竞争对手,如今还呈现了愈演愈烈的趋势。


如果说,在安全层面,谷歌对付微软的方法,如表面呈现的那样以简单直接的公开漏洞,那么微软攻击对手的方法就更为激进了。


今年10月,微软负责企业服务的副总裁布拉德·安德森,公开表示iOS和Android一样脆弱,一样容易被攻击。如今的移动时代里,没有哪一个平台是绝对安全的。


是的,微软这位副总裁在谈论谷歌的Android系统不安全的时候,顺便也带上了苹果,上演了一箭双雕的戏码。


布拉德·安德森的攻击似乎显得有据可依。因为与Windows PC存在的各种漏洞相比,苹果iOS一度被认为是最安全的系统,然而近年来,随着Mac电脑、iPad和iPhone暴露越来越多的问题,让不少人对苹果的安全体系产生怀疑。CNN就评论称,在信息安全层面,现在的苹果像极了10年前的微软。


CNN给出的理由是,苹果在信息安全方面不仅反馈不及时,而且只对最新软件进行升级,也从不公开讨论漏洞的根本原因。另外,对于查找漏洞的信息安全研究人员,苹果是唯一一家不愿支付报酬的科技巨头。


有意思的是,就连比尔盖茨在接受《新闻周刊》采访时也曾讥讽苹果称:黑客每天都能成功入侵Mac计算机,每天都能发现一个可被利用而完全控制计算机的漏洞。相比之下,Windows更安全。


然而在苹果和谷歌眼中,微软总是有打不完的补丁,补不完的漏洞。如此看来,三大巨头的胶着还真的是充满戏剧性,时不时来一出你方唱完,我方上台的对决。


不过,从苹果、微软、谷歌三大巨头之间的博弈来看,当战略布局趋于稳定,产品又无创新和突破时,他们开始逐渐关注产品本身的问题。尤其伴随着互联网快速普及的背景下,网络安全隐患日益突出,不仅为黑客活跃酝酿了丰厚的土壤,还成为竞争对手攻击自己的有效手段,这样的损失他们都是不愿意看到的,前不久半个美国网络遭到黑客攻击致使公共服务、社交平台,民众网络服务器等几乎陷入瘫痪的事件,就给他们敲响了一个警钟。


但也恰恰是有了巨头之间互相监督,甚至借着安全隐患的借口攻击对方,才使得对手加快旗下产品的更新和安全维护,从这个角度看,巨头之间针对安全领域的竞争对用户来说反而是有利的。


只不过,当巨头互相叫嚣对方的产品不安全时,理应反思一下自家的产品是否安全,毕竟道高一尺魔高一丈,你们竞争时,从事黑产交易的黑客们却在忽略的漏洞中自在游荡。


因为,你们的安全升级战,说不定就变成了黑客们的狂欢。