近日,豆包手机助手针对网络上恶意炒作其存在“安全漏洞”的行为发布严正声明,强调相关指控缺乏事实依据,并指出部分作者在未履行法定报告程序的情况下,擅自公开所谓漏洞信息,已涉嫌违反《网络产品安全漏洞管理规定》。声明中明确表示,截至目前,企业未收到任何关于产品漏洞的详细技术报告,也未接到监管部门的正式通报。
根据声明内容,近期个别网络博主通过演示“让AI查看恶意邮件或短信”等极端操作场景,声称发现系统漏洞。但经技术团队分析,此类情况属于用户主动输入异常指令引发的极端反应,触发条件极为苛刻,实际发生概率极低,与常规意义上的安全漏洞存在本质区别。企业相关负责人进一步解释,任何复杂系统都难以做到绝对无缺陷,但漏洞的披露与修复必须遵循法定程序和行业规范。
我国《网络产品安全漏洞管理规定》明确要求,发现漏洞的单位或个人需先向产品提供者通报,待修复方案出台后方可公开信息。这一制度设计旨在防止漏洞细节被恶意利用,保护用户数据安全和财产安全。业内安全专家指出,过早披露未修复的漏洞细节,相当于为黑客提供“攻击指南”,可能引发大规模网络攻击事件。
从行业发展惯例来看,主流科技企业均建立了完善的漏洞响应机制。以豆包手机助手为例,其长期通过“漏洞赏金计划”鼓励安全研究人员合规提交漏洞报告,对有效线索给予高额奖励。这种“开门纳谏”的做法既促进了产品安全性的持续提升,也维护了健康的网络安全生态。法律人士强调,网络产品安全漏洞管理涉及公共利益,相关主体必须严格遵守法律规定,任何试图通过炒作漏洞获取流量的行为都将承担法律责任。
目前,豆包手机助手技术团队已对相关操作场景进行全面排查,确认现有安全防护机制能够有效应对此类极端情况。企业呼吁广大用户保持理性,不要轻信未经证实的网络传言,同时表示将继续优化产品安全性能,为用户提供更可靠的服务保障。
