企業(yè)網(wǎng)D1Net摘錄信息要點(diǎn)：

1.一篇深度解析文章稱(chēng)，某安全團(tuán)隊(duì)曾告知Snapchat黑客能通過(guò)一種方法將用戶名與電話號(hào)碼對(duì)應(yīng)起來(lái)，但遭到無(wú)視。于是，該安全團(tuán)隊(duì)在平安夜將整個(gè)探索過(guò)程公之于眾。

2.直到現(xiàn)在，Snapchat依然沒(méi)有公開(kāi)發(fā)表聲明，而且它在博客中提及的只言片語(yǔ)也無(wú)法令人滿意。

3.公關(guān)做不好也讓一些科技公司吃了苦頭。一些白帽安全人員為了證實(shí)自己的建議并非空穴來(lái)風(fēng)，直接黑了扎克伯格的賬戶。不過(guò)Facebook至少承認(rèn)沒(méi)有和安全人員好好溝通，并發(fā)誓改善漏洞審核與評(píng)價(jià)過(guò)程。

就在安全專(zhuān)家公布將Snapchat用戶名與電話號(hào)碼匹配的方法后，Snapchat立即在博客中回應(yīng)稱(chēng)，這種方法不太實(shí)用，并強(qiáng)調(diào)“我們最近采取新的反制措施，并將繼續(xù)為對(duì)抗垃圾信息和濫用而努力。”

本周初，一篇深度解析文章稱(chēng)，某安全團(tuán)隊(duì)曾告知Snapchat黑客能通過(guò)一種方法將用戶名與電話號(hào)碼對(duì)應(yīng)起來(lái)，但遭到無(wú)視。于是，該安全團(tuán)隊(duì)在平安夜將整個(gè)探索過(guò)程公之于眾。

直到現(xiàn)在，Snapchat依然沒(méi)有公開(kāi)發(fā)表聲明，而且它在博客中提及的只言片語(yǔ)也無(wú)法令人滿意。“從理論上來(lái)說(shuō)，如果一個(gè)人能夠上傳大量電話號(hào)碼，他就能建立一個(gè)數(shù)據(jù)庫(kù)，并以這種方式將用戶名和電話號(hào)碼匹配。在過(guò)去的一年，我們采取多種不同的防護(hù)措施，使黑客很難做到這一點(diǎn)。”

Snapchat并未提供這些措施的原理細(xì)節(jié)，比如惡意IP攔截、自動(dòng)掃描可疑活動(dòng)系統(tǒng)等等。這樣模糊處理的方式是為了防止新措施再次被黑，但卻讓用戶心里沒(méi)底。

Snapchat一再?gòu)?qiáng)調(diào)，根據(jù)用戶名不能輕易獲得對(duì)應(yīng)的電話號(hào)碼，反之亦然。不過(guò)這家公司的回應(yīng)不會(huì)讓擔(dān)憂隱私的用戶有多寬慰。

Snapchat并不是唯一一家在用戶名和電話號(hào)碼方面存在漏洞的公司。6月份，一個(gè)叫布蘭登·考布雷(Brandon Copley)的黑客從Facebook中下載了250萬(wàn)份電話號(hào)碼。

公關(guān)做不好也讓一些科技公司吃了苦頭。一些白帽安全人員為了證實(shí)自己的建議并非空穴來(lái)風(fēng)，直接黑了扎克伯格的賬戶。不過(guò)Facebook至少承認(rèn)沒(méi)有和安全人員好好溝通，并發(fā)誓改善漏洞審核與評(píng)價(jià)過(guò)程。

Snapchat卻什么也沒(méi)有做。它應(yīng)該以更高的策略處理這件事情。當(dāng)然Snapchat還是一家非常年輕的公司，最近才跑到媒體的聚光燈下，經(jīng)歷一些成長(zhǎng)的痛苦也是意料之中的事情。