关注网络安全的人相信不会对加拿大的网络安全独立研究中心 “公民实验室”（Citizen Lab）感到陌生，捉虫能手 Citizen Lab 这一次捉到了中国互联网巨头百度头上了。

路透社报道，Citizen Lab 的研究人员发现，有数千款运行百度代码的应用会收集用户个人信息，并将其发送给百度，而其中的许多信息都很容易被拦截，并且这些应用横跨移动端和桌面端。

最让人意外的是，百度很大方地向路透社表示：该公司将会在其软件开发套件中修正加密漏洞，但仍会继续收集用户数据，并将其用作商业目的，其中部分数据会与第三方分享。

对于百度再次出现类似漏洞泄露用户敏感数据，并且容易被第三方拦截的情况，Citizen Lab 总监 Ron Deibert 是这么评价的：

“（百度的漏洞）要么是设计糟糕，要么是有意为之。”

这也不是第一家中国互联网企业被发现有如此漏洞，去年的时候，Citizen Lab 发现被阿里巴巴收购了的 UC 浏览器能够让第三方轻易取得地点、详细搜索内容与移动用户以及设备号码等个人识别资料。随后，Citizen Lab 告知了此漏洞，UC 浏览器漏洞被补上。

在比较国内 BAT 三家领先互联网企业的时候，我们会这样总结他们的特点：百度的技术，阿里巴巴的运营，以及腾讯的产品。

自诩为国内技术领先，要在国际上和 Google 竞争的百度，李彦宏坚信价值观是正确的高尚的造福人民大众的百度，这一次被国外安全大牛评价为“要么是设计糟糕，要么是有意为之”，无疑是被蔑视了，要么是技术上不过关，要么是价值观上不过关。

值得玩味的是，“技术是无罪的”这句话大火之后，Ron Deibert 由技术出发，以“恶意”去揣测百度，似乎是一次对“技术无罪论”的隔空反驳。

而该不该用“恶意”去揣测百度，主导权其实在百度如何构建自己的价值观，并践行之。

题图来自：123RF