今日头条：“今日头条为木马”是技术谣言，将进行起诉

腾讯《一线》作者张帆

近日知乎账户“刘一鸣”发布文章，称“今日头条就是一个功能强大的木马”。3月31日，今日头条就此发布声明，称该文章把行业通用正常产品功能污蔑为木马行为，构成名誉损害，将予以起诉。

今日头条方面表示，原文章中质疑的热修复，这是目前行业内的常用机制，主流App都在使用，用来修复软件bug以保证用户能够稳定使用App，对此公司已公证、保留证据，予以起诉。

以下是今日头条的声明全文：

1、App获取手机部分权限是App 正常运行的前提条件（如位置信息是外卖、打车等APP功能的前提），获取对应权限后，用户才有可能正常使用产品。今日头条App所获取的手机权限都一一对应具体的产品功能。例如谣言称今日头条取得的android.permission.ACCESS_FINE_LOCATION权限，可以获取用户的精准定位隐私。实际上，这是App用于本地频道的城市选择、发帖时显示当前位置等功能，属于主流App的标配功能。利用此权限，头条寻人等公益项目可以更精准地对走丢人员进行推送寻回。此技术，同时也广泛使用于绝大部分移动app上。

2、关于文章质疑的热修复，这是目前行业内的常用机制，主流App都在使用，用来修复软件bug以保证用户能够稳定使用App。头条采用的是业界开源并广泛使用的热修复方案, 仅用于头条App内的闪退问题修复，不会对手机系统和其他软件产生任何影响，不存在任何木马行为。

3、关于文章中质疑的热补丁可能被黑客劫持的问题，头条通过HTTPS协议传输并会验证补丁的数据完整性，只有经过完整验证的补丁才会生效。文章中的视频演示是造谣者自己篡改了手机的安全设置才出现的问题，用户正常使用的情况下并不会有安全问题。

4、今日头条已公证、保留证据，我们将向法律寻求包括名誉权在内的合法权益的保护。

5、今日头条欢迎广大用户、白帽子向我们提交今日头条产品和业务的安全漏洞情报，以帮助我们提升产品和业务的安全性。如有相关问题，请发送至security@bytedance.com，我们将会有专门的人员跟进处理，并将结果及时反馈给您。