深圳晚報訊 (見習記者 孟慶建) 互聯網時代,任何涉及個人信息安全的問題都牽動著人們的神經。11月4日,搜狗瀏覽器被網友在網絡論壇爆出瀏覽器存在安全漏洞,大蒸烤箱量用戶賬戶被泄露。翌日,360和烏雲漏洞齊稱,確認搜狗安全漏洞問題存在,立即攪動了互聯網江湖,搜狗則矢口否認。11月7日,話題繼續升溫,雙方同日召開發佈會,360死咬不放,堅持要求用戶更改密碼,搜狗則明確指責其惡意抹黑。有意思的是,當日眾多支付寶用戶,收到支付寶發來修改密碼安全提醒,似對搜狗安全問題存在懷疑。一時,搜狗瀏覽器安全問題撲朔迷離。
   被指漏租辦公室洞:可登錄他人賬號交易
   11月4日,在著名的安全網站卡飯論壇里,有網友發帖稱,在將搜狗瀏覽器4.2版後,使用QQ賬號登錄搜狗瀏覽器,退出後搜狗瀏覽器自動同步了其他用戶的自動填表信息和收藏夾等內容,包括QQ、郵箱、支付寶、銀行等涉及用戶財產的賬戶信息,甚至可以直接進入其他人的支付寶進行轉賬購物,直接支付交易,帖子卻房屋二胎在下午消失。
   後有用戶進行了驗證併發布在微博上,有淘寶、國家質檢總局、南昌大學、江蘇煙草專賣局、網易郵箱、神州租車、人人網、合肥市住房公積金管理中心等多債務整合個機構賬戶涉及被泄露。
   11月5日上午,360通過微博發佈“搜狗重大安全漏洞”,稱接到用戶反饋,關鍵字通過驗證確認“這是搜狗瀏覽器將大量用戶賬戶密碼及收藏夾同步到了他人電腦所致。”360稱已緊急通知國家互聯網應急中心和搜狗公司,並請搜狗瀏覽器用戶修改所有賬戶密碼,在搜狗修複漏洞之前暫停使用。360公司副總裁曲曉東稱,搜狗泄密是一次罕見的互聯網安全事故,被泄露的用戶賬號信息主要登錄賬號和密碼、收藏夾數據和上網歷史記錄等三大類,非常危險。
   下午,搜狗聲明稱,確認網上所傳的現象並不存在。並暗示此次事件是競爭對手發起的不正當競爭。僅6分鐘過後,著名的漏洞報告平臺發佈報告,確認了該漏洞的存在,報告稱“搜狗瀏覽器存在重大安全漏洞,可以直接登錄數千賬戶”,危害等級為“高”。
   搜狗否認漏洞,稱遭到抹黑誣陷
   搜狗被爆出存在問題之後,360一口咬定其存在嚴重漏洞,併發布微博稱“搜狗瀏覽器漏洞真實存在,360安全中心接到用戶反饋後,已多次測試,並經過公證處錄製具有法律效力的視頻資料。我們希望看到此消息的朋友,馬上通知您身邊曾經使用過搜狗瀏覽器的朋友,儘快修改密碼,減少損失和風險!” 並“正告搜狗:提醒用戶修改密碼,比掩飾漏洞更重要!”
   搜狗“安全漏洞問題”很快升級,11月7日一早,每一位搜狗瀏覽器用戶都收到一個彈窗,赫然寫著,“360安全衛士抹黑搜狗,炮製史上最惡劣造謠事件”。
   當日下午,360和搜狗雙雙召開發佈會,360方面發佈了據稱是搜狗收集用戶隱私信息並泄漏的相關資料。並有技術人員現場分析說,導致泄密的原因,是搜狗瀏覽器具有自動填表功能,這個功能會把用戶的賬號和密碼上傳到搜狗服務器上。
   搜狗方面稍晚也召開新聞發佈會,稱從11月5日開始,360公司經過精心的策劃和導演,先後操縱論壇ID、微博水軍及傳媒,並動用360導航、彈窗等手段,對搜狗瀏覽器再次進行了抹黑。並承諾,“搜狗瀏覽器安全可靠,並無所謂漏洞,請廣大用戶放心使用。”但360公司副總裁曲曉東認為,360作為安全公司,首先想到的是提醒用戶修改密碼,減小財產損失,並不會過多考慮是否有競爭關係。
   有業內人士分析稱,搜狗與360就像是站在了擂臺上的兩個大漢,一個大喊著“你泄露用戶信息”給出一記左勾拳,另一個則怒喝一聲“你胡說”,踢出一個旋風腿。到底是真有漏洞,還是預謀誣陷,一時撲朔迷離。  (原標題:搜狗瀏覽器大量用戶賬戶被泄露?)
創作者介紹

kg42kgedcx 發表在 痞客邦 PIXNET 留言(0) 人氣()