双十一网购安全存隐忧 搜狗澄清泄密门
在双十一网购高峰来临之际,用户更应该注意账户安全问题,不论搜狗浏览器是否存在漏洞,经常更换账户密码都是有必要的 从11月5日起,被央视、新华社等多家媒体报道的搜狗浏览器涉嫌泄密一事在昨日达到高潮。 11月7日下午, 360公司召开发布会,现场演示了经过公证的搜狗浏览器涉嫌泄密的整个流程。在360发布会之后,搜狗也紧急召开了发布会,其表示,搜狗浏览器安全可靠,并无所谓漏洞。这次漏洞事件完全是360精心策划、幕后操纵的行为。 此外,在召开发布会之前,搜狗还向电脑用户进行了弹窗,上面写着“360安全卫士抹黑搜狗,炮制史上最恶劣造谣事件”。 一位不愿具名的分析人士对《证券日报》表示:“从动用弹窗这一举动,可以看出当年3Q大战时双方绑架用户的影子,估计搜狗这次是真急了。不过,使用这种弹窗方式,反倒容易让没有安装搜狗浏览器的用户意识到,还有一个搜狗输入法。” 360公布搜狗泄密证据 自今年9月16日搜狗被腾讯注资之后,双方随即化干戈为玉帛,开始了口水战。因此,对于搜狗浏览器涉嫌泄密且被传播得天下尽知一事,有传闻称,360是背后推手。 对此,360相关负责人在发布会上表示:“作为一家互联网安全公司,我们希望大家能够理解,这次安全事故并不是两家企业之间的事情,而是牵扯到社会的方方面面,我们有责任、有义务告诉大家,这跟我们与搜狗之间是否有竞争没有任何关系。如果换成别的公司,别的互联网产品,如果这样泄露用户隐私,给用户带来这样的风险,我们同样也会这样做”。 在360演示的视频中,用户点击搜狗浏览器的账号登录系统,使用QQ账号和密码进行注册和登陆,再双击退出该系统。然后,在工具栏里点击“智能填表”,再选择管理表单数据,网页上就会弹出一个表单。继续点击,就会出现大量不同用户的个人账号密码等信息。在视频显示中,使用这些账号和密码能够进入到这些用户的淘宝、邮箱、QQ等系统中。 对此,360技术人员分析称,导致泄密的原因是搜狗浏览器具有的自动填表功能,这个功能会把用户的账号和密码上传到搜狗服务器。当用户再次使用搜狗浏览器的时候,服务器会把收集的用户账号和密码回传到浏览器上,以方便用户使用。然而,由于软件在同步方面存在设计缺陷,用户退出时会触发该错误,导致服务器将大量其它用户的账号和密码回传到浏览器上,除了账号和密码外,还包括其它用户的收藏夹信息、历史记录等。 为此,360相关负责人建议用户立即更改所有各类账户密码。“很多用户看到这个消息之后,可能认为我不用搜狗就可以了,或者是说卸载搜狗就可以了,但他没有意识到,其实不管你用不用搜狗,你这个账户和密码被别人知道以后,别人不通过搜狗,通过别的平台,仍然可以进入到你的账号里面,仍然可以窃取你的个人隐私和财产,这是最危险的”。 “我们非常不希望把这个事情变成两个企业之间的竞争,我们认为作为互联网同行,应该携起手来,共同提醒用户立刻修改密码,减少这个损失,这才是最重要的”,360相关负责人表示。 搜狗指责360不怀好意 搜狗在随后召开的发布会上表示,360所谓经过公证的视频,也不能为它的抹黑说法提供任何证明:只要通过账号同步功能,在A电脑上用某个QQ账号登录浏览器后,同时在B电脑浏览器上登录同一个QQ账号,即可导入表单数据,再同步到A电脑上,这是账号同步机制正常的功能特性。 搜狗方面还认为,360有意将事态扩大化。其相关负责人表示,“事件曝光后,360公司第一时间忙着攻击对手而非遵循安全规范。在未与搜狗取得联系、确认问题性质的情况下,先后通过在微博发布公告、向全网用户弹窗、发布视频的方式,公布所谓漏洞的细节,这种行为违反了安全行业规则,其目的是打击其竞争对手”。 前述分析人士对《证券日报》表示:“在双十一网购高峰即将到来之际,发生这种涉及网络安全的事件,也给广大网民提了醒。排除双方出于竞争目的,用户也有必要不定期更换各类账户的密码,且不同账户要有不同的密码。尤其是最近,很多网民为了能够抢购到商品,已提前向支付宝等账户中充值,这时更要注意账户的安全问题。” |
声明:长城网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻纠错、新闻爆料联系方式:15511386191 QQ:648308142 。 |
关键词:双十一,网购,搜狗 |