晚報記者帛琉 秦川 報道
  個人隱私又被泄露了?昨天,360安全衛士、搜狗瀏覽器兩大覆蓋數億用戶的msata產品雙雙彈窗,撕破臉互斥對方“造謠”。360昨天召開發佈會稱,搜狗瀏覽器出現了重大的安全事故,導致大量用戶網銀、支付賬戶以及企事業內部系統賬戶信息泄露,波及面極廣。搜狗官方則回應稱所謂“爆料人”的疑點重重,質疑對方自導自演、故意抹黑,並表示將起訴360。
  360公開指責搜房屋貸款狗泄密
  “建議所有用戶和企事業單位儘關鍵字排名快對使用過搜狗瀏覽器的電腦終端進行安全排查,立即更改在電腦上登錄過的所有各類賬戶密碼。”昨天,360一聲高呼,打響了新一場互聯網口水戰。
  360方面稱,近日在搜狗官方網站和一些安全論壇上,陸續有用戶反饋搜狗瀏覽器出現異常的信息。有用戶反饋稱,在使用個人QQ賬戶登錄搜狗瀏覽器時,可以查看到大量其他用戶的賬號和密碼,並能直接登錄到這些賬戶。 360方面稱,他們立即組織技術人員對這一重大安全事故開展驗證。 “經驗證,相關信息完關鍵字全屬實。 ”
  360稱,被泄露的搜狗用戶賬號信息主要包括三類:登錄賬號和密碼、收藏夾數據和上網歷史記錄,包括電子郵箱、社交媒體、電商、電子支付、手機應用賬戶、電信運營商、政府、高校和企業內部管理系統等。“搜狗瀏覽器擁有幾千萬用戶,泄漏的賬號密碼分類非常廣泛,並且泄漏時間持續至少1周以上。目前,沒有其他產品出現過這種大規模的用戶信息泄漏問題,這是互聯網瀏覽器歷史上罕見的安全事故。 ”360公開喊話稱。
  搜狗質疑對方“操縱抹黑”
  昨天,搜狗也迅速向所有用戶進行了彈窗宣告稱“360造謠”,同時質疑這場風波是360在自導自演。
  “從本月5日開始,360公司經過精心的策劃和導演,先後操縱論壇ID、微博水軍及傳媒,並動用360導航、彈窗等手段,對搜狗瀏覽器再次進行了瘋狂抹黑。 ”搜狗聲明稱,此事背後存在眾多疑點,最早爆料漏洞的“阿波通網絡”這個微博ID只有129個粉絲,之前發佈的微博都是各種口水段子,突然長篇大論向搜狗發難,背後動機存疑。且事發當天下午,“阿波通網絡”的相關微博已經被新浪微博以不實信息的名義刪除。
  此外,本月6日晚,電商專家柳華芳發佈微博稱 “某公司的代理公關找我付費轉發搜狗瀏覽器漏洞的水軍微博,被我直接拒絕了”,發佈後迅速被一批水軍圍攻。
  搜狗質疑稱,“阿波通網絡”微博中所提到的卡飯論壇發帖用戶,已於11月5日晚間宣佈被盜號,該條信息不是自己發佈的。隨後,360在其網站發佈相關新聞,羅列出了眾多用戶爆出的搜狗瀏覽器安全漏洞問題。但這些用戶莫衷一是都是馬甲號,並且發佈的爆料微博格式也極為相似。此事背後顯然是有組織的故意抹黑。
  關鍵證據視頻尚存疑點
  為了回擊“陰謀論”一說,360昨天曝光了一段經過公證的視頻。但圍繞這段視頻的真偽,雙方再次進入了又一輪的互掐。
  360公佈的上述視頻顯示,在一臺只有基本應用程序的電腦中,下載安裝搜狗瀏覽器,點擊搜狗瀏覽器的賬號登錄系統,使用QQ賬號和密碼進行註冊和登陸,雙擊退出該系統。然後經過簡單操作,網頁表單中就會出現大量不同用戶的個人賬號密碼等信息。視頻顯示,使用這些賬號和密碼能夠進入到這些用戶的淘寶、郵箱、QQ等系統中。
  “導致泄密的原因是搜狗瀏覽器的自動填表功能。 ”360負責人稱,這個功能會把用戶的賬號和密碼上傳到搜狗服務器上。但由於軟件同步方面存在設計缺陷,用戶退出後會觸發該設計錯誤,導致服務器將大量其他用戶的賬號和密碼回傳到瀏覽器上。
  但搜狗方面並不買賬,其迅速回應稱,網上所曝出的“搜狗瀏覽器漏洞視頻”存在多處人為編輯、導演元素,所謂經過公證的視頻不能說明任何問題。 “只要通過賬號同步功能,在A電腦上用某個QQ賬號登錄瀏覽器後,同時在B電腦瀏覽器上登錄同一個QQ賬號,即可導入表單數據,再同步到A電腦上,這是賬號同步機制正常的功能特性。 ”
  (原標題:隱私泄露風波再起,360搜狗開打口水戰)
創作者介紹

簽名布

fd21fdtajr 發表在 痞客邦 PIXNET 留言(0) 人氣()