就在大家还在回味“双十一”网购热潮之时,来自网购安全方面的警钟又一次敲响。“双十一”前夕,搜狗浏览器被爆出存在漏洞,让不少准备在“双十一”疯狂网购一把的搜狗用户提心吊胆。而这一次主动“帮”搜狗“找茬”的还是曾经和搜狗闹出绯闻、之后又跟搜狗闹出“3狗”大战的360,至于搜狗方面,则是发表官方声明指责360“恶意抹黑”。于是,此次安全漏洞本身如何,似乎被业界所忽视,口水战俨然成为事件焦点。有业内人士表示,事件真相如何?搜狗是否真有问题?目前依然是雾里看花无定论,只能建议普通用户尽快进行自查,做好必要的安全防护。
网曝搜狗升级后“漏洞百出”
一个是用户请回来浏览网易的浏览器,一个是用户请回来管理电脑的电脑管家,本来都应该是为用户服务的两个工具,最近竟又互相先吵起了。近日,有网友爆料称,在升级到最新版本的搜狗浏览器之后,使用QQ账号登录浏览器,浏览器在同步该账号保存于云端的内容的同时竟然也同步了其他用户的信息,包括保存在搜狗服务器上的收藏夹内容、插件、自动填表等。而特别让用户无法接受的是,自动填表的内容包括了QQ、邮箱、支付宝、银行等涉及用户财产的账户信息。该用户发布的帖子中用截图说明,甚至可以直接进入他人的支付宝账户进行转账购物,直接支付交易。但是,就在网友爆料的当天,相关的爆料内容神秘地消失了。
就在广大网友们人心惶惶之时,包括央视新闻频道在内的多家媒体对于这一事件进行了报道,并详细跟进了该事件的进展,不但如此,媒体还直接播出了记者亲自验证该漏洞信息的全过程。央视记者使用了一台仅安装有基本应用程序的电脑进行验证,在下载安装了搜狗浏览器后,点击搜狗浏览器的账号登录系统,再使用QQ账号和密码进行注册和登录。随后退出该系统,在工具栏里点击“智能填表”,选择管理表单数据,网页上会弹出一个表单,显示淘宝、QQ邮箱、公积金、12306火车订票系统等,继续点击,就出现了账号、密码等信息。记者发现,这些信息大多来自其他用户。为了验证这些账号的真实性,央视记者继续使用搜狗浏览器打开淘宝网站,再次点击智能填表系统中的“填写当前表单”,浏览器便自动进入了该用户的账户系统。
在经过央视图文并茂声色俱全的揭露后,关于搜狗浏览器泄露用户个人信息的“罪证”在互联网上广为流传。据南方日报记者了解到,微博上众多网民也纷纷进行验证,亮出各种泄露的账号密码。据目前网上披露的材料显示,此次信息泄露涉及公积金、各类电子邮箱、彩票、淘宝、携程、人人、12306火车票订票网站、一些政府部门网上管理系统,以及一些高校网站等多种登录系统。值得注意的是,该漏洞之后得到了乌云平台的确认并将其危害等级定为“高”。
360:搜狗造就“罕见互联网安全事故”
网络安全有风吹草动,自然少不了360的身影,而这一次更是来自“3狗大战”的另一个主角,360毫无意外地冲在了维护用户信息安全的最前线。
就在搜狗浏览器被爆出存在泄漏用户信息的现象的第二天,360就通过微博发布“搜狗重大安全漏洞”提示,称接到用户反馈,并通过验证确认“这是搜狗浏览器将大量用户账户密码及收藏夹同步到了他人电脑所致。”
根据360的说法,已经将情况紧急通知了国家互联网应急中心和搜狗公司,建议搜狗浏览器用户修改所有账户密码,并在搜狗修复漏洞之前暂停使用其产品。360公司副总裁曲晓东声称:“搜狗浏览器的信息泄露是一次罕见的互联网安全事故”。据曲晓东解释,早在10月,搜狗官方网站和一些安全论坛上已经陆续有用户反馈搜狗浏览器出现异常,360公司随后也接到用户反馈,称在使用个人QQ账户登录搜狗浏览器时,可以查看到大量其他用户的账号和密码,使用这些账号和密码可以直接登录到这些账户。曲晓东介绍:“在这些论坛上,有用户发布了关于该事故的详情,特别是如何获取其他用户账号和密码的详细操作步骤,我们立即组织技术人员对这一重大安全事故展开验证,经验证,相关信息完全属实。”
[责任编辑: 雍紫薇]