手机看中经经济日报微信中经网微信

360公开搜狗泄密视频 搜狗弹窗公告怒斥360抹黑

2013年11月08日 09:16    来源: 金陵晚报    

  互联网又掀新一轮大战。昨日下午,中国互联网安全公司360召开发布会,首次公开搜狗收集用户隐私信息并泄密的相关资料,并表示这是一场重大的安全事故。而搜狗则在下午利用弹窗公告驳斥360抹黑,称是竞争对手360污蔑。

  一家IT公司网络安全负责人告诉《金证券》记者,搜狗浏览器内核是ie和chrome,一般不会出那么大问题,但由于没有第三方介入调查,真假难说。

  曝光搜狗安全事故

  《金证券》记者注意到,早在11月5日,一家自称位于厂商和安全研究者之间的安全问题反馈平台——漏洞报告平台WooYun(乌云)就发布了搜狗浏览器存在漏洞的消息。

  昨日新闻发布会上,360副总裁曲晓东则公开了搜狗浏览器出现重大安全事故的证明,包括导致大量用户网银、支付账户以及企事业内部系统账户信息泄露。

  据了解,11月5日,360公司接到用户反馈,称在使用个人QQ账户登录搜狗浏览器时,可以查看到大量其他用户的账号和密码,使用这些账号和密码可以直接登录到这些账户。

  360调查后发现,搜狗泄密的用户账号信息主要包括三类:登录账号和密码、收藏夹数据和上网历史记录。

  现场,360技术人员解释称,导致泄密的原因是搜狗浏览器具有的自动填表功能,这个功能会把用户的账号和密码上传到搜狗服务器上。

  当用户再次使用搜狗浏览器的时候,搜狗会把收集的用户账号和密码从服务器回传到浏览器上,以方便用户使用。

  然而,由于搜狗的软件在同步方面存在设计缺陷,用户退出后,会触发该设计错误,导致服务器将大量其他用户的账号和密码回传到浏览器上。

  WooYun则认为,搜狗的问题出在云端,并要求搜狗与云端企业解决漏洞。

  用户桌面再成战场

  一方面360新闻发布会揭短搜狗安全问题,另一方面,搜狗方面则选择弹窗方式提醒用户,360安全卫士抹黑搜狗,炮制史上最恶劣造谣事件。

  《金证券》注意到,搜狗在弹窗公告里以图文并茂的形式反击360,并称2013年对搜狗来说是多事之秋。

  360曝光的漏洞事件,完全是360精心策划、幕后操纵的行为。

  对于360发布会上公开的视频,搜狗认为,不能为它的抹黑说法提供任何证明,而且其中有可能做手脚。

  因为,只要通过账号同步功能,在A电脑上用某个QQ账号登录浏览器后,同时在B电脑浏览器上登录同一个QQ账号,即可导入表单数据,再同步到A电脑上,这是账号同步机制正常的功能特性。

  不过,上述网络安全负责人则对《金证券》表示,用户电脑桌面再次成为互联网企业争论战场,对用户来说非常不公平。

  此前,360安全卫士也通过弹窗,提醒电脑用户“搜狗浏览器曝重大漏洞”,建议网友立即修改自己的各种账户密码,并暂停使用搜狗浏览器。

  南京IT玩家小魏指出,“口水战请自己打,用户的选择权不应当被决定”。

  监管空白真假难辨

  两方都有弹窗公告,各执一词,让非专业的用户为难,到底应当相信谁?

  上述网络安全负责人称,互联网企业在技术上互相掐架已经不是第一次,但最后都不了了之,主要原因是缺失第三方监管。

  《金证券》记者注意到,今年9月份,腾讯与360曾经爆发过一场大战,360发布直接针对QQ的“隐私保护器”,公开对腾讯宣战,大战延续到10月29日,360推出一款名为“扣扣保镖”的安全工具,全面保护QQ用户的安全,最终由工信部出面,严厉批评360和腾讯,责令两公司道歉。

  “虽然当时大战结束,但普通用户最终也没有搞清楚到底是否存在侵犯网民隐私权的事情,希望政府相关部门进行监管,让网友听到值得信赖的声音。”网络安全负责人称。

  


(责任编辑: 毛宇舟 )

    中国经济网声明:股市资讯来源于合作媒体及机构,属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。
上市全观察