日前,搜狗浏览器存在漏洞、泄漏用户隐私一案宣布判决。据了解,该件诉讼始于2013年,360发现搜狗浏览器存在风险后对用户进行弹窗提醒,避免搜狗浏览器用户蒙受损失。央视及国内漏洞平台“乌云”的证据也表明,搜狗浏览器存在漏洞是不争的事实。但令人没想到的是,为转移公众视线,搜狗却将对用户提出警示的360公司告上法院。
事件起因要追溯到2013年11月,360发现搜狗浏览器存在严重安全漏洞,泄露用户部分重要信息,其中甚至包括支付宝、银行账户等涉及大量金额的账号、密码。由于事态紧急,360第一时间向搜狗提交此漏洞,并用多种方式发出警示,呼吁网民尽快修改密码,避免遭受损失。
除360公司外,搜狗浏览器的漏洞也受到了广大媒体的关注,包括央视在内的诸多媒体也曾于2013对搜狗浏览器泄露用户隐私事件进行过报道。央视新闻中称,“记者按照网帖的步骤,通过对搜狗浏览器获取了上千个其他用户信息,并且使用其中一条信息成功登录了被泄露者的淘宝账户”。据悉,搜狗浏览器泄露的密码信息,涉及公积金、各类电子邮箱、淘宝等,甚至还包括一些政府部门网上管理系统的密码。
不仅是媒体,同期也有白帽子向国内顶级漏洞平台“乌云”网站提交了搜狗浏览器漏洞的详细情况。提交者在漏洞标题中写道,“搜狗浏览器存在重大安全漏洞,可以直接登陆数千账户”,属于高危害等级漏洞。之后卡饭论坛用户也有人发帖,称使用QQ帐号登录搜狗浏览器,可以查看到数千其他用户的个人账号,甚至可以进入其他人的支付宝进行转账购物,直接支付交易。种种证据表明,搜狗浏览器存在漏洞的事实无可辩驳。
然后时至今日,搜狗方面依旧坚持浏览器不存在漏洞,并坚持认为360“存在抹黑行为”。而360公司也正在准备对搜狗公司进行上诉,希望借用法律手段为自己讨回公道,并以此维护用户安全。
令人啼笑皆非的是,在搜狗浏览器的官司尚未尘埃落定之际,全球知名安全公司McAfee实验室日前在其官方博客上曝光,其研究人员发现搜狗输入法收集并上传用户设备信息,且利用明文HTTP传输用户的个人信息和企业数据,这很容易导致这些隐私信息泄露。对于该情况,McAfee实验室直接在博客中敲出了“匪夷所思”的字眼。
而搜狗应对此事的方法也颇为耐人寻味,再次将矛头指向360公司,对自身的问题置若罔闻,与之前浏览器安全漏洞事件一般无二。
