硅谷网11月8日(蔡小飞)讯 互联网又掀新一轮大战。昨日下午,中国互联网安全公司360召开发布会,首次公开搜狗收集用户隐私信息并泄密的相关资料,并表示这是一场重大的安全事故。而搜狗则在下午利用弹窗公告驳斥360抹黑,称是竞争对手360污蔑。
一家IT公司网络安全负责人告诉《硅谷网》记者,搜狗浏览器内核是ie和chrome,一般不会出那么大问题,但由于没有第三方介入调查,真假难说。
曝光搜狗安全事故
《硅谷网》记者注意到,早在11月5日,一家自称位于厂商和安全研究者之间的安全问题反馈平台――漏洞报告平台WooYun(乌云)就发布了搜狗浏览器存在漏洞的消息。
昨日新闻发布会上,360副总裁曲晓东则公开了搜狗浏览器出现重大安全事故的证明,包括导致大量用户网银、支付账户以及企事业内部系统账户信息泄露。
据了解,11月5日,360公司接到用户反馈,称在使用个人QQ账户登录搜狗浏览器时,可以查看到大量其他用户的账号和密码,使用这些账号和密码可以直接登录到这些账户。
360调查后发现,搜狗泄密的用户账号信息主要包括三类:登录账号和密码、收藏夹数据和上网历史记录。
现场,360技术人员解释称,导致泄密的原因是搜狗浏览器具有的自动填表功能,这个功能会把用户的账号和密码上传到搜狗服务器上。
当用户再次使用搜狗浏览器的时候,搜狗会把收集的用户账号和密码从服务器回传到浏览器上,以方便用户使用。
然而,由于搜狗的软件在同步方面存在设计缺陷,用户退出后,会触发该设计错误,导致服务器将大量其他用户的账号和密码回传到浏览器上。
WooYun则认为,搜狗的问题出在云端,并要求搜狗与云端企业解决漏洞。
用户桌面再成战场
一方面360新闻发布会揭短搜狗安全问题,另一方面,搜狗方面则选择弹窗方式提醒用户,360安全卫士抹黑搜狗,炮制史上最恶劣造谣事件。
《硅谷网》注意到,搜狗在弹窗公告里以图文并茂的形式反击360,并称2013年对搜狗来说是多事之秋。
360曝光的漏洞事件,完全是360精心策划、幕后操纵的行为。
对于360发布会上公开的视频,搜狗认为,不能为它的抹黑说法提供任何证明,而且其中有可能做手脚。
因为,只要通过账号同步功能,在A电脑上用某个QQ账号登录浏览器后,同时在B电脑浏览器上登录同一个QQ账号,即可导入表单数据,再同步到A电脑上,这是账号同步机制正常的功能特性。
不过,上述网络安全负责人则对《硅谷网》表示,用户电脑桌面再次成为互联网企业争论战场,对用户来说非常不公平。
此前,360安全卫士也通过弹窗,提醒电脑用户“搜狗浏览器曝重大漏洞”,建议网友立即修改自己的各种账户密码,并暂停使用搜狗浏览器。
南京IT玩家小魏指出,“口水战请自己打,用户的选择权不应当被决定”。
监管空白真假难辨
两方都有弹窗公告,各执一词,让非专业的用户为难,到底应当相信谁?
上述网络安全负责人称,互联网企业在技术上互相掐架已经不是第一次,但最后都不了了之,主要原因是缺失第三方监管。
《硅谷网》记者注意到,今年9月份,腾讯与360曾经爆发过一场大战,360发布直接针对QQ的“隐私保护器”,公开对腾讯宣战,大战延续到10月29日,360推出一款名为“扣扣保镖”的安全工具,全面保护QQ用户的安全,最终由工信部出面,严厉批评360和腾讯,责令两公司道歉。
“虽然当时大战结束,但普通用户最终也没有搞清楚到底是否存在侵犯网民隐私权的事情,希望政府相关部门进行监管,让网友听到值得信赖的声音。”网络安全负责人称。
昨日,搜狗和360两家竞争企业掀起“弹窗”大战,纷纷指责对方。几年前,360和腾讯因互用“弹窗”攻击对方而爆发了“3Q大战”,令用户成为受害者。
有业内人士表示,360和搜狗两家企业在浏览器、搜狗等领域早已展开激烈竞争,前不久双方“联姻不成反成仇敌”。随着这一事件的发酵,不仅标志着搜狗与360全面“开战”,也是当前互联网行业竞争乱象的一个缩影。
双方互相指责。360公司日前突然宣称,近日根据用户反馈,搜狗浏览器出现了重大的安全事故,导致大量用户网银、支付账户以及企事业内部系统账户信息泄露,不仅给广大网民的个人隐私带来危害,给财产安全造成威胁,同时也给政府、高校、公用事业部门以及电子支付、电子商务等重要信息系统埋下了重大的安全隐患。
昨日,360公司召开媒体沟通会,建议用户和企事业单位尽快对使用过搜狗浏览器的电脑终端进行安全排查。
而搜狗公司随后表示,搜狗浏览器技术团队第一时间进行了查证,确认并不存在此类现象。与此同时,昨日,搜狗通过搜狗输入法向用户桌面推送信息,矛头全部指向360安全卫士。广州日报记者薛松
“老冤家”搜狗和360再生枝节。针对5日360曝出搜狗浏览器存在严重漏洞、大量用户信息泄露一事,360和搜狗昨天先后召开沟通会。一方坚持用户应该更改密码、另一方则坚称对方“恶意抹黑”,又一场围绕浏览器的口水战展开。
昨日,360官方微博宣称,搜狗浏览器出现重大漏洞,用户登录使用过的网银、支付宝等所有账号和密码信息均可能被泄露,此后这条信息在微博上迅速扩散。
昨日下午,360在沟通会上播放了经过法律公证的、完整的搜狗泄密视频。“导致泄密的原因,是搜狗浏览器具有的自动填表功能,这个功能会把用户的账号和密码上传到搜狗服务器上。当用户再次使用搜狗浏览器的时候,搜狗会把收集的用户账号和密码从服务器回传到浏览器上。”
在360发声3个小时后,搜狗同样召开媒体沟通会。搜狗浏览器负责人黎志表示,在此事被曝出后,搜狗浏览器方面自查以及委托其他第三方查证机构,都没有发现任何一例信息泄露的事件。
有意思的是,会上搜狗还公布了一段仿照360公证视频录制的一份被造假的视频,视频中搜狗工作人员遵循公证程序用360浏览器来录制视频,通过AB两台电脑同步一个账号来使其表单中出现大量之前准备好的用户数据,使360浏览器也出现了泄漏用户隐私的“漏洞”。北京日报记者张倩怡
|
|