上周,著名的搜狗瀏覽器被網友在網路論壇爆出瀏覽器存在安全漏洞,大量用戶賬戶被洩露,而搜狗則矢口否認。11月7日,呼籲用戶儘快更改密碼的360公司和當事人一方的搜狗同日召開發佈會,一方面360堅持認為搜狗瀏覽器泄密,要求用戶更改密碼,搜狗方面則明確指責360惡意抹黑。
360在其召開的媒體溝通會上,通報了此次由於搜狗泄密而導致重大安全事故的情況,公佈了搜狗收集用戶隱私資訊並泄漏的相關資料。360方面還發佈了據稱是搜狗收集用戶隱私資訊並泄漏的相關資料。並有技術人員現場分析説,導致泄密的原因,是搜狗瀏覽器具有自動填表功能,這個功能會把用戶的賬號和密碼上傳到搜狗伺服器上。360稱,為儘量降低政府、高校、電信、企業以及其他重要公用事業部門網路資訊系統面臨的風險,360建議用戶和企事業單位儘快對使用過搜狗瀏覽器的電腦終端進行安全排查,立即更改在電腦上登錄過的所有各類賬戶密碼。
360方面堅稱,搜狗瀏覽器出現的重大安全事故,導致大量用戶網銀、支付賬戶以及企事業內部系統賬戶資訊洩露,不僅給廣大網民的個人隱私帶來危害,給財産安全造成威脅,同時也給政府、高校、公用事業部門以及電子支付、電子商務等重要資訊系統埋下了重大的安全隱患。
據報道,近日在搜狗官方網站和一些安全論壇上,陸續有用戶反饋搜狗瀏覽器出現異常的資訊。已經有用戶對此進行了驗證併發布在微博上,有淘寶、國家質檢總局、南昌大學、江蘇煙草專賣局、網易郵箱、神州租車、人人網、合肥市住房公積金管理中心等多個機構賬戶涉及被洩露。當天下午,著名漏洞報告平臺烏雲發佈了搜狗瀏覽器存在漏洞的消息。中央電視臺有欄目詳細報道了記者親自驗證該漏洞資訊的全過程,新華社等媒體先後以“搜狗瀏覽器大量洩露用戶賬號密碼”等為題報道了這一事件。
360技術人員分析,導致泄密的原因,是搜狗瀏覽器具有的自動填表功能,這個功能會把用戶的賬號和密碼上傳到搜狗伺服器上。當用戶再次使用搜狗瀏覽器的時候,搜狗會把收集的用戶賬號和密碼從伺服器回傳到瀏覽器上,以方便用戶使用。然而,由於搜狗的軟體在同步方面存在設計缺陷,用戶退出後,會觸發該設計錯誤,導致伺服器將大量其他用戶的賬號和密碼回傳到瀏覽器上,除了賬號和密碼外,還包括其他用戶的收藏夾資訊、歷史記錄等。
[責任編輯: 雍紫薇]