据站长之家(Chinaz.com)11月8日报道:“如果您曾经使用过搜狗浏览器登陆网银、支付、电商、企业内网等,这些账号密码可能均已被泄露。您的个人财产及隐私信息面临严重威胁。360建议您立即修改上述网站的账号密码……”始于360安全中心发布的一则红字大公告,一场你追我赶的公关对擂就这样上演了。
360:搜狗泄密造成重大安全事故 呼吁用户尽快更换密码
近日,在搜狗官方网站和一些安全论坛上,陆续有用户反馈搜狗浏览器出现异常的信息。他们称,使用QQ账号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,或者直接进行支付交易。
对此,360在7日下午紧急召开媒体沟通会,公布搜狗收集用户隐私信息并泄漏的相关资料之外,向大家展示法律公证、完整的搜狗泄密视频外,也呼吁用户尽快更换密码,而对于老朋友搜狗,360则指责其并未在发现漏洞的第一时间进行修复,且希望搜狗能承认这次过失,提醒用户更换密码。
“搜狗浏览器拥有几千万用户,泄漏的账号密码分类非常广泛,并且泄漏时间持续至少1周以上。这不仅仅是一个技术Bug和技术事件,技术的Bug和漏洞只是这个事件的一个导火索,实际上用户的密码和信息已经被泄露出去了,目前,没有其他产品出现过这种大规模的用户信息泄漏问题,这是互联网浏览器历史上罕见的安全事故。”360工作人员表示。
据360方面介绍,事情的来龙去脉是这样的。
早在10月18日,已有用户在搜狗论坛上反映此事。该用户表示,为什么别人帐户的表单数据进入到我的这个里面,已经是第二次出现了。电脑装完系统,装完搜狗浏览器,登录帐户就发现进的是别人的,而且很多,我又试了邮箱、QQ空间,建行、百度等等网站都是别人的帐号,也都能登录进去……
10月18号11:25分,搜狗论坛上显示技术支持已经跟进;11月5号上午8:00左右,微博上有大量用户反馈这个问题。“发现之后,我们立刻组织技术人员进行验证,验证之后,我们在上午9:54分给国家互联网应急中心发了邮件反映这个问题,同时也给搜狗公司发了邮件,邮件时间显示是10:00。”
10:40分,360通过微博发布了公告,希望用户尽快修改帐户和密码;12:00左右,搜狗浏览器的现象已不能重现;15:63分,搜狗官方发布申明否认此漏洞存在。
至于360展示的泄露视频证据,是在一台只有基本应用程序的电脑中,下载安装搜狗浏览器,点击搜狗浏览器的账号登录系统,使用QQ账号和密码进行注册和登陆,双击退出该系统。然后,在工具栏里点击“智能填表”,再选择管理表单数据,网页上就会弹出一个表单。继续点击,就会出现大量不同用户的个人账号密码等信息。视频显示,使用这些账号和密码能够进入到这些用户的淘宝、邮箱、QQ等系统中。
为什么会出现泄密这种情况?360技术人员表示,根本原因是搜狗浏览器自动填表的数据同步服务器发生了泄密,这个功能要用,实际上是我登录以后,把我自己跟我个人相关的填表数据,比如用户名和密码传到搜狗的服务器上,我下次登录我的帐号的时候,获取到的也应该是我自己的,而不应该获取到其他人或者任何人的。
据360所述,此次能够获取到泄漏数据的版本是搜狗浏览器4.2版本,但只要你用过搜狗浏览器,你的帐号、密码都可能被泄露到使用搜狗浏览器4.2版本的用户电脑中。由于搜狗浏览器的自动填表功能是默认开启的,而且搜狗浏览器4.2版本已经作为正式版在推广,因此此次安全事件影响面非常广。
尽管如此,面对360的连续“控诉”,搜狗浏览器产品负责人黎志否认并澄清该漏洞并不存在。“360公布的证据视频不具备信服力,因为只要通过账号同步功能,在A电脑上用某个臧虎登陆浏览器后,同时在B电脑浏览器上登陆同个QQ账号,就可以导入表单数据,再同步到A电脑上,这是账号同步机制的正常功能特性。”
微评:搜狗面临公关危机的大考
“希望你能理解,团队要独立,不要妨碍以后大家的合作。”据奇虎360董事长周鸿祎回忆,这是搜狐和腾讯召开战略投资发布会当天,搜狐董事局主席兼首席执行官张朝阳发给他的短信内容。
然而,很多事情往往是事与愿违的。
以王小川为例,虽信奉“智能是靠技术驱动的”,但被动接招、且有着“技术天才”称号的他这次无论如何被狠狠的绊了一跤。
其实,早在搜狗宣布腾讯向其注资后没多久,360与搜狗就因篡改默认浏览器的争议而“大打出手”。9月20日,搜狗CEO王小川转发了网友“龙才丁”一条关于360软件篡改搜狗默认浏览器的微博并评论称:“已经接收到全国各地大量用户对360的投诉,在微博上也看到大量反馈。这个流氓行为超越法律底线,也是对用户的极大伤害。我们的取证工作进展顺利。”对此,周鸿祎亦曾耿耿于怀地表示,搜狗浏览器最常用的推广方式就是提示用户升级输入法词库,然后偷偷给用户装上搜狗浏览器。事实上,360一直在针对此行为提示用户修复,王小川一直没说话,不知道这次为什么,中秋节就在微博开喷。
如此说来,360此次火力全开,是毕其功于一役?
“我不愿意卖给360,是因为更希望搜狗能独立自主的发展。如果卖给360,那就是把搜狗揉碎了放进360里,辅助360搜索的发展,但搜狗对未来有更大的梦想。”又或许,当搜狗决定选择与腾讯为盟的那一刻起,张朝阳的此番话无疑让双方走向对立面成为定格。
据CNZZ 11月6日关于桌面浏览器类型的统计数据显示,IE浏览器以42.38%稳居市场第一的位置,奇虎360旗下浏览器则以27.59%的市场份额位居第二位,值得一提的是,国内最有潜力的追赶者搜狗高速浏览器以6.41%的市场份额位列其后。
“在讨论漏洞本身影响力之余,双方你追我赶的公关对擂,既是360对有腾讯撑腰的搜狗的一次试探,也是对搜狗危机公关的一次严峻考验。”业内人士分析认为。
“有图有真相”,面对360此次的有备而来,尚且不知舆论热度过去是否会被大家遗忘,无论如何,“摊上大事儿”的搜狗恐怕要忙碌一阵子,着实吸取了教训且增长了经验。
http://www.chinaz.com/news/2013/1108/325747.shtml