360揭搜狗泄密视频 一次罕见的互联网安全事故?

据站长之家(Chinaz.com)11月8日报道“如果您曾经使用过搜狗浏览器登陆网银、支付、电商、企业内网等,这些账号密码可能均已被泄露。您的个人财产及隐私信息面临严重威胁。360建议您立即修改上述网站的账号密码……”始于360安全中心发布的一则红字大公告,一场你追我赶的公关对擂就这样上演了。

360:搜狗泄密造成重大安全事故 呼吁用户尽快更换密码

近日,在搜狗官方网站和一些安全论坛上,陆续有用户反馈搜狗浏览器出现异常的信息。他们称,使用QQ账号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,或者直接进行支付交易。

对此,360在7日下午紧急召开媒体沟通会,公布搜狗收集用户隐私信息并泄漏的相关资料之外,向大家展示法律公证、完整的搜狗泄密视频外,也呼吁用户尽快更换密码,而对于老朋友搜狗,360则指责其并未在发现漏洞的第一时间进行修复,且希望搜狗能承认这次过失,提醒用户更换密码。

“搜狗浏览器拥有几千万用户,泄漏的账号密码分类非常广泛,并且泄漏时间持续至少1周以上。这不仅仅是一个技术Bug和技术事件,技术的Bug和漏洞只是这个事件的一个导火索,实际上用户的密码和信息已经被泄露出去了,目前,没有其他产品出现过这种大规模的用户信息泄漏问题,这是互联网浏览器历史上罕见的安全事故。”360工作人员表示。

据360方面介绍,事情的来龙去脉是这样的。

早在10月18日,已有用户在搜狗论坛上反映此事。该用户表示,为什么别人帐户的表单数据进入到我的这个里面,已经是第二次出现了。电脑装完系统,装完搜狗浏览器,登录帐户就发现进的是别人的,而且很多,我又试了邮箱、QQ空间,建行、百度等等网站都是别人的帐号,也都能登录进去……

10月18号11:25分,搜狗论坛上显示技术支持已经跟进;11月5号上午8:00左右,微博上有大量用户反馈这个问题。“发现之后,我们立刻组织技术人员进行验证,验证之后,我们在上午9:54分给国家互联网应急中心发了邮件反映这个问题,同时也给搜狗公司发了邮件,邮件时间显示是10:00。”

10:40分,360通过微博发布了公告,希望用户尽快修改帐户和密码;12:00左右,搜狗浏览器的现象已不能重现;15:63分,搜狗官方发布申明否认此漏洞存在。

至于360展示的泄露视频证据,是在一台只有基本应用程序的电脑中,下载安装搜狗浏览器,点击搜狗浏览器的账号登录系统,使用QQ账号和密码进行注册和登陆,双击退出该系统。然后,在工具栏里点击“智能填表”,再选择管理表单数据,网页上就会弹出一个表单。继续点击,就会出现大量不同用户的个人账号密码等信息。视频显示,使用这些账号和密码能够进入到这些用户的淘宝、邮箱、QQ等系统中。

为什么会出现泄密这种情况?360技术人员表示,根本原因是搜狗浏览器自动填表的数据同步服务器发生了泄密,这个功能要用,实际上是我登录以后,把我自己跟我个人相关的填表数据,比如用户名和密码传到搜狗的服务器上,我下次登录我的帐号的时候,获取到的也应该是我自己的,而不应该获取到其他人或者任何人的。

据360所述,此次能够获取到泄漏数据的版本是搜狗浏览器4.2版本,但只要你用过搜狗浏览器,你的帐号、密码都可能被泄露到使用搜狗浏览器4.2版本的用户电脑中。由于搜狗浏览器的自动填表功能是默认开启的,而且搜狗浏览器4.2版本已经作为正式版在推广,因此此次安全事件影响面非常广。

尽管如此,面对360的连续“控诉”,搜狗浏览器产品负责人黎志否认并澄清该漏洞并不存在。“360公布的证据视频不具备信服力,因为只要通过账号同步功能,在A电脑上用某个臧虎登陆浏览器后,同时在B电脑浏览器上登陆同个QQ账号,就可以导入表单数据,再同步到A电脑上,这是账号同步机制的正常功能特性。”

微评:搜狗面临公关危机的大考

“希望你能理解,团队要独立,不要妨碍以后大家的合作。”据奇虎360董事长周鸿祎回忆,这是搜狐和腾讯召开战略投资发布会当天,搜狐董事局主席兼首席执行官张朝阳发给他的短信内容。

然而,很多事情往往是事与愿违的。

以王小川为例,虽信奉“智能是靠技术驱动的”,但被动接招、且有着“技术天才”称号的他这次无论如何被狠狠的绊了一跤。

其实,早在搜狗宣布腾讯向其注资后没多久,360与搜狗就因篡改默认浏览器的争议而“大打出手”。9月20日,搜狗CEO王小川转发了网友“龙才丁”一条关于360软件篡改搜狗默认浏览器的微博并评论称:“已经接收到全国各地大量用户对360的投诉,在微博上也看到大量反馈。这个流氓行为超越法律底线,也是对用户的极大伤害。我们的取证工作进展顺利。”对此,周鸿祎亦曾耿耿于怀地表示,搜狗浏览器最常用的推广方式就是提示用户升级输入法词库,然后偷偷给用户装上搜狗浏览器。事实上,360一直在针对此行为提示用户修复,王小川一直没说话,不知道这次为什么,中秋节就在微博开喷。

如此说来,360此次火力全开,是毕其功于一役?

“我不愿意卖给360,是因为更希望搜狗能独立自主的发展。如果卖给360,那就是把搜狗揉碎了放进360里,辅助360搜索的发展,但搜狗对未来有更大的梦想。”又或许,当搜狗决定选择与腾讯为盟的那一刻起,张朝阳的此番话无疑让双方走向对立面成为定格。

据CNZZ 11月6日关于桌面浏览器类型的统计数据显示,IE浏览器以42.38%稳居市场第一的位置,奇虎360旗下浏览器则以27.59%的市场份额位居第二位,值得一提的是,国内最有潜力的追赶者搜狗高速浏览器以6.41%的市场份额位列其后。

“在讨论漏洞本身影响力之余,双方你追我赶的公关对擂,既是360对有腾讯撑腰的搜狗的一次试探,也是对搜狗危机公关的一次严峻考验。”业内人士分析认为。

“有图有真相”,面对360此次的有备而来,尚且不知舆论热度过去是否会被大家遗忘,无论如何,“摊上大事儿”的搜狗恐怕要忙碌一阵子,着实吸取了教训且增长了经验。

http://www.chinaz.com/news/2013/1108/325747.shtml

Matt Cutts 说 PageRank 下降多半是因为你出售链接了


Matt Cutts又开讲了,这次的主题是有人问为什么自己通过Google Toolbar发现网站的PageRank分数下降了,Matt  Cutts说主要原因有三:
1、有高PageRank的网站去掉了你网站的链接
2、你的网站和域名出现了不规范的问题
3、最常见的问题就是,你的网站出售链接,所以Google通过降低你的PageRank来促使你无法继续销售链接,因为你的PageRank变低了,就没人再找你买链接了
Matt还讲到Google  Toolbar里的PageRank大概每年只会升级3-4次,这样可以防止站长整天盯着PageRank分值。另外PageRank数值也是不可信的,它们小数点后其实有很多位,但只是四舍五入成整数显示而已。
继续观看Matt Cutts的讲解视频:

文章来源:谷奥