360彈窗提示搜狗泄密 搜狗回應(yīng)稱其惡意抹黑

11月7日晚間消息，今日奇虎360與搜狗相繼召開新聞發(fā)布會，針對“360日前曝光的搜狗瀏覽器泄露用戶密碼”事件分別做出了說明。360方面的技術(shù)人員現(xiàn)場展示了“搜狗泄密”的相關(guān)視頻，并稱這是經(jīng)過法律公證的視頻。搜狗瀏覽器產(chǎn)品負(fù)責(zé)人黎志則表示，經(jīng)搜狗公司查實，360曝光的漏洞并不存在，并且沒有真實的用戶報告能復(fù)現(xiàn)漏洞，搜狗方面接著聯(lián)系多家國家權(quán)威安全監(jiān)測機構(gòu)，也并未復(fù)現(xiàn)此漏洞。

在7日下午舉行的發(fā)布會上，360的技術(shù)人員現(xiàn)場展示了“搜狗泄密”的相關(guān)視頻。該視頻顯示，在一臺只有基本應(yīng)用程序的電腦中，下載安裝搜狗瀏覽器，點擊搜狗瀏覽器的賬號登錄系統(tǒng)，使用QQ賬號和密碼進(jìn)行注冊和登陸，雙擊退出該 系統(tǒng)。然后，在工具欄里點擊“智能填表”,再選擇管理表單數(shù)據(jù)，網(wǎng)頁上就會彈出一個表單。繼續(xù)點擊，就會出現(xiàn)大量不同用戶的個人賬號密碼等信息。視頻顯 示，使用這些賬號和密碼能夠進(jìn)入到這些用戶的淘寶、郵箱、QQ等系統(tǒng)中。

360技術(shù)人員分析，導(dǎo)致泄密的原因，是搜狗瀏覽器具有的自動填表功能，這個功能會把用戶的賬號和密碼上傳到搜狗服務(wù)器上。當(dāng)用戶再次使用搜狗瀏覽 器的時候，搜狗會把收集的用戶賬號和密碼從服務(wù)器回傳到瀏覽器上，以方便用戶使用。然而，由于搜狗的軟件在同步方面存在設(shè)計缺陷，用戶退出后，會觸發(fā)該設(shè) 計錯誤，導(dǎo)致服務(wù)器將大量其他用戶的賬號和密碼回傳到瀏覽器上，除了賬號和密碼外，還包括其他用戶的收藏夾信息、歷史記錄等。

搜狗方面，黎志表示，360所謂的公證過程存在造假，并稱對公證過程進(jìn)行干擾和造假的技術(shù)手段非常簡單：在A電腦上使用某個QQ號登陸瀏覽器后，同時在B電腦瀏覽器上登陸同一個QQ賬號，即可導(dǎo)入表單數(shù)據(jù)，再同步到A電腦上。

黎志同時在現(xiàn)場對360的公證過程進(jìn)行了相應(yīng)演示，“360能做到的，我們也能做到，我們也可以通過同樣的方法證明360瀏覽器存在同樣的漏洞。”

搜狗CEO王小川也表示 ,這次搜狗瀏覽器的漏洞事件完全是360幕后策劃的行為，360從11月5日起，先后操縱論壇ID、微博水軍 及傳媒，以及360導(dǎo)航、彈窗等手段，對搜狗瀏覽器進(jìn)行抹黑，向搜狗發(fā)難的“阿波通網(wǎng)絡(luò)”微博中提到的卡飯論壇發(fā)帖用戶于11月5日晚間宣布被盜號，所發(fā)內(nèi)容并不可信。

事件回顧：

5日早間卡飯論壇網(wǎng)友K53941發(fā)帖稱，更新搜狗瀏覽器4.2版后，使用QQ帳號登錄搜狗，退出后搜狗瀏覽器自動同步了其他用戶的自動填表信息和收藏夾等內(nèi)容，包括微博、郵箱、淘寶等等各類登錄帳號和密碼。

5日上午，360官方微博宣告搜狗瀏覽器出現(xiàn)重大漏洞，用戶登錄使用過的網(wǎng)銀、支付寶等所有賬號和密碼信息均可能被泄露，已緊急通知國家互聯(lián)網(wǎng)應(yīng)急中心和搜狗公司，建議用戶在搜狗瀏覽器修復(fù)漏洞之前暫停使用。

5日下午3點，搜狗官方微博發(fā)布“致用戶書”否認(rèn)了該漏洞存在，并呼吁“競爭對手不要以綁架用戶的名義欺騙和恐嚇用戶，發(fā)起不正當(dāng)競爭”.

搜狗在5日當(dāng)天對瀏覽器版本進(jìn)行了更新，但并未對種種技術(shù)細(xì)節(jié)進(jìn)行進(jìn)一步說明。

卡飯論壇爆料者K53941于5日晚間卻突然反水，在卡飯論壇發(fā)布聲明稱其論壇ID賬號被盜，《搜狗重大安全漏洞可直接登陸數(shù)千賬戶》的帖子并非其本人所發(fā)。

7日下午，360召開記者會，發(fā)布經(jīng)過法律公證的搜狗瀏覽器漏洞視頻，并指出應(yīng)該是搜狗瀏覽器的自動填表功能泄密了用戶私人信息。隨后，搜狗也召開媒體說明會，指出整個事件為360一手精心策劃并操縱的抹黑事件，并用360瀏覽器模擬錄制了類似360所錄制的的公正視頻，結(jié)果同樣出現(xiàn)用戶隱私泄漏的問題。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。