360彈窗提示搜狗泄密 搜狗回應(yīng)稱其惡意抹黑

11月7日晚間消息,今日奇虎360與搜狗相繼召開(kāi)新聞發(fā)布會(huì),針對(duì)“360日前曝光的搜狗瀏覽器泄露用戶密碼”事件分別做出了說(shuō)明。360方面的技術(shù)人員現(xiàn)場(chǎng)展示了“搜狗泄密”的相關(guān)視頻,并稱這是經(jīng)過(guò)法律公證的視頻。搜狗瀏覽器產(chǎn)品負(fù)責(zé)人黎志則表示,經(jīng)搜狗公司查實(shí),360曝光的漏洞并不存在,并且沒(méi)有真實(shí)的用戶報(bào)告能復(fù)現(xiàn)漏洞,搜狗方面接著聯(lián)系多家國(guó)家權(quán)威安全監(jiān)測(cè)機(jī)構(gòu),也并未復(fù)現(xiàn)此漏洞。

在7日下午舉行的發(fā)布會(huì)上,360的技術(shù)人員現(xiàn)場(chǎng)展示了“搜狗泄密”的相關(guān)視頻。該視頻顯示,在一臺(tái)只有基本應(yīng)用程序的電腦中,下載安裝搜狗瀏覽器,點(diǎn)擊搜狗瀏覽器的賬號(hào)登錄系統(tǒng),使用QQ賬號(hào)和密碼進(jìn)行注冊(cè)和登陸,雙擊退出該 系統(tǒng)。然后,在工具欄里點(diǎn)擊“智能填表”,再選擇管理表單數(shù)據(jù),網(wǎng)頁(yè)上就會(huì)彈出一個(gè)表單。繼續(xù)點(diǎn)擊,就會(huì)出現(xiàn)大量不同用戶的個(gè)人賬號(hào)密碼等信息。視頻顯 示,使用這些賬號(hào)和密碼能夠進(jìn)入到這些用戶的淘寶、郵箱、QQ等系統(tǒng)中。

360技術(shù)人員分析,導(dǎo)致泄密的原因,是搜狗瀏覽器具有的自動(dòng)填表功能,這個(gè)功能會(huì)把用戶的賬號(hào)和密碼上傳到搜狗服務(wù)器上。當(dāng)用戶再次使用搜狗瀏覽 器的時(shí)候,搜狗會(huì)把收集的用戶賬號(hào)和密碼從服務(wù)器回傳到瀏覽器上,以方便用戶使用。然而,由于搜狗的軟件在同步方面存在設(shè)計(jì)缺陷,用戶退出后,會(huì)觸發(fā)該設(shè) 計(jì)錯(cuò)誤,導(dǎo)致服務(wù)器將大量其他用戶的賬號(hào)和密碼回傳到瀏覽器上,除了賬號(hào)和密碼外,還包括其他用戶的收藏夾信息、歷史記錄等。

搜狗方面,黎志表示,360所謂的公證過(guò)程存在造假,并稱對(duì)公證過(guò)程進(jìn)行干擾和造假的技術(shù)手段非常簡(jiǎn)單:在A電腦上使用某個(gè)QQ號(hào)登陸瀏覽器后,同時(shí)在B電腦瀏覽器上登陸同一個(gè)QQ賬號(hào),即可導(dǎo)入表單數(shù)據(jù),再同步到A電腦上。

黎志同時(shí)在現(xiàn)場(chǎng)對(duì)360的公證過(guò)程進(jìn)行了相應(yīng)演示,“360能做到的,我們也能做到,我們也可以通過(guò)同樣的方法證明360瀏覽器存在同樣的漏洞。”

搜狗CEO王小川也表示 ,這次搜狗瀏覽器的漏洞事件完全是360幕后策劃的行為,360從11月5日起,先后操縱論壇ID、微博水軍 及傳媒,以及360導(dǎo)航、彈窗等手段,對(duì)搜狗瀏覽器進(jìn)行抹黑,向搜狗發(fā)難的“阿波通網(wǎng)絡(luò)”微博中提到的卡飯論壇發(fā)帖用戶于11月5日晚間宣布被盜號(hào),所發(fā)內(nèi)容并不可信。

事件回顧:

5日早間卡飯論壇網(wǎng)友K53941發(fā)帖稱,更新搜狗瀏覽器4.2版后,使用QQ帳號(hào)登錄搜狗,退出后搜狗瀏覽器自動(dòng)同步了其他用戶的自動(dòng)填表信息和收藏夾等內(nèi)容,包括微博、郵箱、淘寶等等各類登錄帳號(hào)和密碼。

5日上午,360官方微博宣告搜狗瀏覽器出現(xiàn)重大漏洞,用戶登錄使用過(guò)的網(wǎng)銀、支付寶等所有賬號(hào)和密碼信息均可能被泄露,已緊急通知國(guó)家互聯(lián)網(wǎng)應(yīng)急中心和搜狗公司,建議用戶在搜狗瀏覽器修復(fù)漏洞之前暫停使用。

5日下午3點(diǎn),搜狗官方微博發(fā)布“致用戶書”否認(rèn)了該漏洞存在,并呼吁“競(jìng)爭(zhēng)對(duì)手不要以綁架用戶的名義欺騙和恐嚇用戶,發(fā)起不正當(dāng)競(jìng)爭(zhēng)”.

搜狗在5日當(dāng)天對(duì)瀏覽器版本進(jìn)行了更新,但并未對(duì)種種技術(shù)細(xì)節(jié)進(jìn)行進(jìn)一步說(shuō)明。

卡飯論壇爆料者K53941于5日晚間卻突然反水,在卡飯論壇發(fā)布聲明稱其論壇ID賬號(hào)被盜,《搜狗重大安全漏洞可直接登陸數(shù)千賬戶》的帖子并非其本人所發(fā)。

7日下午,360召開(kāi)記者會(huì),發(fā)布經(jīng)過(guò)法律公證的搜狗瀏覽器漏洞視頻,并指出應(yīng)該是搜狗瀏覽器的自動(dòng)填表功能泄密了用戶私人信息。隨后,搜狗也召開(kāi)媒體說(shuō)明會(huì),指出整個(gè)事件為360一手精心策劃并操縱的抹黑事件,并用360瀏覽器模擬錄制了類似360所錄制的的公正視頻,結(jié)果同樣出現(xiàn)用戶隱私泄漏的問(wèn)題。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2013-11-07
360彈窗提示搜狗泄密 搜狗回應(yīng)稱其惡意抹黑
11月7日晚間消息,今日奇虎360與搜狗相繼召開(kāi)新聞發(fā)布會(huì),針對(duì)360日前曝光的搜狗瀏覽器泄露用戶密碼事件分別做出了說(shuō)明。360方面的技術(shù)人員

長(zhǎng)按掃碼 閱讀全文