>首页> IT >

搜狗浏览器疑存安全漏洞 网络泄密风波又起

时间:2020-09-22 08:44:48       来源:人民网-国际金融报

一个安全论坛上的偶然发现,揭开了中国网络安全本年度的最大事件,引起了一场轩然大波。

11月5日,卡饭论坛上有网友反应搜狗浏览器存在重大安全漏洞,随后360发出安全提示,称搜狗浏览器“智能填表”功能出现重大漏洞,并呼吁用户尽快更换密码。之后,围绕搜狗浏览器的纷争继续在整个互联网乃至社会层面不断发酵。

记者昨日获得最新消息显示:工信部已经关注此事件的发展,将积极应对和有效处置各类网络安全威胁,严厉打击泄露用户个人信息的行为。搜狗泄密事件究竟从何而起,如何了结?

网曝搜狗泄密

安全专家亲身验证

11月4日,在著名的安全网站论坛里,有网友发现,在搜狗升级浏览器后,使用QQ账号登录搜狗浏览器,退出后搜狗浏览器自动同步了其他用户的自动填表信息和收藏夹等内容,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,直接支付交易。

11月5日,360通过微博发布“搜狗重大安全漏洞”,称接到用户反馈,通过验证确认这是搜狗浏览器将大量用户账户密码及收藏夹同步到了他人电脑所致。360方面表示,已紧急通知国家互联网应急中心和搜狗公司,并请搜狗浏览器用户务必修改所有账户密码,在搜狗修复漏洞之前暂停使用。下午4点左右,著名的漏洞报告平台乌云发布报告,确认了该漏洞的存在,并称已将漏洞报告给了搜狗。

针对搜狗浏览器漏洞导致部分用户隐私信息泄露,央视新闻频道当晚进行了追踪报道。

国内知名安全专家,OWASP北京负责人、长城中电安全实验室主任陈亮此前在接受媒体采访时表示,他在看到相关消息后,马上对此漏洞进行了验证,确认该漏洞确实存在。

对此,中国电子商务研究中心主任曹磊在接受《国际金融报》记者采访时表示:“类似的用户个人信息泄露在互联网领域普遍存在。所谓个人信息包括2类,一类是姓名、住址等基本信息;另一类是账户、密码等交易类信息。”

搜狗快速反应

不存在安全事故

搜狗方面也做出了快速的反应。11月5日下午3时53分,搜狗通过微博发布了致用户书。搜狗表示,在发现网帖后立即组织技术团队进行了查证,确认网上所传的现象并不存在。同时,搜狗称一直重视隐私的保护。

搜狗方面表示,搜狗浏览器安全可靠,并无所谓漏洞,请广大用户放心使用。针对360向媒体播放的证据视频,搜狗公司称,360的视频不能为它的抹黑说法提供任何证明,只要通过账号同步功能,在A电脑上用某个QQ账号登录浏览器后,同时在B电脑浏览器上登录同一个QQ账号,即可导入表单数据,再同步到A电脑上,这是账号同步机制正常的功能特性。

360有关负责人在接受《国际金融报》记者采访时表示,无论是竞争对手还是合作伙伴,无论是系统厂商还是运营商、媒体、银行,只要确实存在对用户上网安全造成风险、并需要立即采取措施的严重问题,360都会第一时间发布警报。

国内另一安全厂商瀚海源CEO方兴分析:这次的安全漏洞问题可能出在搜狗浏览器的云同步上,第一,无法确认搜狗浏览器的云同步是否得到用户授权;第二,能够同步到其他用户的信息,可能内部管理问题。

安全警钟长鸣

关注网络信息安全

“此次事件最终如何落幕尚待时间来判定,不过对于广大网民来说,自己用的浏览器究竟有没有安全风险,可能更受关注。”在曹磊看来,“对于众多浏览器厂商来说,这次事件也是一个促进其更好地检验自身产品、提升用户满意度的机会。”

“随着网络的发展,如银行卡、账号、登录密码等核心个人信息越来越多存储在电脑与网络上,若有丢失则属于严重安全问题,不容忽视。”曹磊认为,要断定搜狗浏览器是否存在用户隐私信息泄露的情况仍需要进一步调查。

有调研报告显示,超过60%的被访者遭遇过个人信息被盗用,这一数字仍在增长。今年7月,工信部公布了《电信和互联网用户个人信息保护规定》,其中规定信息服务提供商不得泄露用户姓名、身份证号等,违反者罚最高3万元以及“记入社会信用档案”等。这一规定不仅涉及到运营商、互联网企业,还涵盖了更多的行业。(记者 张颖)

关键词: 搜狗浏览器漏洞