摘要: 近日,360安全中心在其微博称发现搜狗重大安全漏洞,并表示漏洞是搜狗浏览器将大量用户账户密码及收藏夹同步到了他人电脑所致。当日下午,搜狗公司发布声明,称确认并不存在此
近日,360安全中心在其微博称发现“搜狗重大安全漏洞”,并表示漏洞是搜狗浏览器将大量用户账户密码及收藏夹同步到了他人电脑所致。当日下午,搜狗公司发布声明,称“确认并不存在此类现象”,并在声明中暗指存在“不正当竞争”。
搜狗和360由此再度成为舆论焦点。双方先后召开媒体发布会,并向网民强行推送弹窗。双方各执一词,一起网络安全事件演变得扑朔迷离。
搜狗浏览器被曝存安全漏洞 用户账户信息疑遭泄露
事件发酵过程中,国内多家电视台对搜狗泄密事件进行了报道。11月6日,有媒体记者亲自验证了搜狗浏览器存在漏洞的过程。12日,北京电视台相关报道称,上海一用户使用搜狗浏览器后,发现自己电脑里被同步了数千条他人的账户密码,他使用这些密码,可以轻松进入其他用户的账号。
在业内人士看来,由于很多网络服务存在关联性,单个信息的泄密可能会引发“连锁反应”,导致用户其他更重要的信息也被泄露。
搜狗浏览器的上海用户龚先生告诉“中国网事”记者,他在使用搜狗浏览器上网时,意外发现电脑里突然出现了数千个其他网站的账户密码,但这些账户并不是自己的。使用这些密码轻而易举地就能登入别人的账户,包括QQ、邮箱、支付宝等广大网民常用的网络应用。
“比如,这些账户信息里就有其他人12306网站的账号密码,这样就可以登录到12306网站,查看到该用户的购买记录、手机号、身份证等信息。”龚先生告诉记者,当发现搜狗浏览器泄露上述账号信息后,他当时即在QQ群里发布了相关消息,并且还拍摄了一些视频资料,不过当时许多人并不相信。
多方有多个说法,真相扑朔迷离
这期间,360和搜狗之间争论不断,双方先后召开媒体发布会,并向网民强行推送弹窗,引发了更多网友的不满和无所适从。不少网民指出,是否是商家的竞争不重要,我们仅仅关心的是自己的安全和切身利益,希望有关部门给予规范,让网民放心上网!
一起网络安全事件演变得扑朔迷离,而对那些个人信息遭泄露的无辜网民来说,却往往是“泄露了也白泄露”,无人为此受罚或做出补偿,凸显出国内网络信息安全领域存在的问题。
记者日前就搜狗与360安全纠纷致电工业和信息化部,该部门相关负责人称,此事还在进一步调查中。
网络安全亟待改善 信息保护需施重拳
近年来,国内接连发生多起大规模网民信息泄露事件:2011年12月IT社区网站CSDN网站超过600万份用户资料遭泄露;2012年3月,当当网用户账户曾遭盗刷;今年10月,“查开房”页面现身网络,输入姓名或身份证号即可得到被查询者在某些酒店登记的信息……
国家计算机网络应急技术处理协调中心此前发布的《2012年中国互联网网络安全报告》显示,据不完全统计,2012年有50余个我国网站用户信息数据库在互联网上公开流传或通过地下黑色产业链进行售卖,其中已证实为真实信息的数据近5000万条。
专家指出,个人信息泄漏事件或类似事件一再发生,说明我国目前的互联网个人信息保护相关法律急需加强和完善,也反映出当前我国互联网行业个人信息保护刻不容缓的现状。
“类似现象归根结底还是因为我国相关法制标准不健全。”长城重点安全实验室主任陈亮表示,监督机构没有出台浏览器标准,执法部门也无参照标准,执法力度不到位。
为更好地保护网民信息安全,维护行业秩序,陈亮建议,一是尽快出台浏览器标准,提高浏览器的安全性;二是邀请国际权威机构对浏览器进行公开测试,再由专家评定、用户打分,选出优质互联网企业,进而树立行业公正性。