網曝搜狗瀏覽器安全漏洞搜狗回應不明朗

2013-11-06

11月5日，有一條關於“搜狗瀏覽器被曝存在明顯漏洞數千萬用户隱私批量被泄露”的消息從卡飯論壇上開始向各大媒體傳播開來。

據爆料介紹，用户使用qq賬號登陸搜狗瀏覽器之後，將可以查詢到數千組，用户不熟悉的陌生用户在多家網站上的用户名賬號和密碼。用户的瀏覽器收藏夾中莫名多出了很多用户之前並未存儲過的大量網頁，在打開相應的收藏夾網頁之後，甚至還會出現瀏覽器自動填充用户名和密碼，直接進行電子交易。

首次瀏覽器安全漏洞泄露隱私事件搜狗方面急需給用户們一個交代

有相關的技術人員在搜狗瀏覽器的本地瀏覽器中發現了諸如“HistoryUrl3_base”、“FormData3.dat”等不使用專業軟件是無法獲取到相應信息的文件。搜狗瀏覽器方面將用户存儲的賬號密碼以及收藏夾裏面的網頁同步到雲端之後，同步的數據又被同步了其他用户的電腦上，造成了大量用户隱私數據信息的泄露，這將會導致大量用户的在此次漏洞事件中蒙受財產損失。

據瞭解，發生不久的搜狗瀏覽器安全漏洞泄露用户隱私安全事件是有史以來首次發現的，由瀏覽器安全漏洞引起的用户隱私數據大批量泄露散發事件。“強打出頭鳥”，搜狗瀏覽器安全漏洞事件作為一件開創歷史先河，影響卻不是樂觀一面的事件，將引發更多用户的關注，搜狗方面需要加快產品漏洞修復進程，早日給用户就此事做出交代。

新搜狗創下良好開局搜狗瀏覽器安全事件影響最大的是搜狗搜索

自今年5月10日傳出搜狗將要被360收購的消息之後，整整四個多月，“騰訊收購搜狗36.5%股份”的消息被確認之後，搜狗收購事件才暫時告一段落。

11月3日，搜狗公佈了截止2013年9月30日的搜狗第三季度未經審計財務報告。報告中顯示，新搜狗在2013年第一季度(搜狗被騰訊收購36.5%股份之後的首個季度)的總營收為5700萬美元，同比增長了53%，為新搜狗的發展創下了一個良好的開局。

而流量統計機構CNZZ更是在報告中顯示：搜狗搜索在10月26日的時候，佔據了整個國內搜索市場的12.06%份額，再創份額新高。

瀏覽器是最重要的互聯網入口之後，搜狗瀏覽器作為首家因瀏覽器安全漏洞，而引發大批量用户數據被泄露的事件，不僅會對其自身的發展帶來極大的影響。作為另外一項能夠掌握到用户更多的數據，並且更有資格身懷互聯網入口身份的搜狗搜索業務，將有可能改變騰訊入股之後的高速發展局面，出現小範圍的份額縮小的事件。

因此，此次搜狗瀏覽器安全事件不禁關乎搜狗瀏覽器未來的發展，也將影響到以搜狗搜索為主要業務的整個搜狗發展。(根據大公網記者在11時40分的漏洞測試，網曝搜狗瀏覽器安全漏洞已經不存在)

搜狗否認瀏覽器安全漏洞闢謠方式為醜陋的”發帖人稱賬號被盜”

在搜狗瀏覽器安全漏洞事件被媒體廣泛傳播，引起業界乃至社會關注之後，搜狗方面在昨日發佈公告表示：搜狗瀏覽器技術團隊在網傳的“搜狗瀏覽器安全漏洞”事件發生之後，第一時間內就開始查證事件的真實性，確認搜狗瀏覽器並未出現安全漏洞現象。對於出現此類消息的原因，搜狗稱其發展強勁的勢頭讓某些競爭對手如鯁在喉，以綁架用户的名義發起不正當競爭，並特別表示不放棄以法律的手段維護廣大用户的最終權益。

隨後，在昨日20時31分左右，先前在技術論壇卡飯上首發“搜狗瀏覽器爆出安全漏洞”的k53941用户也發帖表示，此用户ID所有者已經長期沒有使用，此次連番爆出多篇搜狗瀏覽器漏洞帖子的行為是此ID密碼被盜之後，盜號者所為。

對此，有網友表示懷疑，既然這名用户幾個月都沒有登錄此ID號碼，為什麼就在搜狗瀏覽器安全漏洞曝出之後不久就要去登錄這個賬號？背後是否還有着一些多方勢力不為人知的事情？此用户，是否能夠將其論壇賬號的登錄記錄也曝出來，提高他發言的可信程度呢？

此前烏雲漏洞平台，針對搜狗拼音的隱私泄露問題，就有不少業內業外人士紛紛親自見識了隱私泄露的嚴重性。當時搜狗方面給予的公告是一味的往搜索引擎必應沒有遵守robots.txt的協議，卻並未聲稱是他們團隊對輸入法隱私的保護手段還不夠到位，應該使用更加安全的驗證方式來保護輸入法用户的隱私。搜狗輸入法作為傳説中的搜狗三級火箭中的重量級產品，其市場份額無論是在PC上還是在移動互聯網上都算是龍頭產品，一款擁有這麼龐大用户數量級的產品在出現了隱私漏洞之後，如此回應引起了很多搜狗輸入法用户的不滿，也為其他的輸入法廠商提供了發展用户機會。

而此次，不論搜狗瀏覽器安全漏洞是否如實存在，也不去考慮發帖人時候發帖聲稱賬號被盜的行為是否是搜狗闢謠的一種方式。搜狗在騰訊入股之後，業績方面的確出現了較好的發展態勢。此次的安全漏洞事件，第三方漏洞平台烏雲和360安全衞士都明確表示了在某個時間段，搜狗瀏覽器次漏洞確實存在。無論此次漏洞事件是否是一件烏龍事件，搜狗方面應該給用户一個更加全面滿意的交代，儘量不要一味的尋找方法為自己開脱，是否存在漏洞用户心中也明白，承諾努力為用户提供一個更好的搜狗瀏覽器，並承諾只要給予相關的證明材料，針對那些確實由搜狗瀏覽器蒙受經濟損失的用户，搜狗方面能夠給予一定的補償，是否又是一種較好的事件應對方式呢？

文/小謙，微博小莫謙，微信net1996