央視報(bào)道搜狗瀏覽器泄密涉各類網(wǎng)站密碼

5日，有網(wǎng)友發(fā)帖稱，使用最新版本的搜狗瀏覽器可以獲得其他用戶的賬戶信息，泄密范圍包括淘寶網(wǎng)、人人網(wǎng)和各類電子郵箱。獲取密碼后，可以直接登錄甚至用別人的賬號(hào)購(gòu)物(本報(bào)此前已作報(bào)道)。5日晚，央視新聞?lì)l道也對(duì)此進(jìn)行了報(bào)道，稱的確出現(xiàn)了泄密。昨日，搜狗方面再次重申并未發(fā)現(xiàn)該漏洞。

央視節(jié)目顯示，央視記者使用其中的信息成功登錄淘寶賬戶等。央視截圖

網(wǎng)帖爆料

搜狗瀏覽器可泄密

5日下午，記者在網(wǎng)帖中看到，發(fā)帖者稱他在更新了搜狗瀏覽器4.2版本后，使用QQ賬號(hào)進(jìn)行登錄。

退出登錄時(shí)發(fā)現(xiàn)，搜狗瀏覽器通過(guò)智能填表功能，自動(dòng)下載了許多密碼、用戶名以及收藏夾等信息，這些信息都不是他自己保存的。

該網(wǎng)友表示，這些自動(dòng)下載信息包括淘寶、微博、郵箱等常用網(wǎng)絡(luò)功能的密碼，隨便點(diǎn)擊一個(gè)就可以直接用他人的賬號(hào)登錄并進(jìn)行正常操作，甚至可以進(jìn)行網(wǎng)上購(gòu)物。同時(shí)他還在網(wǎng)絡(luò)上發(fā)布了照片和視頻。

5日晚11時(shí)許記者發(fā)現(xiàn)，原帖已經(jīng)被刪除，目前在網(wǎng)上流傳的都是復(fù)制或截圖版本。

央視揭露

泄密現(xiàn)象存在 已修復(fù)

昨天凌晨零時(shí)許，記者按照該網(wǎng)帖的操作步驟，更新了搜狗瀏覽器4.2版本后進(jìn)行登錄、退出，然后使用智能填表功能，但并未發(fā)現(xiàn)有其他用戶的信息被下載。

在前晚中央電視臺(tái)新聞?lì)l道的《24小時(shí)》節(jié)目中，也對(duì)此事進(jìn)行了報(bào)道。央視記者報(bào)道其進(jìn)行了成功操作，獲取了上千個(gè)其他用戶信息，并且使用其中一條信息成功登錄了他人的淘寶賬戶。

這些密碼信息，包括涉及公積金、各類電子郵箱、淘寶等，也有一些政府部門(mén)網(wǎng)上管理系統(tǒng)的密碼。

不過(guò)在節(jié)目中記者強(qiáng)調(diào)，截至前晚11時(shí)40分，搜狗瀏覽器已不再具備下載他人信息的“功能”。

網(wǎng)絡(luò)專家

瀏覽器可能未經(jīng)嚴(yán)格測(cè)試

昨天上午，長(zhǎng)城重點(diǎn)安全實(shí)驗(yàn)室的陳亮主任告訴記者，前天，他們安排人員進(jìn)行了測(cè)試，并未發(fā)現(xiàn)密碼泄露的情況，該漏洞已被修復(fù)。但他們發(fā)現(xiàn)，在用搜狗瀏覽器登錄時(shí)進(jìn)行賬戶切換，查看歷史記錄會(huì)發(fā)現(xiàn)一些自己并沒(méi)有訪問(wèn)過(guò)的網(wǎng)站。

對(duì)于網(wǎng)絡(luò)爆料，陳主任告訴記者，他認(rèn)為搜狗瀏覽器可能并未對(duì)這一功能進(jìn)行嚴(yán)格的安全測(cè)試，而一些專業(yè)人士喜歡對(duì)新產(chǎn)品進(jìn)行非常規(guī)測(cè)試，在意外的情況下接通了搜狗的后臺(tái)管理系統(tǒng)，進(jìn)而無(wú)條件下載到了其他用戶的瀏覽信息。

此外，還有一種可能性是搜狗瀏覽器的數(shù)據(jù)庫(kù)出現(xiàn)了錯(cuò)誤。

陳主任提示說(shuō)，大部分用戶缺乏安全意識(shí)，所有網(wǎng)站都使用一套密碼，而搜狗的智能填表功能可以很方便地進(jìn)行登錄，但存在安全隱患。因此，在日常使用時(shí)千萬(wàn)不要“一套密碼走天下”，密碼長(zhǎng)度要大于6位，而且要有特殊字符。同時(shí)盡量不對(duì)密碼和用戶名進(jìn)行保存。此外，在使用瀏覽器時(shí)不要安裝插件。

搜狗聲明無(wú)漏洞

網(wǎng)友表示不認(rèn)同

記者在搜狗瀏覽器的官方微博上看到，前天下午3時(shí)53分，搜狗發(fā)布了致用戶書(shū)，表示網(wǎng)上所傳的現(xiàn)象并不存在，并暗示此次事件是競(jìng)爭(zhēng)對(duì)手發(fā)起的不正當(dāng)競(jìng)爭(zhēng)。

昨天上午，搜狗技術(shù)團(tuán)隊(duì)又向記者重申了這一點(diǎn)。

對(duì)于這條聲明，一些網(wǎng)友表示不認(rèn)同。有網(wǎng)友稱，在發(fā)現(xiàn)漏洞后曾進(jìn)行過(guò)測(cè)試，的確發(fā)現(xiàn)了問(wèn)題，只不過(guò)后來(lái)漏洞被修復(fù)而已。法制晚報(bào)