1.前言:
2.搜狗泄密事件:
腾讯入股搜狗1个多月,业绩和业务整合未见明显进展,王小川却频频出镜,风头远盖过老板张朝阳和新老板马化腾。
“碰瓷门”过去不足1个月,搜狗再次制造了“泄密门”。11月5日,搜狗浏览器重大安全漏洞被用户发现,使用QQ帐号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,甚至直接支付交易。
漏洞被用户发现后,大量用户进行了验证并微博举报,分别发现了淘宝、国家质检总局、12306、南昌大学、江苏烟草专卖局、网易邮箱、丁香园、神州租车、人人网、合肥市住房公积金管理中心等多个机构的账户被泄露。
权威漏洞披露平台乌云也确认了该漏洞的存在,随后央视、新华社等权威媒体也报道并确认了搜狗浏览器漏洞的存在。即便如此,搜狗仍然矢口否认该漏洞的存在,并紧急关闭了造成隐私数据泄露的云同步功能,随后还发布了新的版本,自动为联网用户升级,这不是一次简单的升级,近万用户在搜狗论坛反馈,升级之后搜狗浏览器删除了用户原来的收藏夹,很显然这是一次典型的毁尸灭迹。
任何一个软件都难免有漏洞,微软和苹果都会频繁发布补丁来公布并修复漏洞,一方面帮助用户弥补漏洞,另一方面也提醒用户及时采取措施,避免可能的安全风险,这是安全领域和软件领域一种负责任的“规矩”和行为,但为何搜狗这样一家公司竟敢冒天下之大不韪,打死也不承认漏洞的存在呢?仔细分析无非有以下几方面的原因:
一是死要面子:王小川一直标榜搜狗的技术牛逼和完美无缺,如此低级漏洞的存在说明搜狗的技术和安全意识真的不堪一击,为了自己的面子,打死也不承认也就顺理成章了。
但这个面子的维护也意味着被泄露信息的成千上万的用户因此得不到明确提示,无法及时修改相关的密码和账号,将有可能由此带来严重的财产损失和信息泄露事故。让用户为王小川的面子买单,太不厚道了。
二是见利忘义:捆绑是王小川的杀手锏,而通过捆绑推广浏览器王小川更是玩的炉火纯青,就连靠捆绑发家的腾讯都不得不佩服他,腾讯入股搜狗的一个重要原因就是希望王小川利用捆绑推广浏览器的能力,将腾讯的垃圾流量转换为可变现的浏览器流量。而泄密门发生后,搜狗浏览器的“信誉”尽毁,王小川对于腾讯的信誉也将失去。为了搜狗的未来,王小川必须横下一条心,打死也不能承认漏洞的存在。
三是怕担责任:搜狗浏览器的漏洞不是大问题,但其泄露的账号信息后果很严重,除了淘宝、支付宝这样的个人购物和金融账户外,还有国家质量监督局、住房公积金中心等国家重要机关的网络账户,如果让被别有用心的人恶意使用,后果将不堪设想。搜狗正是看到了问题的严重性,怕承担不可预知的后果,不敢承认。
搜狗浏览器泄密事件,被安全圈的人看作一个笑话,一个不大的技术过错,因搜狗刻意否认,演变成了一个后果严重的大事故,犯错不可怕,犯错后不按规矩行事,暴漏的不仅是技术能力缺失,更是一家公司操守的低下。
所以搜狗现阶段需要补课的不是安全技术和意识,而是职业操守。
360的高调披露-搜狗的反击
360称已将搜狗浏览器漏洞问题上报国家应急中心
已经有技术人员将此安全漏洞重现,卡饭上甚至出现了重视的视频资料。任何用户都可以根据网络上已经公开的情况进行验证。
360公司则称已紧急通知国家互联网应急中心和搜狗公司,并称“搜狗浏览器用户务必修改所有账户密码,在搜狗修复漏洞之前暂停使用。”
话说搜狗与360的也经过长跑的恋爱,好的时候如胶似漆,但分手后必须置之死地而后快也。。
说好的要抵制百度的?没有永久的恋人,只有永久的利益。百度偷着在乐呢。