因發(fā)現(xiàn)搜狗瀏覽器存在漏洞�,涉及支付寶���、銀行賬戶等重要信息��,作為安全軟件廠商的360公司本著自身責(zé)任意識(shí)���,及時(shí)將險(xiǎn)情提示廣大用戶,以免用戶們?cè)馐軗p失����;但是,此舉卻招來(lái)了官司�。11月17日,北京知識(shí)產(chǎn)權(quán)法院終審落判�,認(rèn)定搜狗瀏覽器在案發(fā)時(shí),存在泄露用戶信息的內(nèi)容屬實(shí),360公司提供的相關(guān)證據(jù)有效�。
360率先發(fā)現(xiàn)漏洞引各方驗(yàn)證
據(jù)悉,此案緣于2013年11月��,360公司發(fā)現(xiàn)搜狗瀏覽器存在漏洞�����,關(guān)系到用戶支付寶��、銀行賬戶等重要信息�,影響重大。第一時(shí)間�����,360公司就將該漏洞通知了國(guó)家互聯(lián)網(wǎng)應(yīng)急中心和搜狗公司�,并未大范圍擴(kuò)散。在收到通知后�����,搜狗方堅(jiān)決否認(rèn)漏洞的存在���,在這種情況下��,360公司為避免用戶損失�����,只能采取彈窗的方式提示用戶修改密碼��。
在此期間�����,知名漏洞報(bào)告平臺(tái)“烏云”上�����,也有提交者報(bào)告了該漏洞的情況�。11月6日�,央視新聞?lì)l道報(bào)道,經(jīng)央視記者驗(yàn)證�����,在一臺(tái)只有基本應(yīng)用程序的電腦中下載安裝搜狗瀏覽器��,點(diǎn)擊搜狗瀏覽器的賬號(hào)登錄系統(tǒng)�����,使用QQ賬號(hào)和密碼進(jìn)行注冊(cè)和登陸,隨后退出該系統(tǒng)�����,在工具欄里點(diǎn)擊“智能填表”��,再選擇管理表單數(shù)據(jù)����,網(wǎng)頁(yè)上就會(huì)彈出一個(gè)表單,顯示淘寶�、QQ郵箱、公積金��、12306火車(chē)訂票系統(tǒng)等���,繼續(xù)點(diǎn)擊���,就出現(xiàn)了賬號(hào)密碼等信息。
以上消息發(fā)布后����,立即引發(fā)業(yè)界嘩然�,許多網(wǎng)民紛紛在微博上反映該問(wèn)題���,還上傳了電腦截圖證據(jù)�����。隨后����,新華社�、東方衛(wèi)視�����、北京衛(wèi)視�����、湖南衛(wèi)視等國(guó)內(nèi)近百家媒體也陸續(xù)跟進(jìn)報(bào)道了搜狗漏洞事件�����。湖南衛(wèi)視更采訪了搜狗瀏覽器用戶�,證實(shí)其電腦上存有數(shù)以千計(jì)搜狗泄露的賬號(hào)信息����。
圖1:烏云平臺(tái)上有關(guān)搜狗漏洞的信息
圖2:央視有關(guān)搜狗漏洞的報(bào)道
搜狗反咬一口遭法院打臉
面對(duì)各方證據(jù)越來(lái)越多���,搜狗公司沒(méi)有將精力用在處置漏洞�,亡羊補(bǔ)牢上���,而是始終拒絕漏洞的存在����,掩蓋事實(shí)����,并指責(zé)360公司捏造、散布謠言�����。
對(duì)于搜狗的行為�����,360公司及時(shí)用專(zhuān)題����、彈窗等形式給予用戶提示�����,為的是盡可能多地讓用戶們了解此事�����;但是���,在贏得用戶贊譽(yù)的同時(shí),也招來(lái)了搜狗的瘋狂報(bào)復(fù)�。
搜狗不但在毫無(wú)事實(shí)依據(jù)的情況下�����,宣稱搜狗瀏覽器所謂漏洞事件是由360精心策劃�����、幕后操縱并動(dòng)用水軍���、槍手進(jìn)行轉(zhuǎn)發(fā)����、散播,發(fā)布“360心懷鬼胎�����,第一時(shí)間忙著攻擊對(duì)手”等不實(shí)言論�,且惡人先告狀,反將360訴到法院���。
11月17日���,北京知識(shí)產(chǎn)權(quán)法院對(duì)“360提示搜狗瀏覽器出現(xiàn)漏洞案”二審宣判,認(rèn)定搜狗瀏覽器在案發(fā)時(shí)����,存在泄露用戶信息的內(nèi)容屬實(shí),360公司提供的相關(guān)證據(jù)有效���。
二審判決認(rèn)為��,360提交的公證書(shū)顯示�,通過(guò)相關(guān)步驟,操作者可以獲得該搜狗瀏覽器所登錄過(guò)網(wǎng)站的網(wǎng)址�����、用戶名和密碼�����,可以證明該版本的搜狗瀏覽器在使用中存在泄漏用戶信息的事實(shí)�����。
與此同時(shí)���,奇虎公司提交的多份證據(jù)顯示�,在眾多網(wǎng)站���、媒體的文章和報(bào)道中�����,亦對(duì)于搜狗瀏覽器存在泄漏用戶信息的事實(shí)進(jìn)行了報(bào)道和說(shuō)明,并附有相關(guān)的截屏和錄像�����,足以印證上述公證書(shū)所記載的事實(shí)存在。
“360公司作為網(wǎng)絡(luò)安全企業(yè)�,確實(shí)有能力對(duì)相關(guān)泄露用戶信息的軟件進(jìn)行技術(shù)研判,并對(duì)其所認(rèn)為的技術(shù)風(fēng)險(xiǎn)用自身軟件設(shè)置防護(hù)功能�����?����!倍徟袥Q書(shū)的認(rèn)定�����,讓硬撐兩年的搜狗公司被狠狠打了臉��,同時(shí)也為360公司正了名��。
無(wú)獨(dú)有偶��,在360因同一事件起訴搜狗的另一起官司中�����,一審、二審法院均認(rèn)為����,搜狗斷言搜狗瀏覽器所謂漏洞事件是360幕后操縱的行為不符合客觀實(shí)際,屬于故意捏造和散布虛偽事實(shí)�����,構(gòu)成商業(yè)詆毀�,判決搜狗敗訴,同樣印證了搜狗瀏覽器事件的真相���。
搜狗一波未平一波又起
其實(shí)���,不僅搜狗瀏覽器存在漏洞,搜狗輸入法也存在漏洞����,并可能導(dǎo)致大量用戶的圖片、語(yǔ)音�����、短信等私密信息遭泄露并在網(wǎng)上公開(kāi)流傳的情況��。早在2014年6月�����,烏云平臺(tái)曾進(jìn)行過(guò)曝光���。近期����,McAfee實(shí)驗(yàn)室也跟進(jìn)予以了證實(shí)��。但是�����,搜狗輸入法方面一如既往����,未進(jìn)行任何修復(fù)以及提供任何正面回應(yīng)。
圖3:McAfee實(shí)驗(yàn)室爆料稱搜狗輸入法收集用戶信息
業(yè)內(nèi)人士認(rèn)為�,作為知名互聯(lián)網(wǎng)企業(yè),搜狗沒(méi)有牢固樹(shù)立安全意識(shí)�����,置用戶上網(wǎng)安全于不顧。面對(duì)權(quán)威安全機(jī)構(gòu)的漏洞通知�,采用回避的態(tài)度,這是對(duì)用戶信任的消磨����。在競(jìng)爭(zhēng)如此激烈的互聯(lián)網(wǎng)行業(yè),無(wú)視用戶權(quán)益最終只能讓用戶“用腳投票”�。
