亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

搜狗瀏覽器泄露用戶隱私被曝光 再被判賠30萬

  被央視等媒體曝光搜狗瀏覽器泄露用戶隱私,不但沒有檢視自身產(chǎn)品問題,修復(fù)漏洞安撫用戶,反而稱此事遭人陷害,并在官方網(wǎng)站和官微上發(fā)布題為“360安全衛(wèi)士抹黑搜狗炮制史上最惡劣造謠事件”的文章,360公司隨即將搜狗公司告上公堂。日前,北京市二中院最終裁定搜狗公司構(gòu)成商業(yè)詆毀,并賠償360公司30萬元人民幣。

  該案的判決不僅創(chuàng)下業(yè)內(nèi)同類型案件中的最高賠償金額,也對2013年的“搜狗瀏覽器泄露用戶隱私事件”在司法層面做出了定論。

  媒體曝光搜狗瀏覽器泄露用戶隱私公安提醒用戶及時修改密碼

  2013年11月,國內(nèi)安全論壇卡飯有用戶曝料稱,使用QQ賬號登錄搜狗瀏覽器,可以查看到數(shù)千其他用戶的個人賬號,包括QQ、郵箱、支付寶、銀行等涉及用戶財產(chǎn)的賬戶信息,甚至可以直接進入其他人的支付寶進行轉(zhuǎn)賬購物,甚至直接支付交易。

  隨著事態(tài)的逐漸擴大,央視、新華社等權(quán)威媒體介入,對此事進行了報道。央視的報道全面驗證了搜狗搜狗瀏覽器存在安全漏洞的整個過程:選擇一臺只有基本應(yīng)用程序的電腦,下載安裝搜狗瀏覽器,點擊其賬號登錄系統(tǒng),使用QQ賬號和密碼進行注冊與登錄,隨后退出該系統(tǒng),然后在工具欄里點擊智能填表,再選擇管理表單數(shù)據(jù),網(wǎng)頁上就會彈出附有淘寶、QQ郵箱、住房公積金、12306火車訂票系統(tǒng)等字樣的表單。繼續(xù)點擊,就會出現(xiàn)其他用戶的真實賬號和密碼信息。登錄這些賬戶和密碼,可以直接進入其他人的支付寶進行轉(zhuǎn)賬購物,或者直接進行支付交易。

  央視曝光搜狗瀏覽器安全漏洞

  根據(jù)當(dāng)時媒體報道的統(tǒng)計,搜狗瀏覽器泄露的用戶賬號密碼數(shù)量越有上千個。而在微博上,眾多網(wǎng)民也亮出各種泄露的賬號密碼,此次信息泄露涉及公積金、各類電子郵箱、彩票、淘寶、蘋果攜程、人人、12306火車票訂票網(wǎng)站、一些政府部門網(wǎng)上管理系統(tǒng),以及一些高校網(wǎng)站。

  國際開源網(wǎng)絡(luò)程序安全研究組織專家陳亮在接受媒體采訪時表示,自己在測試時候也發(fā)現(xiàn)了這一漏洞。陳亮分析認(rèn)為,導(dǎo)致該漏洞的可能是其中一個插件接口存在問題,同時搜狗也違反了密碼設(shè)置的最基本原則,就是明文保存密碼信息。

  360等安全公司隨即向用戶發(fā)出安全提醒。廣東、蘭州等地的公安、網(wǎng)警部門快速反應(yīng),通過微博等渠道提醒搜狗瀏覽器用戶修改密碼,以防遭受財產(chǎn)損失,如遇見以上情況請第一時間聯(lián)系公安機關(guān)。

  迫于各方的壓力,11月5日搜狗瀏覽器發(fā)布官方聲明否認(rèn)存在這一漏洞,但并未對網(wǎng)上已經(jīng)公開的視頻證據(jù)以及相關(guān)技術(shù)細(xì)節(jié)做出有力回應(yīng)。

  然而就在搜狗發(fā)出聲明6分鐘后,著名的漏洞報告平臺烏云報告“搜狗瀏覽器存在重大安全漏洞,可以直接登陸數(shù)千賬戶”,稱該漏洞類型為“網(wǎng)絡(luò)敏感信息泄露”,危害等級為“高”。

  工信部:嚴(yán)厲打擊泄露個人隱私行為

  搜狗的官方聲明一經(jīng)發(fā)布即引發(fā)業(yè)界嘩然,許多網(wǎng)民也在微博上反映該問題,還上傳了電腦截圖顯示,更有網(wǎng)友開始向360等安全公司投訴。

  國內(nèi)另一安全廠商瀚海源CEO方興分析:這次的安全漏洞問題可能出在搜狗瀏覽器的云同步上,第一,無法確認(rèn)搜狗瀏覽器的云同步是否得到用戶授權(quán);第二,能夠同步到其他用戶的信息,可能內(nèi)部管理問題。

  招行、建行、工行等多家金融機構(gòu)表示已經(jīng)將搜狗瀏覽器的安全風(fēng)險反應(yīng)給內(nèi)部相關(guān)部門。國家互聯(lián)網(wǎng)應(yīng)急中心也提示公眾及時“關(guān)注我們網(wǎng)站的通知。”

  11月6日,工信部表態(tài),稱“將繼續(xù)關(guān)注此事件的發(fā)展。同時,將積極應(yīng)對和有效處置各類網(wǎng)絡(luò)安全威脅,嚴(yán)厲打擊泄露用戶個人信息的行為。”

  工信部電信研究院總工程師余曉暉在接受媒體采訪時指出,面對大規(guī)模網(wǎng)絡(luò)安全事件,需要有第三方權(quán)威的檢測機構(gòu)出面厘清真相,可以通過技術(shù)手段及時監(jiān)督、公布、反饋互聯(lián)網(wǎng)安全漏洞,確認(rèn)披露相關(guān)細(xì)節(jié)。

  [page]

  北京郵電大學(xué)教授闞凱力認(rèn)為,隨著網(wǎng)絡(luò)的發(fā)展,如銀行卡、賬號、登錄密碼等核心個人信息越來越多存儲在電腦與網(wǎng)絡(luò)上,若有丟失則屬于嚴(yán)重安全問題,不容忽視。

  11月7日,處在風(fēng)口浪尖的搜狗公司在瀏覽器官方網(wǎng)站和搜狗瀏覽器新浪官方微博上發(fā)布了題為“360安全衛(wèi)士抹黑搜狗炮制史上最惡劣造謠事件”一文。在這篇文章中,搜狗將瀏覽器存在安全漏洞、泄露用戶隱私的行為顛倒為360公司的精心策劃。

  360公司隨即表示,搜狗方面從未正視其產(chǎn)品問題所在,而是希望通過抹黑360的方式來掩蓋事實,轉(zhuǎn)移公眾的視線。不但損害了360公司的商業(yè)信譽和產(chǎn)品聲譽,更是棄用戶的利益于不顧。對于搜狗公司的這一行為,360不能忍讓,以搜狗涉嫌不正當(dāng)競爭為由,將對方訴至公堂。

  法院:搜狗構(gòu)成商業(yè)詆毀賠償360公司30萬人民幣

  2015年1月,北京市二中院最終裁定搜狗公司構(gòu)成商業(yè)詆毀,并賠償360公司30萬元人民幣。

  該案的判決不僅創(chuàng)下業(yè)內(nèi)同類型案件中的最高賠償金額,也對2013年的“搜狗瀏覽器泄露用戶隱私事件”在司法層面做出了定論。

  法院經(jīng)過一年多的審慎調(diào)查,最終認(rèn)定,在沒有相關(guān)證據(jù)的支持下,搜狗科技公司和搜狗信息公司斷言“搜狗瀏覽器漏洞事件”是360公司精心策劃、幕后操縱的行為不符合客觀實際,屬于捏造和散布虛偽事實。同時,搜狗科技公司和搜狗信息公司發(fā)布的“奇虎公司心懷鬼胎,第一時間攻擊對手”等不實言論,對360公司造成負(fù)面評價,超出了正當(dāng)?shù)纳虡I(yè)評論的范疇。

  綜合雙方提供的證據(jù),法院最終認(rèn)定,搜狗公司的行為屬于故意捏造、散布虛偽事實,構(gòu)成商業(yè)詆毀,判決被告停止涉案不正當(dāng)競爭行為,同時連帶賠償360公司經(jīng)濟損失30萬元。

  事實上,搜狗近年來并非單單為訴訟所累。在先后經(jīng)歷了阿里和騰訊的注資后,搜狗仍然掙扎在中國互聯(lián)網(wǎng)二線的位置。在搜索業(yè)務(wù)上,搜狗依舊處于略勢地位,與百度和360搜索并無鮮明差別,專屬特征并不明顯,市場份額也始終沒能突破30%的臨界點。

  情急之下的搜狗不得不啟用大招,在核心產(chǎn)品搜狗輸入法中玩“貓膩”,以搜狗輸入法捆綁安裝搜狗瀏覽器的模式求自保。

  有業(yè)內(nèi)人士分析稱,騰訊入主搜狗后,并沒有為搜狗馬上帶來現(xiàn)實的各種資源和支持,這也是在清理之中。搜狗要破除企業(yè)發(fā)展的困局,仍然得益于好的產(chǎn)品與服務(wù),以捆綁安裝的模式獲得市場份額嚴(yán)重背離用戶利益,無異于飲鴆止渴,不能長久。

 

上一篇:智能無懼挑戰(zhàn) 山石網(wǎng)科轟動RSA2015

下一篇:下一代防火墻標(biāo)準(zhǔn)發(fā)布會即將在京召開