您的位置:台灣網  >  經貿  >  IT  > 正文

搜狗輸入法被指泄隱私 搜狗否認系統存在漏洞

2013-06-06 09:32 來源:新京報 字號:       轉發 列印

  新京報訊 (記者 劉夏)搜狗輸入法用戶隱私洩露一事引發廣泛擔憂。昨日,網路上熱傳搜狗輸入法導致用戶敏感資訊洩露,其中包括語音、照片、證件資訊等。搜狗表示,系統本身並不存在漏洞,用戶資訊洩露是由於搜索引擎的違規抓取。

  泄密起因于“超級短信”

  昨日,網路上熱傳搜狗輸入法導致大量用戶敏感資訊洩露,網友貼出包括語音、照片、證件資訊在內的大量隱私內容。

  國內知名安全組織烏雲官方昨日表示,早在一個多月前就發現了搜狗輸入法存在的安全漏洞,反映後並未得到解決。“一方面收集用戶隱私數據,一方面卻又不能保護好用戶的數據,在漏洞被通知一個月後仍然存在並且被大量曝出,你們還相信雲嗎?”烏雲稱。

  據新京報記者了解,此次泄密事件有關搜狗輸入法的一項“超級短信”功能,是一種基於網址的分享服務。比如發送一張照片,接收方如果已經安裝了該産品,他看到的就是照片;沒有安裝則會收到一個連結,訪問後可以打開照片。

  據了解,用戶發送的音頻、照片、文檔等多媒體資訊內容會被放在雲端,由於經過robots保密協議,搜索引擎不可進行抓取。

  搜狗否認系統存在漏洞

  搜狗公司相關負責人解釋稱,google、百度、搜狗等搜索引擎均搜索不到保密用戶資訊,只有微軟旗下搜索引擎必應可以顯示。“是必應違反了robots協議。並非搜狗系統存在漏洞。”

  對於烏雲的漏洞風險提醒,上述人士稱,確實接收過相關內容,但搜狗並不認為産品本身存在漏洞。

  昨日本報記者試圖聯絡微軟方面,運營人員表示,並不負責該內容。截至發稿,記者未聯繫到研發人員,微軟也未對此事表態。

  一位雲存儲業內專家表示,必應違反robots協議是導致用戶隱私洩露的直接原因,同時,搜狗公司對用戶資訊的保護較弱也是因素之一。“robots協議是約定俗成的行業規定,作為搜索引擎,必應理應遵守。不過,搜狗對資訊的保護措施也不夠。”

  上述人士解釋説,搜索引擎爬蟲只能爬到公開資訊,這説明,通過“超級短信”形成的連結是公開的。連結中包含的用戶資訊是存放在公有網上,並不是ID認證加密的私人云上,誰都有可能訪問到。他認為,這一點搜狗至少之前應當明確告知用戶。

  ■ 名詞解釋

  robots協議也稱爬蟲協議,網站通過robots協議告訴搜索引擎哪些頁面可以抓取,哪些頁面不能抓取。robots協議是國際網際網路界通行的道德規範,其目的是保護網站數據和敏感資訊、確保用戶個人資訊和隱私不被侵犯。

  搜狗輸入法泄密路徑

  安裝搜狗輸入法“超級短信”功能。

  發送音頻、照片,接收方沒有安裝該産品,會收到一個連結,訪問後可以打開。

  用戶發送的音頻、照片、文檔等多媒體資訊內容會被放在雲端。

  微軟旗下搜索引擎必應抓取。

[責任編輯: 雍紫薇]

視 頻
  1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點煙被抓

      近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...

  2. 江宜樺重申徹查島內油品市場

    江宜樺重申徹查島內油品市場

    關注臺灣食品油事件

股 市
臺灣| 大陸
    臺股17日開盤漲44點 為8538點
服務專區

投資流程辦事指南往來手續聯繫我們Q&A

關於我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯繫我們 | 版權申明 | 法律顧問
京ICP證130248號 京公網安備110102003391
網路傳播視聽節目許可證0107219號
台灣網版權所有