站長網(wǎng)(m.findingchristbooks.com)11月6日消息,近日有網(wǎng)友在專業(yè)技術(shù)卡飯論壇上稱,使用QQ賬號登錄搜狗瀏覽器,可以查看到數(shù)千其他用戶的個人賬號,包括QQ、郵箱、支付寶、銀行等涉及用戶財產(chǎn)的賬戶信息,甚至可以直接進入其他人的支付寶進行轉(zhuǎn)賬購物,或者直接進行支付交易。
昨日上午,網(wǎng)友“k53941”在卡飯論壇發(fā)帖稱,搜狗瀏覽器存重大安全漏洞,用戶通過QQ賬戶授權(quán)登錄搜狗瀏覽器,可以查看到大量其他用戶的賬號,包括銀行、支付寶等涉及用戶財產(chǎn)的賬戶信息,甚至可以直接進入其他人的銀行、網(wǎng)購賬號,進行轉(zhuǎn)賬或支付交易。該帖子寫到了網(wǎng)友的經(jīng)歷,“一直使用搜狗瀏覽器,最近更新了4.2新版,登錄慢多了,折騰了幾下居然發(fā)現(xiàn)搜狗瀏覽器一個大漏洞!用QQ賬號登錄搜狗,快速點幾下退出,等幾分鐘,搜狗瀏覽器就自動下載巨多的密碼自動填表、收藏夾、網(wǎng)頁更新提醒,收藏夾里都不是我保存的內(nèi)容!”
很快搜狗官方發(fā)布聲明,稱此類現(xiàn)象并不存在,并暗指此事件為對手發(fā)起的不正當(dāng)競爭行為。
以下為搜狗官方聲明全文:
捍衛(wèi)用戶利益及互聯(lián)網(wǎng)精神 搜狗致用戶書
11月5日,我們在微博上發(fā)現(xiàn)有賬號稱“搜狗瀏覽器存重大安全漏洞大量用戶隱私被泄露”。 對此,搜狗瀏覽器技術(shù)團隊第一時間進行了查證,確認并不存在此類現(xiàn)象。
一直以來,搜狗致力于為用戶提供安全可靠的產(chǎn)品和服務(wù),并嚴格保護用戶隱私,請廣大用戶放心使用。
搜狗堅持走獨立發(fā)展的道路后,發(fā)展勢頭強勁,這讓某些競爭對手如鯁在喉。在此我們呼吁:不要以綁架用戶的名義、欺騙和恐嚇用戶的手段,屢次發(fā)起不正當(dāng)競爭!
對此,搜狗將不放棄包括法律在內(nèi)的各種途徑,以堅決捍衛(wèi)互聯(lián)網(wǎng)的開放、自由精神,維護廣大用戶之最終權(quán)益。
搜狗公司
2013.11.05
可是就在昨晚事情又出現(xiàn)了戲劇性的轉(zhuǎn)折“賬號被盜,此前非本人發(fā)帖。”昨日20時31分,最先在卡飯論壇發(fā)帖的網(wǎng)友“k53941”在該論壇發(fā)布聲明稱。“我本人聲明,由于該論壇ID:k53941賬戶密碼被盜,盜用者使用該賬戶發(fā)布了‘搜狗重大安全漏洞可直接登錄數(shù)千賬戶’等多篇攻擊搜狗瀏覽器的帖子,此類帖子非我本人所發(fā),請大家不要相信該盜號者所發(fā)的內(nèi)容。我已經(jīng)多個月沒使用該ID?,F(xiàn)在ID密碼我已修改。”網(wǎng)友“k53941”在帖子中表示。
另一方面,360安全衛(wèi)士官方微博在21點左右發(fā)布長篇公告,稱經(jīng)過多次測試正式漏洞存在,并發(fā)布了相關(guān)測試視頻,稱搜狗否認漏洞存在是不負責(zé)任的做法。而央視也于昨日晚間對此事進行了曝光。據(jù)了解目前由于控件限制,瀏覽器尚無法記錄網(wǎng)銀的登錄密碼,不過淘寶賬號和密碼在沒有啟用安全控件登錄的情況下可被記錄,并被同步到云端。
相關(guān)閱讀:
搜狗瀏覽器漏洞羅生門:發(fā)帖者稱帳號被盜
搜狗否認瀏覽器泄露用戶賬號 發(fā)帖人稱有人盜號
搜狗瀏覽器被曝重大漏洞 可進入他人銀行賬戶
搜狗發(fā)布聲明:否認瀏覽器存安全漏洞
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!