新华网北京11月23日新媒体专电(新华社“中国网事”记者何强 杨召蒙 高少华)近日,360安全中心在其微博称发现“搜狗重大安全漏洞”,并表示漏洞是搜狗浏览器将大量用户账户密码及收藏夹同步到了他人电脑所致。当日下午,搜狗公司发布声明,称“确认并不存在此类现象”,并在声明中暗指存在“不正当竞争”。
搜狗和360由此再度成为舆论焦点。双方先后召开媒体发布会,并向网民强行推送弹窗。双方各执一词,一起网络安全事件演变得扑朔迷离。
搜狗浏览器被曝存安全漏洞 用户账户信息疑遭泄露
事件发酵过程中,国内多家电视台对搜狗泄密事件进行了报道。11月6日,有媒体记者亲自验证了搜狗浏览器存在漏洞的过程。12日,北京电视台相关报道称,上海一用户使用搜狗浏览器后,发现自己电脑里被同步了数千条他人的账户密码,他使用这些密码,可以轻松进入其他用户的账号。
在业内人士看来,由于很多网络服务存在关联性,单个信息的泄密可能会引发“连锁反应”,导致用户其他更重要的信息也被泄露。
搜狗浏览器的上海用户龚先生告诉“中国网事”记者,他在使用搜狗浏览器上网时,意外发现电脑里突然出现了数千个其他网站的账户密码,但这些账户并不是自己的。使用这些密码轻而易举地就能登入别人的账户,包括QQ、邮箱、支付宝等广大网民常用的网络应用。
“比如,这些账户信息里就有其他人12306网站的账号密码,这样就可以登录到12306网站,查看到该用户的购买记录、手机号、身份证等信息。”龚先生告诉记者,当发现搜狗浏览器泄露上述账号信息后,他当时即在QQ群里发布了相关消息,并且还拍摄了一些视频资料,不过当时许多人并不相信。