近日,搜狗瀏覽器泄密事件被央視在內的全國多家媒體曝光之買屋後,引起廣大用戶關註,據央視記者驗證,任何人使用QQ賬號登錄搜狗瀏覽器,退出後便可在智能填表裡查看數千其他搜狗瀏覽器用戶的個人賬號,包括人人、郵箱、公積金、支付寶、銀行等涉及用戶財產的賬戶信息。
  對於搜狗瀏覽器被曝存在安全漏洞,造成用戶賬號密碼泄露的情況,成票貼都電視臺新聞節目《成視早新聞》進行了追蹤報道。
  成都用戶
  擔心密碼泄露好房網 暫停網上交易
  據成都電視臺新聞節目《成視早新聞》報道,接受採訪的成都市民劉先生表示,這次事件的影響台北港式飲茶比較大,由於自己的賬號密碼和姓名可能被泄露,而涉及到網上交易都不敢進行。據記者採訪,最近像劉先生這樣的透明密碼、無遮賬號的用戶們都在為自己的個人隱私泄露而煩惱不已。
  為了保證個人的財產安全,很多用戶都採取先掛失,後重裝的老辦法進行補救。電腦城中的商家在接受記者採訪時表示,搜狗瀏覽器泄密的問題,最好的辦法就是先卸載搜狗瀏覽器不融資再使用它,再重裝系統並通過正版殺毒軟件進行殺毒。
  業內人士表示,由明文保存密碼信息而導致的搜狗泄密門,不僅給廣大網民的個人隱私帶來危害,同時也給政府、高校以及支付寶等電子支付平臺埋下了重大的安全隱患,像個人公積金、電子郵箱、彩票、淘寶賬號、攜程、12306等出現被篡改、被冒領的可能性最大。網絡安全專家陳亮在接受電話採訪時介紹,如果不法分子利用搜狗瀏覽器泄露的這些賬號密碼,登錄釣魚網站造成了損失,銀行方面恐怕是不會對用戶進行賠償的。
  節目報道稱,雖然目前搜狗已經發佈最新公告,表示泄密問題已經被徹底解決,但是由此引發的雲同步、雲存儲可靠性的問題也引起了廣泛熱議。不少人表示面對接連出現的大規模網絡安全事件,需要有第三方權威檢測機構出面監督,公佈準確信息,工信部等機構也應及時制定相關的法規政策。
  央視驗證
  用搜狗能查看到數千條他人賬號
  搜狗瀏覽器泄密最早是網友在專業技術卡飯論壇上稱,使用QQ賬號登錄搜狗瀏覽器,可以查看到數千其他用戶的個人賬號,包括QQ、郵箱、支付寶、銀行等涉及用戶財產的賬戶信息,甚至可以直接進入其他人的支付寶進行轉賬購物,甚至直接支付交易。
  網友在帖子中稱,“一直使用搜狗瀏覽器,最近更新了4.2新版,登錄慢多了,折騰了幾下居然發現搜狗瀏覽器一個大漏洞!”網友發現,用QQ賬號登錄搜狗,快速點幾下退出,等幾分鐘,搜狗瀏覽器就自動下載居多的密碼自動填表、收藏夾、網頁更新提醒下來,收藏夾里都不是用戶保存的內容。
  在搜狗瀏覽器智能填表裡保存了大量的網站密碼,涉及淘寶、微博、網易和QQ郵箱。甚至可以進入淘寶賬戶進行網購交易。
  有技術人員分析稱,這可能是源於搜狗瀏覽器的“智能填表”功能存在漏洞。用戶在使用QQ賬戶登陸搜狗瀏覽器新版,搜狗瀏覽器會自動下載其他用戶的賬戶信息。這些信息包含了用戶的淘寶、銀行、微博、新浪、搜狐、網易和QQ郵箱等所有賬戶,隨便點擊就可進入。而且,搜狗瀏覽器將大量用戶保存的賬戶密碼以及收藏夾等信息,同步到了其他人電腦上。已經有技術人員將此安全漏洞重現,卡飯上甚至出現了重視的視頻資料。任何用戶都可以根據網絡上已經公開的情況進行驗證。這樣,數千萬用戶的核心賬戶直接會被登錄,可能造成大量用戶財產受損失。
  11月7日下午,中國最大的互聯網安全公司360公司召開媒體溝通會,通報了此次由於搜狗泄密而導致重大安全事故的情況,公佈了搜狗收集用戶隱私信息並泄漏的相關資料,並展示了完整的相關視頻。360稱,為儘量降低政府、高校、電信、企業以及其他重要公用事業部門網絡信息系統面臨的風險,360建議用戶和企事業單位儘快對使用過搜狗瀏覽器的電腦終端進行安全排查,立即更改在電腦上登錄過的所有各類賬戶密碼。
  綜合央視《24小時》、成都電視臺《成視早新聞》  (原標題:搜狗瀏覽器被曝泄密 專家提醒用戶修改密碼)
創作者介紹

otfieslrgdslh 發表在 痞客邦 PIXNET 留言(0) 人氣()