博客首页|TW首页| 同事录|业界社区

注意!搜狗浏览器泄露大量用户密码

今天做一个安全提示,昨天搜狗浏览器惊爆漏洞,如果用户选择用QQ登录会自动下载大量未知用户保存的用户名和密码,可以随意登录这些网站,网站包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,或者直接进行支付交易。所以如果大家有使用搜狗浏览器的,尽量修改一下自己的各路密码,以保帐户安全。目前此事,央视也已经报道,12306、网易邮箱等多家网站也已经提示风险,算是互联网一件很重大的安全事故。

其实这件事情,本身就是个技术事故,之前CSDN也有类似严重的用户账户密码泄露情况,但是CSDN立刻就道歉并预警,但搜狗王小川导演的表演就再次让人齿冷了。事情在早上就已经暴露,搜狗一直没有任何回应,一直到下午四点,才发布一个语焉不详的声明,说不存在安全漏洞,川导还一副被迫害的样子,暗指是竞争对手诬陷。其实这个事情已经被无数网友验证,随后360也发布了司法公证的视频证据。这种死不承认错误还要反咬一口的态度,实在让人觉得恶心。刚才央视新闻再次播了这件事情的报道,记者是亲测有效。

这件事情和之前的浏览器串号是完全不同的,串号是因为运营商缓存的原因,在一个区域内的用户可能会发生串帐户的现象,是一个随机现象。而搜狗首先是上传了用户的帐户密码保存在服务器,然后又让其他用户下载到了本地,是不分区域的,是一个很显著的技术漏洞。如果这件事情承认了,迅速声明让用户补救也就算了,还要大规模弹窗欺骗用户说没有问题,就实在是太过分了。自己的错误,却要用户来承担风险,还要把责任推卸到别人身上,商德真是堪忧。

这让我想起了当年的金山蓝屏门事件,明明是因为自己要抢开机启动,修改了windows系统导致了用户的蓝屏,却一样是把责任推到竞争对手身上试图浑水摸鱼,而日本金山却第一时间向日本用户道歉,也是很有喜感的。两件事情的共同点是,搜狗和金山一样,现在都是腾讯投资的公司了。

有一天一个朋友跟我说了一句话挺有道理的,他说,其实你会发现一个人的应对方式和一个人的人品成正比,人品好的人会用人品好的方式去应对,人品不好的就是智商很拙计的应对方式。当时说这话是因为一清华工科男CEO演讲完了,嘴炮一通过瘾了,觉得不对,又到处删演讲稿的新闻稿。没想到这位工科男今天又再次智商拙计的把自己坑了。所以公关不是技术,是人品啊。

这里再揭秘一下,这位工科男到底演讲说了些什么,让他后来如此大规模的删帖,下面都是原话“腾讯很多资源还没有释放出来,搜狗可以帮助他们。”“往后不仅会运营搜狗的品牌,还会运营QQ的品牌。”“搜搜比我们流量小,但是服务器比我们多一倍,这就是‘富二代’”(此处张朝阳呕血一升)“我们懂得怎么利用好客户端去推浏览器,这个能力会输送给腾讯。”(QQ这个客户端简直弱爆了)“凡是张朝阳叫做的业务,都死了。凡是他不管的,都活了。”(此处张朝阳又呕血一升)。“我们上次跟腾讯的人做完交易后,私下在聊,如果以老板取得的回报除以他付出的,单位时间回报的话,马化腾还比不了张朝阳。”(马化腾比张朝阳勤奋,张朝阳比马化腾聪明。)“丁磊是,今天觉得这个人不错,你帮我做个游戏吧,成了;明天这个人不错,你帮我做什么什么吧,就做死掉了。”(丁磊躺枪。。),还有一些雷人的话我也不记得了,现在你知道为什么要删稿了吧,简直智商拙计。。。据说腾讯下令川导三月不得接受媒体采访。

所以智商不够漫天过海,还是做个老实人好,千万不要放弃治疗。

Ps:这已经不是搜狗公司第一次被爆出与用户隐私相关的安全漏洞。今年65日下午,乌云漏洞报告平台发布微博称:“发现微博疯传搜狗输入法泄密事件,网友们已经挖出了大量敏感&成人内容!其实该漏洞乌云很久之前就接到了白帽子的报告,并且及时通知了厂商,但问题至今未得到有效的处理。搜狗输入法可导致大量用户敏感信息泄露。”被披露的漏洞出自搜狗手机输入法中的“多媒体输入”功能,借助这一功能,用户能与他人分享图片、语音、文字等信息,而这些信息不慎泄露。

——————————————-

今天紧急插播这个消息。。当然很多人可能看到搜狗的弹窗了,这种谎言弹窗,恐怕要遗臭万年了。

欢迎关注作者微信 zn10961242