搜狗輸入法用戶隱私泄露一事引發(fā)廣泛擔(dān)憂��。昨日�����,網(wǎng)絡(luò)上熱傳搜狗輸入法導(dǎo)致用戶敏感信息泄露��,其中包括語音��、照片�����、證件信息等�。搜狗表示�����,系統(tǒng)本身并不存在漏洞����,用戶信息泄露是由于搜索引擎的違規(guī)抓取。
泄密起因于“超級(jí)短信”
昨日��,網(wǎng)絡(luò)上熱傳搜狗輸入法導(dǎo)致大量用戶敏感信息泄露���,網(wǎng)友貼出包括語音�����、照片�、證件信息在內(nèi)的大量隱私內(nèi)容。
國內(nèi)知名安全組織烏云官方昨日表示���,早在一個(gè)多月前就發(fā)現(xiàn)了搜狗輸入法存在的安全漏洞�����,反映后并未得到解決�?��!耙环矫媸占脩綦[私數(shù)據(jù)�,一方面卻又不能保護(hù)好用戶的數(shù)據(jù)��,在漏洞被通知一個(gè)月后仍然存在并且被大量曝出�����,你們還相信云嗎�����?”烏云稱����。
據(jù)新京報(bào)記者了解�,此次泄密事件有關(guān)搜狗輸入法的一項(xiàng)“超級(jí)短信”功能����,是一種基于網(wǎng)址的分享服務(wù)。比如發(fā)送一張照片���,接收方如果已經(jīng)安裝了該產(chǎn)品,他看到的就是照片�����;沒有安裝則會(huì)收到一個(gè)鏈接���,訪問后可以打開照片��。
據(jù)了解��,用戶發(fā)送的音頻�����、照片�����、文檔等多媒體信息內(nèi)容會(huì)被放在云端���,由于經(jīng)過robots保密協(xié)議�,搜索引擎不可進(jìn)行抓取�����。
搜狗否認(rèn)系統(tǒng)存在漏洞
搜狗公司相關(guān)負(fù)責(zé)人解釋稱����,google、百度����、搜狗等搜索引擎均搜索不到保密用戶信息,只有微軟旗下搜索引擎必應(yīng)可以顯示�。“是必應(yīng)違反了robots協(xié)議�。并非搜狗系統(tǒng)存在漏洞?���!?/p>
對(duì)于烏云的漏洞風(fēng)險(xiǎn)提醒,上述人士稱��,確實(shí)接收過相關(guān)內(nèi)容,但搜狗并不認(rèn)為產(chǎn)品本身存在漏洞���。
昨日本報(bào)記者試圖聯(lián)絡(luò)微軟方面���,運(yùn)營人員表示,并不負(fù)責(zé)該內(nèi)容���。截至發(fā)稿�,記者未聯(lián)系到研發(fā)人員����,微軟也未對(duì)此事表態(tài)�。
一位云存儲(chǔ)業(yè)內(nèi)專家表示,必應(yīng)違反robots協(xié)議是導(dǎo)致用戶隱私泄露的直接原因�����,同時(shí)����,搜狗公司對(duì)用戶信息的保護(hù)較弱也是因素之一?���!皉obots協(xié)議是約定俗成的行業(yè)規(guī)定�����,作為搜索引擎���,必應(yīng)理應(yīng)遵守。不過����,搜狗對(duì)信息的保護(hù)措施也不夠?����!?/p>
上述人士解釋說�����,搜索引擎爬蟲只能爬到公開信息����,這說明,通過“超級(jí)短信”形成的鏈接是公開的�����。鏈接中包含的用戶信息是存放在公有網(wǎng)上,并不是ID認(rèn)證加密的私人云上�����,誰都有可能訪問到�����。他認(rèn)為��,這一點(diǎn)搜狗至少之前應(yīng)當(dāng)明確告知用戶�。
