搜狗手機輸入法洩露使用者隱私 曝光月餘仍未解決

日前，網路安全監測平臺烏雲網站曝光搜狗輸入法可導致大量使用者敏感資訊洩露。對於網路上曝光的大量被洩露使用者的私密資訊，搜狗在其官方微博上回應稱，出現這一問題源於微軟必應等搜尋引擎沒有遵守禁止協議。對此，瑞星安全專家建議，使用者不應盲目信任“大公司、大網站”，在網上註冊的時候應儘可能少的透露自己的個人資料，如非必要，不要洩露電話、家庭住址、銀行卡號、QQ密碼等私人資訊。

漏洞曝光月餘

遲遲未得到解決

截至昨天，記者在烏雲（一個位於廠商和安全研究者之間的漏洞報告平臺）網站上依舊能夠查到有關“搜狗輸入法可導致大量使用者敏感資訊洩露”的公告帖子。

該帖子詳細記錄著：2013-05-04：細節已通知廠商並且等待廠商處理中；2013-05-05：廠商已經確認，細節僅向廠商公開；2013-05-15：細節向核心白帽子及相關領域專家公開；2013-05-25：細節向普通白帽子公開；2013-06-04：細節向實習白帽子公開；2013-06-05：細節向公眾公開。

對於上述情況，昨天，搜狗輸入法有關負責人迴應稱：“我們確實收到過烏雲的郵件。但我們並沒有漏洞，因此對他們的指責不做迴應。”

依據搜狗輸入法方面的介紹，網友在網際網路上貼出包括語音、照片、證件資訊在內的大量被曝光的隱私內容，均來源於手機“搜狗輸入法”的“超級簡訊”功能。其具體洩露方式是：網民在客戶端安裝搜狗輸入法“超級簡訊”功能，然後傳送音訊、照片。使用者傳送的這些音訊、照片、文件等多媒體資訊內容會被放在“雲端”。如果接收方沒有安裝該產品，會收到一個連結，點選後就可開啟資訊內容。最後這些使用者資訊被微軟旗下的搜尋引擎“必應”抓取，從而被曝光到網上。

微軟：被搜狗方面指責

純屬“躺槍”

因為搜狗輸入法，微軟必應，這個本來少為人知的搜尋引擎在這幾天也被推上了風口浪尖。昨天，微軟方面有關負責人接受記者採訪時表示，被搜狗方面指責對於微軟來說純屬“躺著也中槍”。

對於搜狗方面所說的只有必應搜尋引擎不守規矩、違背爬蟲協議、搜尋使用者隱私等指責，微軟方面迴應稱：“此次搜狗旗下網站上疑似隱私及不雅內容，在各大搜索引擎上均可以搜到。”

在微軟方給記者的電子郵件中，微軟也向記者出示了谷歌等其他搜尋引擎可以搜到搜狗外洩隱私內容的連結。微軟必應直言，作為一個面向全球市場的網際網路產品，必應絕不可能去違反爬蟲協

據瞭解，單方面指責微軟必應之前，搜狗並未跟微軟必應進行任何溝通。微軟方面認為，搜狗使用者敏感資訊外洩的根本原因是其設計缺陷導致，把隱私內容“明文”放在公開網站上，而不是經過加密後的密文。“搜狗指責必應搜尋違反爬蟲協議的說法並不屬實。”