铝丝网厂家
免费服务热线

Free service

hotline

010-00000000
铝丝网厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

360公布公证后搜狗漏洞视频搜狗称前者操纵抹黑将起诉

发布时间:2020-03-10 10:37:45 阅读: 来源:铝丝网厂家

A5交易A5任务 SEO诊断淘宝客 站长团购

【TechWeb报导】11月7日消息,360及搜狗于本日下午轮番召开媒体沟通会,360播放了完全且经过法律公证的搜狗浏览器漏洞泄漏用户信息的视频,并再次举证了一系列证明搜狗安全漏洞真实存在,搜狗则指出从5日开始,360公司经过策划前后操纵论坛ID、微博水军及传媒,并动用360导航、弹窗等手段,乃至造假搜狗浏览器漏洞视频,对搜狗浏览器进行抹黑。

针对网络上对搜狗浏览器存在漏洞的视频被剪辑的质疑,360在会上播放了经过法律公证的、完全的搜狗泄密视频。360技术分析称此次漏洞泄密事件是由于搜狗浏览器的自动填表功能在同步环节上存在设计缺点,致使浏览器在数据回传时将其他用户大量数据回传造成用户信息泄漏。

在搜狗的媒体沟通会上,搜狗浏览器负责人黎志表示,在此事被曝出后,搜狗浏览器方面自查、和拜托其他第三方查证机构都没有发现任何1例信息泄漏的事件。而在事情暴光一小时后,360的公正视频就已开始录制,有步骤地完成了公证和视频录制,并在未经搜狗回应的条件下,有计划地散布消息。

会上,搜狗CEO王小川指出360所持有的所谓经过公证的搜狗浏览器存在漏洞的视频也是非常容易造假的,搜狗也仿照360的公正视频录制了一份被造假的视频,视频中搜狗工作人员遵守公证程序用360浏览器来录制视频,通过AB两台电脑同步一个帐号来使其表单中出现大量之前准备好的用户数据,使360浏览器也出现了泄漏用户隐私的漏洞。

针对央视的新闻报道,搜狗表示未能复现央视新闻中出现的现象,也已在积极联系央视记者,希望获得沟通确认是不是遭到技术误导。

除此之外,搜狗方面在说明会上还指出此事件存在的其他几个疑点:

1, 最早暴光搜狗安全漏洞事件的微博帐号阿波通网络发微博动机可疑,而且随后被新浪列为不实消息。随后参与360公告用户搜狗浏览器存在漏洞的微博微博转发的大号行动集中、指向性强。Web2.0研究者、电子商务专家柳华芳则发布微博称某公司的代理公关找我付费转发搜狗浏览器漏洞的水军微博,被我直接谢绝了。

2, 阿波通网络微博中所提到的卡饭论坛发帖爆料搜狗浏览器存在安全漏洞的用户于5日晚间发帖宣布自己被盗号,曝出安全漏洞时间的帖子不是自己发布,并请大家不要相信该盗号者所发的内容。原爆料帖也已被删除。

3, 网上所曝出的搜狗浏览器漏洞视频存在多个漏洞和逻辑硬伤:视频存在多处人为编辑、导演元素;登陆账号真实性存疑;视频播放时间与电脑系统时间没法同步,视频1:27至1:28在电脑系统中穿越了2分钟。(但360已于本日下午的媒体沟通会上播放了完整版且经过法律公证的视频版本。)

4, 事件爆出后,360也在其网站发布相干新闻,新闻中罗列出了众多用户爆出的搜狗浏览器安全漏洞问题,但这些微博共12个账号都是今年9月19日21日期间的0:00或16:0017:00开通的微博。

5, 目前为止,所有的信息来源,只有卡饭论坛的帖子(论坛发帖者已证实账号被盗,帖子并不是自己所发)和360提供的视频。大量的搜狗浏览器用户和媒体进行了测试,未能重现360所谓的漏洞。

6, 同时,网上出现了各类传播搜狗浏览器有漏洞的文章及帖子,搜狗经过部份求证,帖子中提到的部份银行、学校都没有文章中提到的宣称遭到信息泄漏的事件。

7, 360在5日、6日连续两次弹窗渲染恐慌情绪,并且在多数用户及媒体都没法复现泄漏事件的情况下屡次通过微博等渠道对用户进行大面积的恐吓。

搜狗CEO王小川在媒体会上表示,这件事是360非常明显的经过精心策划的抹黑,并已对搜狗浏览器产生了负面影响,搜狗方面已向工信部反应此事,下一步将采取进一步的法律措施来保护权益,不排除起诉360的可能。

会后,王小川对TechWeb表示,安全软从业者需要更高标准的道德要求,而现在安全软件在网络世界里面扮演了多重角色,既当球员又当裁判,违法本钱低,这本来就是不应当的。

事件回顾:

5日早间卡饭论坛网友K53941发帖称,更新搜狗浏览器4.2版后,使用QQ帐号登录搜狗,退出后搜狗浏览器自动同步了其他用户的自动填表信息和收藏夹等内容,包括微博、邮箱、淘宝等等各类登录帐号和密码。随后微博账号阿波通网络最先在新浪微博暴光了这名网友的帖子中反应的搜狗安全漏洞。

5日上午,360官方微博宣布搜狗浏览器出现重大漏洞,用户登录使用过的网银、支付宝等所有账号和密码信息都可能被泄漏,已紧急通知国家互联网应急中心和搜狗公司,建议用户在搜狗浏览器修复漏洞之前暂停使用。随后该信息随后在微博大号之间迅速散布。

5日下午3点,搜狗官方微博发布致用户书否认了该漏洞存在,并呼吁竞争对手不要以绑架用户的名义欺骗和恐吓用户,发起不正当竞争,该微博被搜狗浏览器转发。

5日下午17点左右,搜狗CEO王小川发布微博否认漏洞,并直指对手抹黑报复无底线。

搜狗在5日当天对浏览器版本进行了更新,但并未对种种技术细节进行进一步说明。

卡饭论坛爆料者K53941于5日晚间却突然反叛,在卡饭论坛发布声明称其论坛ID账号被盗,《搜狗重大安全漏洞可直接登陆数千账户》的帖子并不是其本人所发,并呼吁网友不要相信盗号者发布的内容,与此同时,原漏洞爆料帖也被删除。

另一方面,360安全卫士官方微博在5日21点左右发布长篇公告,称经过屡次测试正式漏洞存在,并发布了相干测试视频,称搜狗否认漏洞存在是不负责任的做法。

5日晚间,央视新闻也对该漏洞进行了证实和暴光,引发大量讨论。

6日及7日,事件继续发酵。360在其页面挂出搜狗漏洞专题,直指搜狗致用户利益于不顾否认存在的安全漏洞。而搜狗也通过桌面弹窗表示此次事件为360的精心策划与操纵抹黑,并挂出名为360 安全卫士抹黑搜狗 炮制史上最卑劣造谣事件的长篇说明文章。

7日下午,360召开记者会,发布经过法律公证的搜狗浏览器漏洞视频,并指出应该是搜狗浏览器的自动填表功能泄密了用户私人信息。随后,搜狗也召开媒体说明会,指出全部事件为360一手精心策划并操纵的抹黑事件,并用360浏览器摹拟录制了类似360所录制的的公正视频,结果一样出现用户隐私泄漏的问题。(韩远海)

中国汽车技术研究中心有限公司

重庆晋愉物业服务有限公司

中建国际工程有限公司

重庆今盛源区块链科技发展有限公司

相关阅读