搜狗輸入法用戶隱私泄露一事引發(fā)廣泛擔(dān)憂。昨日,網(wǎng)絡(luò)上熱傳搜狗輸入法導(dǎo)致用戶敏感信息泄露,其中包括語音、照片、證件信息等。搜狗表示,系統(tǒng)本身并不存在漏洞,用戶信息泄露是由于搜索引擎的違規(guī)抓取。
泄密起因于“超級(jí)短信”
昨日,網(wǎng)絡(luò)上熱傳搜狗輸入法導(dǎo)致大量用戶敏感信息泄露,網(wǎng)友貼出包括語音、照片、證件信息在內(nèi)的大量隱私內(nèi)容。
國內(nèi)知名安全組織烏云官方昨日表示,早在一個(gè)多月前就發(fā)現(xiàn)了搜狗輸入法存在的安全漏洞,反映后并未得到解決。“一方面收集用戶隱私數(shù)據(jù),一方面卻又不能保護(hù)好用戶的數(shù)據(jù),在漏洞被通知一個(gè)月后仍然存在并且被大量曝出,你們還相信云嗎?”烏云稱。
據(jù)記者了解,此次泄密事件有關(guān)搜狗輸入法的一項(xiàng)“超級(jí)短信”功能,是一種基于網(wǎng)址的分享服務(wù)。比如發(fā)送一張照片,接收方如果已經(jīng)安裝了該產(chǎn)品,他看到的就是照片;沒有安裝則會(huì)收到一個(gè)鏈接,訪問后可以打開照片。
據(jù)了解,用戶發(fā)送的音頻、照片、文檔等多媒體信息內(nèi)容會(huì)被放在云端,由于經(jīng)過robots保密協(xié)議,搜索引擎不可進(jìn)行抓取。
搜狗否認(rèn)系統(tǒng)存在漏洞
搜狗公司相關(guān)負(fù)責(zé)人解釋稱,google、百度、搜狗等搜索引擎均搜索不到保密用戶信息,只有微軟旗下搜索引擎必應(yīng)可以顯示?!笆潜貞?yīng)違反了robots協(xié)議。并非搜狗系統(tǒng)存在漏洞。”
