搜狗被曝存重大漏洞!大量账户密码或泄露、搜狗账号容易找回吗
国内超过37%的网站有漏洞 23.6亿条用户信息存泄露
23.6亿条隐私信息可能会被泄漏
根据一家名为“补天”的漏洞响应平台上收录的数据,目前该平台已知漏洞就可导致23.6亿条隐私信息泄漏,包括个人隐私信息、账号密码、银行卡信息、商业机密信息等。导致大量数据泄露的最主要来源是:互联网网站、游戏以及录入了大量身份信息的政府系统。
几乎每个上网的人都可能遭遇信息泄露
根据公开信息,2011年至今,已有11.27亿用户的隐私信息被泄漏。“这个数据意味着,我们几乎每一个上网的人,自己的信息都可能已经在不知不觉中被窃取甚至利用。”一位网络安全方面权威人士坦言,这还仅仅是冰山一角,更令人担忧的是,实际情况比这一统计数据还要严重。
金融、网上支付将成为重灾区
目前越来越多的信息安全泄露都是冲着“钱”去的,下一步金融、网上支付等将成为重灾区,从目前暴露的信号来看,以芯片、电脑、设备等为载体,甚至一些涉及国家安全的能源、资源、航空等领域都将可能爆发信息安全问题。
多家网站如大众点评等都遭到攻击
出现了这么多信息泄露,主要是遭到了什么样的攻击呢?据了解,自2011年国内最大的IT技术社区CSDN曝出泄密事件以后,网站被拖库和撞库事件不断发生。撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户。
2014年,撞库攻击达到前所未有的高峰期。从补天漏洞响应平台等渠道披露的信息来看,2014年,包括无秘、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都遭到了撞库攻击,导致大量用户的个人信息泄漏。
超过37%的国内网站存在漏洞
据测算,目前超过37%的国内网站存在漏洞,利用网站漏洞的攻击以近5倍速度增长,网站信息泄漏的风险越来越大。2014年前11个月,360网站安全检测平台共扫描各类网站164.2万个,较2013年的91.2万个增加了80.0%。其中,存在安全漏洞的网站为61.7万个,占扫描网站总数的37.6%。
加大技术投入、加快立法防止泄露
从12306信息泄露、携程信息泄露,到近期江苏省公安厅曝出海康威视监控设备安全隐患事件……种种迹象表明,对于正在大力发展信息经济与互联网经济的中国,网络信息安全保护问题已经迫在眉睫。
是什么原因导致问题多多呢?一方面是门户网站和电商安全保护意识缺乏,也缺少网络信息安全的技能。如果真正重视保护用户的信息安全并进行相当的技术投入等,80%以上的信息安全事故是可以避免或及时弥补的。另一方面也需要立法,在信息安全立法中,国家除了要加大对网络安全方面的人才培养,更要明确网站安全的责任和相应的处罚机制,只有这样才能真正约束企业行为,使其能够保护用户隐私乃至产业安全和国家安全。
360提示搜狗浏览器漏洞案一审宣判
IT之家(www.ithome.com):360提示搜狗浏览器漏洞案一审宣判
发现搜狗浏览器存在漏洞,涉及支付宝、银行账户等重要信息,作为安全软件厂商的360公司有责任及时提示广大用户,以免用户遭受损失,但此举却招来了官司。1月30日,360提示搜狗浏览器出现漏洞案一审宣判。
据悉,此案缘于2013年11月,360公司发现搜狗浏览器存在漏洞,关系到用户支付宝、银行账户等重要信息,影响重大。第一时间,360公司就将该漏洞通知了国家互联网应急中心和搜狗公司,并未大范围扩散。在收到通知后,搜狗方坚决否认漏洞的存在,在这种情况下,360公司为避免用户损失,只能采取弹窗的方式提示用户修改密码。
在此期间,在知名漏洞报告平台“乌云”,也有提交者报告了该漏洞的情况;并且央视、湖南卫视等国内近百家媒体也报道了搜狗漏洞事件,央视报道实测验证搜狗浏览器漏洞泄露大量用户账号,湖南卫视更采访了搜狗浏览器用户,证实其电脑上存有数以千计搜狗泄露的账号信息。
图1:乌云平台上有关搜狗漏洞的信息
图2:央视有关搜狗漏洞的报道
对于搜狗的行为,360公司及时用专题、弹窗等形式给予用户提示,为的是尽可能多地让用户们了解此事;但是,在赢得用户赞誉的同时,也招来了搜狗的诉讼。由此可见,360提示搜狗浏览器出现漏洞案并不是法律与权利之争,而是责任与私利的对峙,这才是两个公司产生纠纷根本原因。
对于此案,法院认为,360公司作为互联网安全领域业务领先的公司,发布相关提示信息是其日常业务,发布方式应以有效提示公众风险为目的。
360公司表示,搜狗漏洞真实存在,有关弹窗内容也客观真实,仅仅是建议用户尽快修改密码,例如“呼吁网友们及时修改密码,以免遭遇损失”。其中,并没有诋毁、污蔑搜狗浏览器声誉的言语,也没有欺骗、诱导用户停止使用搜狗浏览器,更不涉及商业诋毁。
其实,早在2013年,包括央视在内的国内多家权威媒体和安全机构曝出搜狗浏览器存在安全漏洞,并明确表示该漏洞可导致部分用户账号密码等隐私信息泄露。不仅搜狗浏览器存在漏洞,搜狗输入法也存在漏洞,并可能导致大量用户的图片、语音、短信等私密信息遭泄露并在网上公开流传的情况。2014年6月,乌云平台也进行过曝光,近期,McAfee实验室也证实搜狗输入法方面并未进行任何修复以及提供任何正面回应。
图3: McAfee 实验室爆料称搜狗输入法收集用户信息
业内人士认为,作为知名互联网企业,搜狗没有牢固树立安全意识,置用户上网安全于不顾。面对权威安全机构的漏洞通知,采用回避的态度,这是对用户信任的消磨。在竞争如此激烈的互联网行业,无视用户权益最终只能让用户“用脚投票”。
用户评论
天呐!又是搜狗被 hacked 的新闻!我的好几个同学都用的搜狗,这可太好了,大家赶紧改密吧!感觉用搜狗越来越危险了
有8位网友表示赞同!
我之前有个朋友就遭遇过搜狗账号被盗的情况,真的很恶心,还好他及时反应。这次事件真要引起重视,搜狗是不是应该多加强安全措施?不然越来越不安!
有15位网友表示赞同!
我的账号不是搜狗的,但我关注这家公司的发展。这样的安全漏洞真的很可怕!这会损害用户信任,也影响公司形象。希望搜狗能够尽快修复漏洞,并加强安全防护措施。
有18位网友表示赞同!
如果是真的,那我真是太担心啦! 我的不少账号都是用的搜狗邮箱,也不知道密码会不会泄露。如果能找回账号就好了
有8位网友表示赞同!
搜狗被曝存重大漏洞?这可真是一件令人担忧的事!希望搜狗能够重视这个问题,尽快修复漏洞,保障用户的隐私安全,否则后果不堪设想!
有6位网友表示赞同!
虽然我很少用搜狗,但这样的新闻还是让人非常害怕。希望搜狗公司可以意识到问题的严重性,尽快采取措施加强系统安全,避免更多的用户受到影响!
有12位网友表示赞同!
以前听说过搜狗账号找回挺容易的,可是现在这样子还拿这个说事吗?如果我的账号被盗了,真的就完了
有11位网友表示赞同!
我平常比较多用其他搜索引擎,很少碰搜狗。 只是好奇这些漏洞是怎么出现的? 是代码层面还是运营层面出的问题?希望搜狗能够查清原因,做出相应的整改!
有15位网友表示赞同!
如果我的信息泄露了怎么办,我真的有点慌。希望搜狗不是故意制造的这种漏洞,这样的事情太严重了!
有20位网友表示赞同!
我以前想换用搜狗,但是现在看这样子的新闻好像还是算了,为了安全我还是安心使用其他的搜索引擎吧
有19位网友表示赞同!
搜狗账号容易找回?这个消息听起来很矛盾啊!如果真的存在重大漏洞导致账户密码泄露,怎么还说容易找回呢? 感觉有点说不过去了
有13位网友表示赞同!
这种事情真是让人气愤,搜狗公司应该承担责任,尽快解决问题并给予用户妥善处理! 我们不应该允许这样的漏洞继续存在!
有16位网友表示赞同!
看来以后用社交软件更要小心谨慎了! 信息泄露确实是很可怕的事,希望大家都能提高警惕,保护好自己的个人信息!
有16位网友表示赞同!
搜狗公司应该尽快发布官方声明,解释这次事件的经过,并明确采取哪些措施来修复漏洞、保障用户数据安全。 同时也要说明如何帮助用户找回被盗账号!
有11位网友表示赞同!
如果真的泄露了我的密码,那可真是罪过啊!希望搜狗公司能够承担起责任,负责赔偿用户的损失!
有13位网友表示赞同!
最近各种平台都出现数据泄露事件,这真是让人感觉越来越不安了! 现在网络安全真的太重要了,我们每个人都要提高防范意识!
有9位网友表示赞同!
我的账号一直都设置得很稳固,从来没想过会发生这样的事情。希望搜狗能够尽快解决这个问题,避免更多用户受到损失!
有8位网友表示赞同!