火熱的雙11已經(jīng)結(jié)束,但搜狗瀏覽器的安全問題卻再度被擺上臺(tái)面。據(jù)北京電視臺(tái)《北京您早》報(bào)道,搜狗瀏覽器的安全問題很可能會(huì)對(duì)用戶的網(wǎng)購(gòu)賬號(hào)造成威脅,而家住上海的龔先生則是安全事件的親歷者。據(jù)龔先生介紹,自己兩臺(tái)電腦上的搜狗瀏覽器都被同步到大量賬號(hào)密碼,使用這些密碼可輕易登陸他人的網(wǎng)購(gòu)、社交網(wǎng)站賬號(hào),結(jié)果令人震驚。
圖:上海用戶龔先生的搜狗瀏覽器中出現(xiàn)了超過5000條他人信息
據(jù)龔先生表示,自己的搜狗瀏覽器被同步了超過5000條收藏夾記錄,以及數(shù)千條智能表單的賬號(hào)密碼信息。而更令他吃驚的是,他使用這些密碼可以輕易的進(jìn)入別人的網(wǎng)購(gòu)、銀行賬戶。而龔先生的兩部電腦上都被同步了大量賬號(hào),而其中一臺(tái)電腦上的數(shù)據(jù)已經(jīng)莫名被刪除,他本人的收藏夾也被全部刪除。而另一臺(tái)電腦由于關(guān)閉了瀏覽器自動(dòng)升級(jí),所以依然存在大量個(gè)人信息數(shù)據(jù)。
針對(duì)此問題,國(guó)際開源網(wǎng)絡(luò)應(yīng)用安全研究組織專家陳亮表示,這可能是搜狗瀏覽器將用戶數(shù)據(jù)同步到云端,這本來是一個(gè)很好的想法,但搜狗瀏覽器在設(shè)計(jì)上缺乏一個(gè)審核機(jī)制。這就可能造成表單與表單之間出現(xiàn)混亂,比如用張三的賬號(hào)去登陸,卻被同步了李四的表單,這必然導(dǎo)致李四的信息遭到了泄露。
搜狗瀏覽器的事件被業(yè)內(nèi)人士敲響了警鐘,現(xiàn)在沒有機(jī)構(gòu)對(duì)云端安全進(jìn)行過測(cè)試。業(yè)內(nèi)也有聲音呼吁相關(guān)部門盡快落實(shí)規(guī)定,保證用戶信息安全。而作為瀏覽器的開發(fā)廠商,也需要進(jìn)一步規(guī)范自己的產(chǎn)品,讓用戶有知情權(quán),能夠及時(shí)作出反應(yīng),規(guī)避風(fēng)險(xiǎn)。
而搜狗在知情權(quán)方面卻做的并不理想。搜狗在沉默數(shù)個(gè)小時(shí)之后發(fā)布聲明稱,瀏覽器不存在安全問題。大量網(wǎng)友對(duì)搜狗的做法表示失望,稱其漠視用戶,企圖逃避責(zé)任。而包括北京電臺(tái)及其他網(wǎng)站已經(jīng)發(fā)出警報(bào),建議用戶盡快修改密碼。