因發現搜狗瀏覽器存在漏洞,涉及支付寶、銀行賬戶等重要信息,作為安全軟件廠商的360公司本著自身責任意識,及時將險情提示廣大用戶,以免用戶們遭受損失;但是,此舉卻招來了官司。11月17日,北京知識產權法院終審落判,認定搜狗瀏覽器在案發時,存在泄露用戶信息的內容屬實,360公司提供的相關證據有效。
360率先發現漏洞引各方驗證
據悉,此案緣于2013年11月,360公司發現搜狗瀏覽器存在漏洞,關系到用戶支付寶、銀行賬戶等重要信息,影響重大。第一時間,360公司就將該漏洞通知了國家互聯網應急中心和搜狗公司,并未大范圍擴散。在收到通知后,搜狗方堅決否認漏洞的存在,在這種情況下,360公司為避免用戶損失,只能采取彈窗的方式提示用戶修改密碼。
在此期間,知名漏洞報告平臺“烏云”上,也有提交者報告了該漏洞的情況。11月6日,央視新聞頻道報道,經央視記者驗證,在一臺只有基本應用程序的電腦中下載安裝搜狗瀏覽器,點擊搜狗瀏覽器的賬號登錄系統,使用QQ賬號和密碼進行注冊和登陸,隨后退出該系統,在工具欄里點擊“智能填表”,再選擇管理表單數據,網頁上就會彈出一個表單,顯示淘寶、QQ郵箱、公積金、12306火車訂票系統等,繼續點擊,就出現了賬號密碼等信息。
以上消息發布后,立即引發業界嘩然,許多網民紛紛在微博上反映該問題,還上傳了電腦截圖證據。隨后,新華社、東方衛視、北京衛視、湖南衛視等國內近百家媒體也陸續跟進報道了搜狗漏洞事件。湖南衛視更采訪了搜狗瀏覽器用戶,證實其電腦上存有數以千計搜狗泄露的賬號信息。
圖1:烏云平臺上有關搜狗漏洞的信息
圖2:央視有關搜狗漏洞的報道
搜狗反咬一口遭法院打臉
面對各方證據越來越多,搜狗公司沒有將精力用在處置漏洞,亡羊補牢上,而是始終拒絕漏洞的存在,掩蓋事實,并指責360公司捏造、散布謠言。
對于搜狗的行為,360公司及時用專題、彈窗等形式給予用戶提示,為的是盡可能多地讓用戶們了解此事;但是,在贏得用戶贊譽的同時,也招來了搜狗的瘋狂報復。
搜狗不但在毫無事實依據的情況下,宣稱搜狗瀏覽器所謂漏洞事件是由360精心策劃、幕后操縱并動用水軍、槍手進行轉發、散播,發布“360心懷鬼胎,第一時間忙著攻擊對手”等不實言論,且惡人先告狀,反將360訴到法院。
11月17日,北京知識產權法院對“360提示搜狗瀏覽器出現漏洞案”二審宣判,認定搜狗瀏覽器在案發時,存在泄露用戶信息的內容屬實,360公司提供的相關證據有效。
二審判決認為,360提交的公證書顯示,通過相關步驟,操作者可以獲得該搜狗瀏覽器所登錄過網站的網址、用戶名和密碼,可以證明該版本的搜狗瀏覽器在使用中存在泄漏用戶信息的事實。
與此同時,奇虎公司提交的多份證據顯示,在眾多網站、媒體的文章和報道中,亦對于搜狗瀏覽器存在泄漏用戶信息的事實進行了報道和說明,并附有相關的截屏和錄像,足以印證上述公證書所記載的事實存在。
“360公司作為網絡安全企業,確實有能力對相關泄露用戶信息的軟件進行技術研判,并對其所認為的技術風險用自身軟件設置防護功能。”二審判決書的認定,讓硬撐兩年的搜狗公司被狠狠打了臉,同時也為360公司正了名。
無獨有偶,在360因同一事件起訴搜狗的另一起官司中,一審、二審法院均認為,搜狗斷言搜狗瀏覽器所謂漏洞事件是360幕后操縱的行為不符合客觀實際,屬于故意捏造和散布虛偽事實,構成商業詆毀,判決搜狗敗訴,同樣印證了搜狗瀏覽器事件的真相。
搜狗一波未平一波又起
其實,不僅搜狗瀏覽器存在漏洞,搜狗輸入法也存在漏洞,并可能導致大量用戶的圖片、語音、短信等私密信息遭泄露并在網上公開流傳的情況。早在2014年6月,烏云平臺曾進行過曝光。近期,McAfee實驗室也跟進予以了證實。但是,搜狗輸入法方面一如既往,未進行任何修復以及提供任何正面回應。
圖3:McAfee實驗室爆料稱搜狗輸入法收集用戶信息
業內人士認為,作為知名互聯網企業,搜狗沒有牢固樹立安全意識,置用戶上網安全于不顧。面對權威安全機構的漏洞通知,采用回避的態度,這是對用戶信任的消磨。在競爭如此激烈的互聯網行業,無視用戶權益最終只能讓用戶“用腳投票”。
