因發(fā)現(xiàn)搜狗瀏覽器存在漏洞,涉及支付寶、銀行賬戶等重要信息,作為安全軟件廠商的360公司本著自身責(zé)任意識,及時將險情提示廣大用戶,以免用戶們遭受損失;但是,此舉卻招來了官司。11月17日,北京知識產(chǎn)權(quán)法院終審落判,認定搜狗瀏覽器在案發(fā)時,存在泄露用戶信息的內(nèi)容屬實,360公司提供的相關(guān)證據(jù)有效。
360率先發(fā)現(xiàn)漏洞引各方驗證
據(jù)悉,此案緣于2013年11月,360公司發(fā)現(xiàn)搜狗瀏覽器存在漏洞,關(guān)系到用戶支付寶、銀行賬戶等重要信息,影響重大。第一時間,360公司就將該漏洞通知了國家互聯(lián)網(wǎng)應(yīng)急中心和搜狗公司,并未大范圍擴散。在收到通知后,搜狗方堅決否認漏洞的存在,在這種情況下,360公司為避免用戶損失,只能采取彈窗的方式提示用戶修改密碼。
在此期間,知名漏洞報告平臺“烏云”上,也有提交者報告了該漏洞的情況。11月6日,央視新聞頻道報道,經(jīng)央視記者驗證,在一臺只有基本應(yīng)用程序的電腦中下載安裝搜狗瀏覽器,點擊搜狗瀏覽器的賬號登錄系統(tǒng),使用QQ賬號和密碼進行注冊和登陸,隨后退出該系統(tǒng),在工具欄里點擊“智能填表”,再選擇管理表單數(shù)據(jù),網(wǎng)頁上就會彈出一個表單,顯示淘寶、QQ郵箱、公積金、12306火車訂票系統(tǒng)等,繼續(xù)點擊,就出現(xiàn)了賬號密碼等信息。
以上消息發(fā)布后,立即引發(fā)業(yè)界嘩然,許多網(wǎng)民紛紛在微博上反映該問題,還上傳了電腦截圖證據(jù)。隨后,新華社、東方衛(wèi)視、北京衛(wèi)視、湖南衛(wèi)視等國內(nèi)近百家媒體也陸續(xù)跟進報道了搜狗漏洞事件。湖南衛(wèi)視更采訪了搜狗瀏覽器用戶,證實其電腦上存有數(shù)以千計搜狗泄露的賬號信息。
圖1:烏云平臺上有關(guān)搜狗漏洞的信息
圖2:央視有關(guān)搜狗漏洞的報道
搜狗反咬一口遭法院打臉
面對各方證據(jù)越來越多,搜狗公司沒有將精力用在處置漏洞,亡羊補牢上,而是始終拒絕漏洞的存在,掩蓋事實,并指責(zé)360公司捏造、散布謠言。
對于搜狗的行為,360公司及時用專題、彈窗等形式給予用戶提示,為的是盡可能多地讓用戶們了解此事;但是,在贏得用戶贊譽的同時,也招來了搜狗的瘋狂報復(fù)。
搜狗不但在毫無事實依據(jù)的情況下,宣稱搜狗瀏覽器所謂漏洞事件是由360精心策劃、幕后操縱并動用水軍、槍手進行轉(zhuǎn)發(fā)、散播,發(fā)布“360心懷鬼胎,第一時間忙著攻擊對手”等不實言論,且惡人先告狀,反將360訴到法院。
11月17日,北京知識產(chǎn)權(quán)法院對“360提示搜狗瀏覽器出現(xiàn)漏洞案”二審宣判,認定搜狗瀏覽器在案發(fā)時,存在泄露用戶信息的內(nèi)容屬實,360公司提供的相關(guān)證據(jù)有效。
二審判決認為,360提交的公證書顯示,通過相關(guān)步驟,操作者可以獲得該搜狗瀏覽器所登錄過網(wǎng)站的網(wǎng)址、用戶名和密碼,可以證明該版本的搜狗瀏覽器在使用中存在泄漏用戶信息的事實。
與此同時,奇虎公司提交的多份證據(jù)顯示,在眾多網(wǎng)站、媒體的文章和報道中,亦對于搜狗瀏覽器存在泄漏用戶信息的事實進行了報道和說明,并附有相關(guān)的截屏和錄像,足以印證上述公證書所記載的事實存在。
“360公司作為網(wǎng)絡(luò)安全企業(yè),確實有能力對相關(guān)泄露用戶信息的軟件進行技術(shù)研判,并對其所認為的技術(shù)風(fēng)險用自身軟件設(shè)置防護功能。”二審判決書的認定,讓硬撐兩年的搜狗公司被狠狠打了臉,同時也為360公司正了名。
無獨有偶,在360因同一事件起訴搜狗的另一起官司中,一審、二審法院均認為,搜狗斷言搜狗瀏覽器所謂漏洞事件是360幕后操縱的行為不符合客觀實際,屬于故意捏造和散布虛偽事實,構(gòu)成商業(yè)詆毀,判決搜狗敗訴,同樣印證了搜狗瀏覽器事件的真相。
搜狗一波未平一波又起
其實,不僅搜狗瀏覽器存在漏洞,搜狗輸入法也存在漏洞,并可能導(dǎo)致大量用戶的圖片、語音、短信等私密信息遭泄露并在網(wǎng)上公開流傳的情況。早在2014年6月,烏云平臺曾進行過曝光。近期,McAfee實驗室也跟進予以了證實。但是,搜狗輸入法方面一如既往,未進行任何修復(fù)以及提供任何正面回應(yīng)。
圖3:McAfee實驗室爆料稱搜狗輸入法收集用戶信息
業(yè)內(nèi)人士認為,作為知名互聯(lián)網(wǎng)企業(yè),搜狗沒有牢固樹立安全意識,置用戶上網(wǎng)安全于不顧。面對權(quán)威安全機構(gòu)的漏洞通知,采用回避的態(tài)度,這是對用戶信任的消磨。在競爭如此激烈的互聯(lián)網(wǎng)行業(yè),無視用戶權(quán)益最終只能讓用戶“用腳投票”。