來源: 時間: 2020-03-31 16:41:05
據經濟之聲《天下公司》報道,昨天下午,360公司召開媒體發布會,稱搜狗瀏覽器泄漏用戶隱私信息,并公布了相關資料。而搜狗緊接著也召開媒體溝通會,強調搜狗瀏覽器沒有問題,這次漏洞事件完全是360精心策劃、幕后操縱的行為。
360公司在發布會上播放了一段視頻,這段該視頻顯示,在一臺只有基本應用程序的電腦中,下載安裝搜狗瀏覽器,點擊搜狗瀏覽器的賬號登錄系統,使用QQ賬號和密碼進行注冊和登陸,雙擊退出系統。然后,在工具欄里點擊“智能填表”,再選擇管理表單數據,網頁上就會彈出一個表單。繼續點擊,就會出現大量不同用戶的個人賬號密碼等信息。視頻顯示,使用這些賬號和密碼能夠進入到這些用戶的淘寶、郵箱、QQ等系統中。
與360針鋒相對的,搜狗同樣在現場公布視頻,用360公司視頻中的操作方式,也展示了360瀏覽器能夠同樣“收集用戶信息并且對外泄露”。搜狗瀏覽器相關負責人表示,360公布的證據視頻并不具備信服力,因為那只是賬號同步機制的正常功能特性。
雙方都使用對方的瀏覽器,采用類似的步驟,得出差不多的結果。《天下公司》采訪了360公司副總裁曲曉東,據他講,360和搜狗的操作方法其實是完全不同的:
曲曉東:搜狗演示的操作步驟跟360所展示的公正視頻里面的操作步驟是完全不同的,最根本的區別有一點,就是說它們是用360瀏覽器的賬號登錄功能,不停的登錄、退出、登錄、退出,然后把另一臺電腦的,同一個賬號的同步過來,但是360的功能視頻是可以非常清晰看到,我們只是不斷點擊退出按紐,就可以把其他人的信息同步過來,這是完全不同的。因為如果是登錄、退出、登錄、退出,它確實可以把另一個電腦上的統一賬號上的內容是可以同步過來的,但是如果說只是在退出的時候,它就不應該把信息同步。
針對這個問題,記者采訪了負責搜狗公司桌面產品業務的副總裁楊洪濤,他表示,曲曉東提到的這個細節并不能說明問題:
楊洪濤:關于多次登錄退出,還是說不停的做退出這件事,其實是不同瀏覽器的進行這個賬號上下傳,用戶賬戶信息不同的方式所帶來的,登錄退出只是為了去掩飾說,我的賬號背后,存在這個賬號里的數據在進行上下傳,這個細節并不說明什么操作上的區別。
據360方面提供的信息,360技術人員說,搜狗瀏覽器在同步方面存在設計缺陷,用戶退出后,會觸發這個設計錯誤,導致服務器將大量其他用戶的賬號和密碼回傳到瀏覽器上,除了賬號和密碼外,還包括其他用戶的收藏夾信息、歷史記錄等。曲曉東表示,360已經用搜狗瀏覽器收集到了幾千名網友的真實個人資料:
曲曉東:360的公眾視頻里面演示的每一個搜狗泄漏的信息,都是真實的用戶,其中有數千個之多,每一個都是真實的,我們完全可以在法律允許的情況下,一個一個的把這些真實的用戶演示給媒體看,我也希望搜狗對此作出解釋。
對此,搜狗副總裁楊洪濤說,搜狗只是想證明360的視頻不能說明問題,至于360是否真的掌握了網友的真實資料,他無法判斷:
楊洪濤:關于這個里面的信息是真實的還是虛假的,這個事其實是沒法證明的了,其實我覺得,我們也只是想去說明,它這個所謂公正的視頻,并不能說明搜狗有漏洞,或者搜狗在泄漏用戶隱私,至于里面數據是真實或者虛假的,因為我們沒有辦法去接觸到這個數據,所以我們也沒有辦法做判斷了。
昨天,搜狗CEO王小川曾表示,目前并沒有用戶因為此問題進行投訴,并且也沒有用戶能對360所描述的現象“復現”。搜狗公司在官方聲明中稱,從11月5日開始,360公司經過精心的策劃和導演,先后操縱論壇ID、微博水軍及傳媒,并動用360導航、彈窗等手段,對搜狗瀏覽器再次進行了抹黑。針對搜狗的這一說法,360公司副總裁曲曉東表示,360是公開指正搜狗,并不是抹黑:
曲曉東:360公司是在網友爆料的情況下經過驗證之后,可以說是實名的叫舉報也好,叫公布也好,并不存在通過別人怎么怎么樣,我們是自己站出來了,我們是指證它,這不叫摸黑,這叫指證,我們指證的證據是否存在,是否真實的,這個是問題的關鍵,你不能轉移話題到另一個,把它變成兩個產業的競爭,好像是在互相指責,不是這樣的,搜狗指責360的,只是觀點和論點,沒有任何證據。所以我覺得這個事情不希望被誤導成兩個企業之間在競爭。
不過,搜狗副總裁楊洪濤堅持認為,360的做法是一種不正當競爭行為:
楊洪濤:從驗證所謂說這是不是搜狗漏洞的過程當中,我們是看到了360做法是有疑點的,視頻更不嚴謹,然后論壇的帖子也被盜號發出來的,而且它的發布也是說先發布到公眾那里去,然后搜狗才能知道,這個做法其實也不太符合安全行業一般的規范,這種規范是說我要先通知廠商,等待廠商的反饋,然后通知第三方的鑒定機構,具有一個權威的結論之后,再去做出這樣一個確定,因為如果說我真的發現一個漏洞,第一時間是向社會公開擴大影響面的話,實際上往往會帶來更大的這種所謂的漏洞,被惡意或者有不同目的的人去了解和利用到,實際上會帶來更大問題的,從這些邏輯的過程,公開的材料里面的這些問題,所以我們才得出就是針對搜狗不正當競爭的行為。
雙方兩位副總像辯論一般的發言,似乎每一個問題,就像一個乒乓球,彈過去對方就會打過來,好幾個回合,但是這件事情最終背后的真相,似乎也沒有給我們更多的一些細節的展示,對于這樣一個問題,況杰先生基本的判斷是怎樣的?
況杰:基本判斷是我也不知道到底是有問題,但是給我的感覺好像這倆瀏覽器都在搜集個人隱私,事實上通過瀏覽器搜集個人隱私,我相信有很多的網站可能是有意或者無意的這種行為出現,但是不是構成惡意,或者是不是構成侵犯隱私的犯罪,現在我們還不好判斷;另外有一些是所謂在后臺的存儲。有些是不是惡意叫盜取?這可能也是要來區分的。搜狗是不是一定有這樣的問題,還是作為瀏覽器本身內內存在問題,還是它惡意有盜取,這個現在我們看不出來,360雖然指出了這么一個現象,但是是不是搜狗一定是惡意去盜取這些信息呢?現在我們也看不出來。另外搜狗也反過來指責360,說明360瀏覽器,無論它是有意還是無意,它也可以獲得一些用戶的信息。這樣來看,似乎好像都不是特別安全。
相關鏈接:
【專家分析:360為什么要和搜狗斗】
周鴻祎是個極其缺乏安全感的人,精神過于敏感,且在敏感神經下常常會作出過激反應的人。而老周的主動出擊,在搜狗宣布引入騰訊后的一系列事件當中,已能看出。
今年8月,搜狗宣布騰訊入住前的一個月,百度、360、搜狗、搜搜、谷歌的市場占有率分別為63.16%、18.23%、10.35%、3.62%和2.88%。也就是說,搜狗和搜搜的份額總計13.97%,約14%;而360的份額為18.23%。前者累計已達到后者的76.8%。這怎能讓生性敏感的老周睡得著覺?
而在9月,搜狗宣布騰訊入住的當月,360的份額增至19.04%,而搜狗和搜搜的份額都有增長,分別為10.54%和3.99%,累計14.53%。其中,搜搜的份額出現了拐點。從今年1月到5月,搜搜的市場份額從3.5%逐漸向3.99%增長;而從5月至8月,搜搜市場份額開始逐漸下滑至3.62%;但在9月,搜搜卻又從3.62%一下增長到了3.99%。9月的一個月,讓搜搜的增長一下子對沖了此前三個月的下滑幅度。而搜狗依然是穩步增長。