運(yùn)營(yíng)推廣

Website development

微軟Bing：搜狗明文存放用戶隱私內(nèi)容導(dǎo)致泄密

發(fā)布時(shí)間：2014-05-04 17:44:45

TAGS：

站長(zhǎng)之家（Chinaz.com）6月7日?qǐng)?bào)道：6月5日烏云漏洞平臺(tái)爆料，“搜狗輸入法可導(dǎo)致大量用戶敏感信息泄露”，搜狗官回應(yīng)時(shí)表示，出現(xiàn)這一問(wèn)題源于微軟Bing等搜索引擎沒(méi)有遵守禁止協(xié)議。不過(guò)微軟Bing并不接受這一指責(zé)，其負(fù)責(zé)人昨日表示，搜狗用戶敏感信息外泄的根本原因是因?yàn)槠湓O(shè)計(jì)缺陷導(dǎo)致，把隱私內(nèi)容“明文”放在公開(kāi)網(wǎng)站上，而不是經(jīng)過(guò)加密后的密文。

據(jù)烏云漏洞報(bào)告內(nèi)容，“搜狗輸入法信息發(fā)送過(guò)程存儲(chǔ)了相對(duì)應(yīng)的信息在云端，但由于相應(yīng)配置及其他原因造成會(huì)話信息（圖片、視頻、音頻）泄露。”烏云表示，這一漏洞是由于搜狗輸入法存儲(chǔ)內(nèi)容不嚴(yán)謹(jǐn)造成信息被搜索引擎抓取。

針對(duì)此，搜狗官方昨日回應(yīng)稱(chēng)，用戶的“多媒體輸入”信息泄漏，與搜索引擎沒(méi)有遵守相關(guān)robots.txt協(xié)議有關(guān)，其相關(guān)負(fù)責(zé)人表示，“是必應(yīng)違反了robots協(xié)議，并非搜狗系統(tǒng)存在漏洞”，其還透露稱(chēng)，搜狗已經(jīng)與Bing一直在溝通解決相關(guān)問(wèn)題。

但真的這一指責(zé)，微軟Bing顯然難以接受。

昨日下午搜索Bing官方發(fā)表聲明，稱(chēng)必應(yīng)搜索并未違反Robots.txt協(xié)議。其聲明還表示，此次搜狗旗下網(wǎng)站上的疑似隱私及不雅內(nèi)容，在各大搜索引擎上均可以搜到。截至2013年6月6日12:30分，仍然能通過(guò)一些搜索引擎搜索到。

據(jù)新京報(bào)報(bào)道，微軟Bing搜索相關(guān)負(fù)責(zé)人還表示，到目前為止搜狗并未跟Bing進(jìn)行任何溝通，Bing完全遵守Robots.txt協(xié)議。搜狗用戶敏感信息外泄的根本原因是因?yàn)槠湓O(shè)計(jì)缺陷導(dǎo)致，把隱私內(nèi)容“明文”放在公開(kāi)網(wǎng)站上，而不是經(jīng)過(guò)加密后的密文。

微軟Bing相關(guān)人士稱(chēng)，“包括必應(yīng)、谷歌、百度在內(nèi)的搜索引擎都收錄了pinyin.cn域名下的網(wǎng)頁(yè)，但都沒(méi)有顯示內(nèi)容，正是因?yàn)槲覀兌甲袷亓薘obots.txt協(xié)議。”三家搜索引擎沒(méi)有顯示用戶的泄密信息，“但網(wǎng)民點(diǎn)了鏈接，就可以在搜狗的網(wǎng)頁(yè)上看到搜狗放在那兒的任何內(nèi)容。”

對(duì)此搜狗則回應(yīng)稱(chēng)，對(duì)于用戶分享到互聯(lián)網(wǎng)（類(lèi)似微博和論壇等）的鏈接，搜索引擎確實(shí)有可能抓取和收錄；而對(duì)于用戶通過(guò)短信等方式一對(duì)一傳遞的鏈接，未在任何頁(yè)面上存在入口，不會(huì)被搜索引擎抓取和收錄。這兩種情況均不會(huì)傷害和泄露用戶隱私。

搜狗還表示，作為大的輸入法廠商肯定會(huì)保護(hù)用戶隱私，不存在大量用戶隱私泄露的問(wèn)題。

原創(chuàng)不易，未經(jīng)授權(quán)，嚴(yán)禁轉(zhuǎn)載

原文地址：http://www.mpian.cn/web/extension/2014-05-04/1556.html

上一篇：馬化騰再談微信：沒(méi)安穩(wěn)坐票力推國(guó)際化

下一篇：IT大佬們?cè)谖⒉┥系谝粋€(gè)關(guān)注的人都是誰(shuí)？