今天做一个安全提示,昨天搜狗浏览器惊爆漏洞,如果用户选择用QQ
登录会自动下载大量未知用户保存的用户名和密码,可以随意登录这些网站,网站包括QQ
、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,或者直接进行支付交易。所以如果大家有使用搜狗浏览器的,尽量修改一下自己的各路密码,以保帐户安全。目前此事,央视也已经报道,12306
、网易邮箱等多家网站也已经提示风险,算是互联网一件很重大的安全事故。
其实这件事情,本身就是个技术事故,之前CSDN
也有类似严重的用户账户密码泄露情况,但是CSDN
立刻就道歉并预警,但搜狗王小川导演的表演就再次让人齿冷了。事情在早上就已经暴露,搜狗一直没有任何回应,一直到下午四点,才发布一个语焉不详的声明,说不存在安全漏洞,川导还一副被迫害的样子,暗指是竞争对手诬陷。其实这个事情已经被无数网友验证,随后360
也发布了司法公证的视频证据。这种死不承认错误还要反咬一口的态度,实在让人觉得恶心。刚才央视新闻再次播了这件事情的报道,记者是亲测有效。
这件事情和之前的浏览器串号是完全不同的,串号是因为运营商缓存的原因,在一个区域内的用户可能会发生串帐户的现象,是一个随机现象。而搜狗首先是上传了用户的帐户密码保存在服务器,然后又让其他用户下载到了本地,是不分区域的,是一个很显著的技术漏洞。如果这件事情承认了,迅速声明让用户补救也就算了,还要大规模弹窗欺骗用户说没有问题,就实在是太过分了。自己的错误,却要用户来承担风险,还要把责任推卸到别人身上,商德真是堪忧。
