日前有网友在杀毒行业资深论坛卡饭发帖曝料称,搜狗浏览器存在重大安全漏洞,QQ账号登陆后会自动下载他人的密码、收藏夹等大量隐私内容,甚至可以直接进入淘宝买东西,还公布了多张截图以及一段视频作为证据,被某微博和某网站转发后引发轩然大波。 很快,搜狗官方就做出了回应,称“确认并不存在此类现象”,同时暗示这是某些竞争对手在幕后恶意中伤、发起不正当竞争。 诡异的是,到了第二天,最初的帖子就被删除了,原发贴人还称其账号被盗,“请大家不要相信该盗号者所发内容”。 今天,搜狗官方再次发表详细声明,通过搜集到的诸多证据,指责是360安全卫士故意摸黑搜狗浏览器,炮制了这起“史上最恶劣造谣事件”。 其实自从王小川将搜狗送到腾讯手里,而没有与360合作,就注定了这几家互联网巨头之间的斗争会更加纷繁复杂,但恐怕谁也不会想到会出现这种局面。看来搜狗这次是真的愤怒了,上来就毫不避讳地指名道姓,目标直指360,再次闹上法庭也并非不可能。 相信360方面很快也会做出回应。我们也将继续关注此事并跟踪报道。 搜狗给出的主要证据包括: 1、最初转发论坛帖子的微博账号“阿波通网络”十分可疑,不是大V、没什么粉丝、从未关注互联网却突然发难,还得到了迅速大量转发,却又很快被新浪方面处理掉。 此外还有大V透露“某公司的代理公关找我付费转发搜狗浏览器漏洞的水军微博,被我直接拒绝了”,随后引发了水军的围攻。 2、原始发贴人声称被盗号,但这种爆炸性新闻为何要通过盗号发布? 3、视频涉嫌作假,疑似存在人为编辑,特别是视频播放时间与系统显示时间不同步。 4、360在事件曝出后第一时间通过微博、网站、安全卫士弹窗等提醒用户不要使用搜狗浏览器,并得到了大量用户响应,但都疑似马甲和水军,不仅微博发布格式相似,ID注册时间也差不多。 5、所谓漏洞缺乏重复验证,大量网友和记者未能重现,迄今为止证据还是那篇已被删除的帖子。 6、360忙于攻击对手而不遵循安全规范,违背安全厂商的基本原则。 以下是搜狗浏览器的官方原文—— 360安全卫士抹黑搜狗 炮制史上最恶劣造谣事件 2013年对搜狗来说是多事之秋,在走上独立发展道路后,拥有强劲发展势头的搜狗就成为了360公司的眼中钉、肉中刺。中秋节期间,出于“得不到,就毁掉”的目的,360偷偷篡改搜狗用户默认浏览器设置,致使数百万搜狗用户一夜之间丧失自己的浏览器选择权。为了打击报复竞争对手,360可以随意践踏用户的权益,甚至胁迫用户任其摆布,这一点,我们见识到了。 然而,让我们万万没想到的是,这远非360公司的底线。从11月5日开始,360公司经过精心的策划和导演,先后操纵论坛ID、微博水军及传媒,并动用360导航、弹窗等手段,对搜狗浏览器再次进行了疯狂抹黑。其谋划之周全,行动之迅速,动用资源之庞大,手段之凶残,堪称史上最恶劣的造谣抹黑事件。为了竞争和利益,360公司公然置公众利益于不顾,煽动制造社会恐慌,已到登峰造极的地步。 我们承诺,搜狗浏览器安全可靠,并无所谓漏洞,请广大用户放心使用。我们更态度坚决地采取法律途径,捍卫广大用户的根本利益,请与搜狗携手抵制360恶行。拒绝360,就是拒绝白色恐怖! 我们将证明这次漏洞事件完全是360精心策划、幕后操纵的行为。 请支持搜狗的网友协助我们继续举证。 营销大号齐上阵,360花钱买枪手被曝光 “阿波通网络”这个粉丝只有129的微博ID,发布消息后为何会有如此爆炸性的效果?发布后短时间内多个大号为何会迅速转发?而纵观“阿波通网络”这个微博ID,之前发布的微博都是各种口水段子,丝毫没有关注过互联网的任何新闻,突然长篇大论向搜狗发难,岂不令人怀疑?结果当天下午,“阿波通网络”的相关微博已经被新浪微博以不实信息的名义删除。 更有意思的是,11月6日晚间,web2.0研究者、电子商务专家柳华芳发布微博说,“某公司的代理公关找我付费转发搜狗浏览器漏洞的水军微博,被我直接拒绝了”,该条微博发布后立即被360的水军围攻。
原始发帖人现身,声明论坛账号系被盗用发帖 “阿波通网络”微博中所提到的卡饭论坛发帖用户于11月5日晚间宣布自己是被盗号,该条信息不是自己发布的,并请大家不要相信该盗号者所发的内容。是谁盗了号?为何要盗号来爆出该条信息?卡饭是一家杀毒行业资深人士聚居的专业论坛,为什么一个平时从来不关注互联网的微博账号“阿波通网络”,却突然在卡饭发帖短短数十分钟内浏览到了帖子?
论坛视频证据涉嫌作假,360所谓公证视频经不起推敲 网上所曝出的“搜狗浏览器漏洞视频”存在多个致命漏洞和逻辑硬伤。诸多疑点显示该视频存在多处人为编辑、导演元素:登陆账号真实性存疑;视频播放时间与电脑系统时间无法同步,视频1:27至1:28在电脑系统中穿越了2分钟,让人不得不怀疑视频被动了手脚。
而360所谓经过公证的视频,也不能为它的抹黑说法提供任何证明:只要通过账号同步功能,在A电脑上用某个QQ账号登录浏览器后,同时在B电脑浏览器上登录同一个QQ账号,即可导入表单数据,再同步到A电脑上,这是账号同步机制正常的功能特性。 动用大批水军,ID多为同一天注册 是谁在整齐划一地动作呢?事件爆出后,360安全卫士首先发布了微博提醒用户,然后360官微在短时间内集体出动转发,继而360安全卫士启动弹窗要求用户停止使用搜狗。360也在其网站发布相关新闻,新闻中罗列出了众多用户爆出的搜狗浏览器安全漏洞问题,但这些用户莫衷一是都是马甲号,并且发布的爆料微博格式也极为相似。而点到这些微博的最后一页,也就是他们开通微博的时候发的第一条微博,共12个账号竟然都是2013年9月19日—21日期间的0:00或16:00—17:00开通的微博。
360没有出示任何实证,大量网友已验证并不能重现360所谓漏洞 目前为止,所有的信息来源,只有卡饭论坛的帖子(论坛发帖者已证实账号被盗,帖子并非自己所发)以及360漏洞百出的视频。大量的搜狗浏览器用户和媒体记者也进行了测试,未能重现360所谓的漏洞。
360公司心怀鬼胎,第一时间忙着攻击对手而非遵循安全规范 保护用户上网安全是360一直宣传的宗旨,但安全行业的行业规则是什么?当遇到疑似漏洞问题,第一时间是要通知相关厂商技术人员确认漏洞的真实性,待问题查清或漏洞修补后,才向社会公开,这是为了避免被更多恶意利用、将用户损失控制在最小范围。 而360呢?在卡饭论坛帖子出现之后,其在未与搜狗取得联系、确认问题性质的情况下,先后通过在微博发布公告、向全网用户弹窗、发布视频的方式,公然散布所谓漏洞的细节。对此,乌云平台也表示并“不赞成厂商修复前公布细节”,这个安全原则,作为安全厂商的360不会不知道吧?这种严重违反安全行业规则和不顾用户利益的做法,其目的已经昭然若揭——打击其竞争对手搜狗。 |
