临近双十一,搜狗却并不平静。本周二,在卡凡论坛,一名ID为k53941的用户在卡凡论坛发布了一篇题为“搜狗重大安全漏洞可直接登录数千个账号”的帖子,并复制了一份帖子到论坛。国内的杀毒版块(http://bbs.kafan.cn/thread-1648767-1-1.html),图文并茂的说搜狗浏览器的云同步功能可以让用户获取其他用户的信息(比如如账户密码,甚至支付宝账户密码、银行密码等)。并且后期发了一个用电脑做的视频,系统桌面非常干净。很快,消息迅速传开,后来,连央视都介入,将战火升级。让一众搜狗浏览器用户恐慌。而自称是“保安”的奇虎360则声称在***时间已经核实了这条消息。紧接着,360在其安全卫士中增加了“搜狗浏览器存在重大漏洞”的红色弹窗,提醒使用搜狗浏览器的用户立即更改支付宝和网银密码,否则有被盗用的风险被盗。面对360的安全警告,搜狗浏览器出手了。利用其广泛使用的搜狗输入法,向广大搜狗浏览器用户表达:搜狗浏览器没有所谓的重大漏洞和隐私泄露,用户可以放心使用。同时也进行了影射,呼吁某安全厂商不要以漏洞为借口蒙骗大众。后来,下午4:00当天,搜狗在新浪微博上发布了一条名为《捍卫用户利益与互联网精神:搜狗致用户的信》的微博。至此,奇虎360与搜狗相识。一个说证据确凿,另一个说没什么。谁对谁错似乎已经变得模糊。只是暴露了这么大的安全隐患。搜狗只是发一条微博,表态一下,想要安抚一下群众,显得过于草率和无力。小编第二天下载了搜狗浏览器,按照网上的操作步骤进行验证。不会出现显示数千个帐户列表的现象。所以我不知道它是否不存在或已修复。不过,央视的视频证据确实让我们“眼见为实”。因此,要想结束这种不安,搜狗浏览器还是要用证据说话。其实早在2011年11月初,国外技术论坛Sysinternals就有人爆料称搜狗浏览器存在“缓冲区溢出漏洞”。如果被黑客利用,可以用来执行未经授权的指令,甚至获取系统权限进行各种非法操作。被曝光后,搜狗官方也发表声明称,搜狗浏览器不存在该漏洞。从这一点来看,搜狗浏览器的危机公关对策还不够自信:一旦被曝光,就会发声明称不存在这个漏洞。然而,这样的反制是否过于粗暴,难以服众呢?与本次不同的是,上次搜狗被曝光后,卡巴斯基、金山毒霸等主流安全厂商在微博上宣布搜狗浏览器不存在该安全问题。一句话,谣言破灭。在这起事件中,并没有权威的说法,依然只是一种说法。面对360的提醒、央视的爆料、乌云的警报,搜狗真的要站出来解释这件事吗?如果是真的,那就勇敢承认,积极弥补,用户以后才会放心使用。如果真的被冤枉了,那么底线就已经触动了,搜狗应该用法律来维护自己的权益。群众不是官,不会做有损群众财富的事情。那么搜狗浏览器现在要做的就是:用技术证明自己。
