360公布公证后搜狗漏洞视频 搜狗称前者操纵抹黑将起诉
11 月 7 日消息,360 及搜狗于今日下午轮流召开媒体沟通会,360 播放了完整且经过法律公证的搜狗浏览器漏洞泄漏用户信息的视频,并再次举证了一系列证明搜狗安全漏洞真实存在,搜狗则指出从 5 日开始,360 公司经过策划先后操纵论坛 ID、微博水军及传媒,并动用 360 导航、弹窗等手段,甚至造假搜狗浏览器漏洞视频,对搜狗浏览器进行抹黑。
针对网络上对搜狗浏览器存在漏洞的视频被剪辑的质疑,360 在会上播放了经过法律公证的、完整的搜狗泄密视频。360 技术分析称此次漏洞泄密事件是由于搜狗浏览器的自动填表功能在同步环节上存在设计缺陷,导致浏览器在数据回传时将其他用户大量数据回传造成用户信息泄漏。
在搜狗的媒体沟通会上,搜狗浏览器负责人黎志表示,在此事被曝出后,搜狗浏览器方面自查、以及委托其他第三方查证机构都没有发现任何一例信息泄露的事件。而在事情曝光一小时后,360 的公正视频就已经开始录制,有步骤地完成了公证以及视频录制,并在未经搜狗回应的前提下,有计划地扩散消息。
会上,搜狗 CEO 王小川指出 360 所持有的所谓经过公证的搜狗浏览器存在漏洞的视频也是非常容易造假的,搜狗也仿照 360 的公正视频录制了一份被造假的视频,视频中搜狗工作人员遵循公证程序用 360 浏览器来录制视频,通过 AB 两台电脑同步一个帐号来使其表单中出现大量之前准备好的用户数据,使 360 浏览器也出现了泄漏用户隐私的“漏洞”。
针对央视的新闻报道,搜狗表示未能复现央视新闻中出现的现象,也已经在积极联系央视记者,希望取得沟通确认是否受到技术误导。
除此之外,搜狗方面在说明会上还指出此事件存在的其他几个疑点:
1, 最先曝光搜狗安全漏洞事件的微博帐号“阿波通网络”发微博动机可疑,而且随后被新浪列为不实消息。随后参与 360 公告用户搜狗浏览器存在漏洞的微博微博转发的大号行为集中、指向性强。Web2.0 研究者、电子商务专家柳华芳则发布微博称“某公司的代理公关找我付费转发搜狗浏览器漏洞的水军微博,被我直接拒绝了。”
2, “阿波通网络”微博中所提到的卡饭论坛发帖爆料搜狗浏览器存在安全漏洞的用户于 5 日晚间发帖宣布自己被盗号,曝出“安全漏洞时间”的帖子不是自己发布,并请大家不要相信该盗号者所发的内容。原爆料帖也已被删除。
3, 网上所曝出的“搜狗浏览器漏洞视频”存在多个漏洞和逻辑硬伤:视频存在多处人为编辑、导演元素;登陆账号真实性存疑;视频播放时间与电脑系统时间无法同步,视频1:27 至1:28 在电脑系统中穿越了 2 分钟。(但 360 已于今日下午的媒体沟通会上播放了完整版且经过法律公证的视频版本。)
4, 事件爆出后,360 也在其网站发布相关新闻,新闻中罗列出了众多用户爆出的搜狗浏览器安全漏洞问题,但这些微博共 12 个账号都是今年 9 月 19 日—21 日期间的0:00 或 16:00—17:00 开通的微博。
5, 目前为止,所有的信息来源,只有卡饭论坛的帖子(论坛发帖者已证实账号被盗,帖子并非自己所发)以及 360 提供的视频。大量的搜狗浏览器用户和媒体进行了测试,未能重现 360 所谓的漏洞。
6, 同时,网上出现了各类传播搜狗浏览器有漏洞的文章及帖子,搜狗经过部分求证,帖子中提到的部分银行、学校都没有文章中提到的声称遭到信息泄漏的事件。
7, 360 在 5 日、6 日连续两次弹窗渲染恐慌情绪,并且在多数用户及媒体都无法复现泄漏事件的情况下多次通过微博等渠道对用户进行大面积的恐吓。
搜狗 CEO 王小川在媒体会上表示,这件事是 360 非常明显的经过精心策划的抹黑,并已经对搜狗浏览器产生了负面影响,搜狗方面已经向工信部反映此事,下一步将采取进一步的法律措施来维护权益,不排除起诉 360 的可能。
会后,王小川对 TechWeb 表示,安全软从业者需要更高标准的道德要求,而现在安全软件在网络世界里面扮演了多重角色,既当球员又当裁判,违法成本低,这本来就是不应该的。
事件回顾:
5 日早间卡饭论坛网友 K53941 发帖称,更新搜狗浏览器 4.2 版后,使用 QQ 帐号登录搜狗,退出后搜狗浏览器自动同步了其他用户的自动填表信息和收藏夹等内容,包括微博、邮箱、淘宝等等各类登录帐号和密码。随后微博账号“阿波通网络”最先在新浪微博曝光了这名网友的帖子中反映的搜狗安全漏洞。
5 日上午,360 官方微博宣告搜狗浏览器出现重大漏洞,用户登录使用过的网银、支付宝等所有账号和密码信息均可能被泄露,已紧急通知国家互联网应急中心和搜狗公司,建议用户在搜狗浏览器修复漏洞之前暂停使用。随后该信息随后在微博大号之间迅速扩散。
5 日下午 3 点,搜狗官方微博发布“致用户书”否认了该漏洞存在,并呼吁“竞争对手不要以绑架用户的名义欺骗和恐吓用户,发起不正当竞争”,该微博被搜狗浏览器转发。
5 日下午 17 点左右,搜狗 CEO 王小川发布微博否认漏洞,并直指对手抹黑报复无底线。
搜狗在 5 日当天对浏览器版本进行了更新,但并未对种种技术细节进行进一步说明。
卡饭论坛爆料者 K53941 于 5 日晚间却突然反水,在卡饭论坛发布声明称其论坛 ID 账号被盗,《搜狗重大安全漏洞可直接登陆数千账户》的帖子并非其本人所发,并呼吁网友不要相信盗号者发布的内容,与此同时,原漏洞爆料帖也被删除。
另一方面,360 安全卫士官方微博在 5 日 21 点左右发布长篇公告,称经过多次测试正式漏洞存在,并发布了相关测试视频,称搜狗否认漏洞存在是不负责任的做法。
5 日晚间,央视新闻也对该漏洞进行了证实和曝光,引起大量讨论。
6 日及 7 日,事件继续发酵。360 在其页面挂出搜狗漏洞专题,直指搜狗致用户利益于不顾否认存在的安全漏洞。而搜狗也通过桌面弹窗表示此次事件为 360 的精心策划与操纵抹黑,并挂出名为“360 安全卫士抹黑搜狗 炮制史上最恶劣造谣事件”的长篇说明文章。
7 日下午,360 召开记者会,发布经过法律公证的搜狗浏览器漏洞视频,并指出应该是搜狗浏览器的自动填表功能泄密了用户私人信息。随后,搜狗也召开媒体说明会,指出整个事件为 360 一手精心策划并操纵的抹黑事件,并用 360 浏览器模拟录制了类似 360 所录制的的公正视频,结果同样出现用户隐私泄漏的问题。