搜狗输入法曝安全漏洞致用户信息泄露

乌云官方微博截图
乌云官方微博截图
乌云官方微博截图

国内知名安全组织乌云官方网站日前发布安全预告,称搜狗输入法存在严重的安全漏洞,该漏洞可导致用户敏感信息(照片)泄露。

乌云称,通过Google或者bing.com执行site命令,可以查看到被搜索引擎索引的用户图片,而这些图片信息很多可能涉及到用户隐私,乌云官方网站也刊登了部分被泄露的信息,令人感到震惊的是,这些被刊登的图片居然包括了一个身份证扫描照片。目前,bing.com已经删除了关于pinyin.cn的索引,而Google仍然可以搜索到大约1700余条索引信息。

搜狗称,该漏洞的出现完全是搜索引擎不遵守规则导致的,因为搜狗输入法官方网站的robots.txt文件已经禁止了搜索引擎索引根目录下所有内容,所以责任不在搜狗方面。但是这种解释简直是自欺欺人,维护用户信息安全的正确做法应该是确保如此简单的漏洞不出现,而不是指望别人不去发现。搜狗的解释既站不住脚,也反映了国内互联网企业的安全意识是多么的差劲。

就在该漏洞被网络疯传的同时,乌云官方再次曝出了百度输入法同样存在重大的安全漏洞,但是并没有将该漏洞公布出来,只是通知了百度官方,而且得到确认表示正在修复该漏洞。

互联网信息安全的一个重要内容就是用户隐私,特别是在“云”概念遮天蔽日的今天,云计算一方面方便了用户,同时也增加了用户信息安全的风险,如果再遇上像搜狗这样不负责任的企业,对于互联网来说,简直就是一场灾难。

因此,提醒国内互联网用户要少用国产软件。

如果是Email应用,可以选择Gmail;如果是网络存储当然首选Dropbox,或者Google Drive;搜索引擎就是Google,而如果要选择拼音输入法,那么除了Google拼音输入法,其他的都是垃圾。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注