科技: 人物 企业 技术 IT业 TMT
科普: 自然 科学 科幻 宇宙 科学家
通信: 历史 技术 手机 词典 3G馆
索引: 分类 推荐 专题 热点 排行榜
互联网: 广告 营销 政务 游戏 google
新媒体: 社交 博客 学者 人物 传播学
新思想: 网站 新书 新知 新词 思想家
图书馆: 文化 商业 管理 经济 期刊
网络文化: 社会 红人 黑客 治理 亚文化
创业百科: VC 词典 指南 案例 创业史
前沿科技: 清洁 绿色 纳米 生物 环保
知识产权: 盗版 共享 学人 法规 著作
用户名: 密码: 注册 忘记密码?
    创建新词条
科技百科——欢迎光临全球最大的互联网博物馆
  • 人气指数: 5284 次
  • 编辑次数: 1 次 历史版本
  • 更新时间: 2013-06-06
高兴
高兴
发短消息
相关词条
搜狗输入法泄密事件
搜狗输入法泄密事件
重塑张朝阳
重塑张朝阳
张朝阳分享创业故事
张朝阳分享创业故事
搜狗语音助手
搜狗语音助手
Citron做多搜狐
Citron做多搜狐
张朝阳回顾往事
张朝阳回顾往事
张朝阳婚礼门
张朝阳婚礼门
张朝阳的娱乐江湖
张朝阳的娱乐江湖
搜狐2010全年财报
搜狐2010全年财报
搜狐创业帮
搜狐创业帮
推荐词条
希拉里二度竞选
希拉里二度竞选
《互联网百科系列》
《互联网百科系列》
《黑客百科》
《黑客百科》
《网络舆情百科》
《网络舆情百科》
《网络治理百科》
《网络治理百科》
《硅谷百科》
《硅谷百科》
桑达尔·皮查伊
桑达尔·皮查伊
阿里双十一成交额
阿里双十一成交额
王健林电商梦
王健林电商梦
陌陌IPO
陌陌IPO
最新词条

热门标签

微博侠 数字营销2011年度总结 政务微博元年 2011微博十大事件 美国十大创业孵化器 盘点美国导师型创业孵化器 盘点导师型创业孵化器 TechStars 智能电视大战前夜 竞争型国企 公益型国企 2011央视经济年度人物 Rhianna Pratchett 莱恩娜·普莱契 Zynga与Facebook关系 Zynga盈利危机 2010年手机社交游戏行业分析报告 游戏奖励 主流手机游戏公司运营表现 主流手机游戏公司运营对比数据 创建游戏原型 正反馈现象 易用性设计增强游戏体验 易用性设计 《The Sims Social》社交亮 心理生理学与游戏 Kixeye Storm8 Storm8公司 女性玩家营销策略 休闲游戏的创新性 游戏运营的数据分析 社交游戏分析学常见术语 游戏运营数据解析 iPad风行美国校园 iPad终结传统教科书 游戏平衡性 成长类型及情感元素 鸿蒙国际 云骗钱 2011年政务微博报告 《2011年政务微博报告》 方正产业图谱 方正改制考 通信企业属公益型国企 善用玩家作弊行为 手机游戏传播 每用户平均收入 ARPU值 ARPU 游戏授权三面观 游戏设计所运用的化学原理 iOS应用人性化界面设计原则 硬核游戏 硬核社交游戏 生物测量法研究玩家 全球移动用户 用户研究三部曲 Tagged转型故事 Tagged Instagram火爆的3大原因 全球第四大社交网络Badoo Badoo 2011年最迅猛的20大创业公司 病毒式传播功能支持的游戏设计 病毒式传播功能 美国社交游戏虚拟商品收益 Flipboard改变阅读 盘点10大最难iPhone游戏 移动应用设计7大主流趋势 成功的设计文件十个要点 游戏设计文件 应用内置付费功能 内置付费功能 IAP功能 IAP IAP模式 游戏易用性测试 生理心理游戏评估 游戏化游戏 全美社交游戏规模 美国社交游戏市场 全球平板电脑出货量 Facebook虚拟商品收益 Facebook全球广告营收 Facebook广告营收 失败游戏设计的数宗罪名 休闲游戏设计要点 玩游戏可提高认知能力 玩游戏与认知能力 全球游戏广告 独立开发者提高工作效率的100个要点 Facebook亚洲用户 免费游戏的10种创收模式 人类大脑可下载 2012年最值得期待的20位硅谷企业家 做空中概股的幕后黑手 做空中概股幕后黑手 苹果2013营收 Playfish社交游戏架构

搜狗输入法泄密事件 发表评论(0) 编辑词条

 搜狗输入法用户隐私泄露一事引发广泛担忧。昨日,网络上热传搜狗输入法导致用户敏感信息泄露,其中包括语音、照片、证件信息等。搜狗表示,系统本身并不存在漏洞,用户信息泄露是由于搜索引擎的违规抓取。

  泄密起因于“超级短信”

  昨日,网络上热传搜狗输入法导致大量用户敏感信息泄露,网友贴出包括语音、照片、证件信息在内的大量隐私内容。

  国内知名安全组织乌云官方昨日表示,早在一个多月前就发现了搜狗输入法存在的安全漏洞,反映后并未得到解决。“一方面收集用户隐私数据,一方面却又不能保护好用户的数据,在漏洞被通知一个月后仍然存在并且被大量曝出,你们还相信云吗?”乌云称。

  据新京报记者了解,此次泄密事件有关搜狗输入法的一项“超级短信”功能,是一种基于网址的分享服务。比如发送一张照片,接收方如果已经安装了该产品,他看到的就是照片;没有安装则会收到一个链接,访问后可以打开照片。

  据了解,用户发送的音频、照片、文档等多媒体信息内容会被放在云端,由于经过robots保密协议,搜索引擎不可进行抓取。

  搜狗否认系统存在漏洞

  搜狗公司相关负责人解释称,google、百度、搜狗等搜索引擎均搜索不到保密用户信息,只有微软旗下搜索引擎必应可以显示。“是必应违反了robots协议。并非搜狗系统存在漏洞。”

  对于乌云的漏洞风险提醒,上述人士称,确实接收过相关内容,但搜狗并不认为产品本身存在漏洞。

  昨日本报记者试图联络微软方面,运营人员表示,并不负责该内容。截至发稿,记者未联系到研发人员,微软也未对此事表态。

  一位云存储业内专家表示,必应违反robots协议是导致用户隐私泄露的直接原因,同时,搜狗公司对用户信息的保护较弱也是因素之一。“robots协议是约定俗成的行业规定,作为搜索引擎,必应理应遵守。不过,搜狗对信息的保护措施也不够。”

  上述人士解释说,搜索引擎爬虫只能爬到公开信息,这说明,通过“超级短信”形成的链接是公开的。链接中包含的用户信息是存放在公有网上,并不是ID认证加密的私人云上,谁都有可能访问到。他认为,这一点搜狗至少之前应当明确告知用户。

目录

搜狗回应输入法泄密:全怪搜索不守规矩编辑本段回目录

 6月5日下午消息,今日安全问题反馈平台乌云通过新浪微博发布消息称,搜狗输入法存在可导致大量用户敏感信息泄漏的设计缺陷。对此搜狗方面回应称,出现这一问题源于微软Bing等搜索引擎没有遵守禁止协议。

  乌云今日披露的漏洞信息中称:“搜狗输入法信息发送过程存储了相对应的信息在云端,但由于相应配置及其他原因造成会话信息(图片、视频、音频)泄露”。其中的披露状态显示,这一漏洞5月4日已经通知搜狗,并且在5月5日收到确认。

  推动此事进一步发酵的是,乌云在公布同时引用了三个被曝光的用户信息截图,其中包括不雅照片及身份证件信息等敏感内容。

  上述所谓的漏洞,出自搜狗手机输入法中的“多媒体输入”功能。借助这一去年5月发布的功能,用户之间能够分享图片、语音、文字等信息,而其原理就是将用户想要分享的信息,上传到搜狗服务器中,形成一个可以点击查看的链接。

  在这种模式下,任何人知道相关内容的存储地址,就能点击查看。例如乌云披露的其中一个网址为:http://pinyin.cn/1VS8MfNgojq。网址成为防止用户隐私外泄的主要“城墙”,然而这对于搜索引擎来说,翻过去易如反掌。

  然而在乌云的报告中指出,由于“不严谨造成信息被搜索引擎抓取”。并举例说以关键词“site:pinyin.cn”搜索,在微软Bing中能够得到3700条结果,在Google中能够得到1120条结果。并且提供了一段在Bing中验证的代码。

  对此,搜狗官方在接受新浪科技连线时表示,用户的“多媒体输入”信息泄漏,与搜索引擎没有遵守相关robots.txt协议有关。并且指出重点问题处在Bing搜索引擎中,且搜狗已经与Bing一直在沟通解决相关问题。

  上述robots.txt协议,是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

  至截稿时,通过搜索引擎已经不能查看搜狗输入法“多媒体输入”中的内容,但是在Bing中还能够搜索到相应的网址。对于已经泄漏的网址,搜狗方面已经进行了紧急处理,官方也强调用户上传的内容不会进行长时间的保留。

  至于解决方案,搜狗官方仅表示后续将推出更多安全防护措施。而搜狗手机输入法这一漏洞的发现者@镇长,则在提交的漏洞报告中给出修复建议:短信发送时可以带一组查看码(如4位字符),打开链接时输入查看码才能查看内容。(孟鸿)



→如果您认为本词条还有待完善,请 编辑词条

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
1

标签: 搜狗输入法泄密事件 搜狗输入法泄密

收藏到: Favorites  

同义词: 暂无同义词

关于本词条的评论 (共0条)发表评论>>

对词条发表评论

评论长度最大为200个字符。