视频地址:http://my.tv.sohu.com/us/197217057/61936010.shtml
该视频显示,其演示效果与360此前所公布的视频一致,验证人员在建立了全新的360账户并登陆后,仅仅进行了简单的登陆/退出操作,并在重复了数次后,几天前360高调公布的所谓搜狗“重大漏洞”就在360浏览器上重现了:在这个崭新的360账户下,同样有大量不明账户密码信息出现在360浏览器的“登录管家”功能中,并可以登陆和访问响应的网站。对此,搜狗官方表示,公布这段视频意在指出并证明360所公布的所谓“漏洞验证”是十分容易伪造的。事实上,对于任何支持云数据构架的浏览器(这其中就包括360浏览器),只需要通过账号同步功能,由另一台电脑远程地登录同一个账号,就可以轻易地在不可见的状态下向其中录入数据,从而达到公证视频中所展示的效果,造成“泄密”的假象。
同时搜狗方面强调,360在“双十一”即将到来之际,无视用户权益,严重违反安全验证程序,发布经不起技术验证的所谓“公证视频”误导媒体,并且大肆扩散,不负责任的指责搜狗存在所谓的“漏洞”,甚至不惜引发社会恐慌,这是十分恶劣的抹黑行为,是对全行业乃至全社会的严重不负责。
事实上,对于360的“漏洞”之说,技术人员及安全界研究者本就认为无可取信。更有专家表示,因为浏览器而导致银行等支付密码泄露完全是一个笑话,这是因为任何银行或网络第三方支付者都必须通过严格的安全标准认证才能够在线运营,而没有任何安全标准会允许用户终端有任何软件或应用持有可能记录用户支付密码的访问权限。
另外针对此前,360声称大量用户反馈搜狗浏览器存在“重大漏洞”并导致用户银行、支付宝等账户信息泄露。分析人士指出,360散布“漏洞”传闻如此不遗余力,恰恰被搜狗的这则“高仿”版公证视频推进自己所挖的坑里,骑虎难下:首先,360很难质疑公证视频的真实性,否则其为搜狗精心制造的“黑历史”的真实性将瞬间崩塌.而在11月7日搜狗发布会进行的同时,360已一改之前言之凿凿“已验证漏洞”的说法,而是改称“此漏洞无法复现”。
其次,360也很难澄清其产品是否真的没有漏洞,毕竟此前高调公布搜狗浏览器“重大漏洞”、并不断提醒用户注意的“好心人”正是360自己。
目前,对于此次360违反安全验证程序的事件,工信部已经介入调查。另外值得注意的是,除了360所谓的经不起技术验证的唯一“证据”外,没有任何第三方安全机构支持360的说法。国家互联网应急中心已表示接到举报后立即展开验证,至今未能复现举报所述情况,没有证据表明搜狗浏览器存在重大安全漏洞,也没有其他权威的第三方安全机构表示能够复现360抹黑搜狗的所谓“漏洞”。
附:
搜狗经公证视频:高仿360公证视频【本视频仅供验证360公证的所谓搜狗漏洞,可完整在360浏览器复现,不代表存在真实漏洞】
http://my.tv.sohu.com/us/197217057/61936010.shtml
相关财富 |
新闻头条 |
推荐财富 |