11月13日,360抹黑搜狗事件再次升级。就在全民回味双十一网购时,搜狗公布了一则公证视频:通过与此前 360相同的流程,在360浏览器上复现了“重大漏洞”。并说明此视频仅供验证360公证的所谓搜狗漏洞,可完整在360浏览器重现,不代表存在真实漏洞。
从内容上看,搜狗所公布的公证视频采用了与360此前所公布的视频中完全一致的操作流程。验证人员在建立了全新的360账户并登陆后,仅仅进行了简单的登陆/退出操作,即有大量不明账户密码信息出现在360浏览器的“登录管家”功能中,随即360此前高调传播的所谓搜狗“重大漏洞”成功地在360浏览器上重现了。
搜狗官方表示,360的所谓“漏洞验证”极易伪造,可以通过账号同步功能,在任何云端结构的浏览器上制造“泄密”假象:即通过账号同步功能,在A电脑上用某个QQ账号登陆浏览器后,同时在B电脑浏览器上登陆同一个QQ账号,接着导入表单数据,再同步到A电脑上,这根本就是账号同步机制的正常功能特性。
同时IT法律专家赵占领也认为:公证作为一种证据保全方式,主要是为了防止证据灭失,但是证据本身的效力怎样还要经过开庭质证才能确定。因为公证的过程是申请人自己操作,公证员只记录操作步骤,技术上是否做了手脚,公证员一般也难以判断。
由此判断,360安全浏览器“漏洞”视频材料的发布不得不另人怀疑360所发布搜狗视频真伪,还是说其360安全浏览器存在安全漏洞?
回顾事件从11月5日开始,360突然发难,声称大量用户反馈搜狗浏览器存在“重大漏洞”并导致用户银行、支付宝等账户信息泄露。临近“双十一”,就在网购即将大热之际,360不遗余力地散布“漏洞”传闻,且刻意强调“银行、支付宝”,字里行间,其真实动机显而易见。与搜狗一样,360目前也采用以客户端带动搜索业务发展的运营模式,而两家企业也都拥有规模巨大的装机量,是货真价实的竞争对手。数年来,360早有以弹窗的方式对竞争者横加指责的先例,此次传播搜狗浏览器“漏洞”传闻,也不例外。种种迹象,不免令人再次质疑:所谓“重大漏洞”,是真的为用户安全着想,还是别有用心,借用户以打压商业对手?
在记者对业界技术及研究人员的采访中发现,对360此次做法颇有微词者绝不在少数。有专家表示,所谓浏览器“漏洞”之说基本没有可信度,而由浏览器导致银行等支付密码泄露则显得缺乏基本的技术常识,更显示出360恶意打压同行的真正用意。不仅如此,分析人士认为,360本次发布漏洞报告的方式极为反常,大大违反了相关安全验证的国际规范,不仅不利于软件保护,更是将用户安全置于风口浪尖。而其卖力“警告”用户的真实动机,也将因为立场的前后不一再次显露无疑-----打击竞品。
相关财富 |
新闻头条 |
推荐财富 |