936 95 732 198 860 352 305 821 800 110 379 212 507 366 464 613 958 400 20 486 135 891 579 362 340 148 152 985 280 404 725 389 735 176 812 279 940 432 385 902 880 934 938 38 333 191 495 645 256 431 68 534 196 687 159 940 919 462 731 564 859 967 288 437 783 224 372 573 500 991 679 462 689 497 501 102 378 502 822 971 567 741 379 844 507 997 951 468 447 772 42 874 170 29 349 498 110 285 921 371
当前位置:首页 > 亲子 > 正文

浅谈企业网站推广的基本工作

来源:新华网 兵宝木陈晚报

新浪科技讯 11月7日下午消息,360公司今天下午召开媒体发布会,公布搜狗收集用户隐私信息并泄漏的相关资料,称此次由于搜狗泄密而导致了重大安全事故。不过,搜狗方面向新浪科技发来的声明坚称,搜狗浏览器无问题,这次漏洞事件完全是360精心策划、幕后操纵的行为。 360公司副总裁曲晓东介绍说,11月5日,360公司接到用户反馈,称在使用个人QQ账户登陆搜狗浏览器时,可以查看到大量其他用户的账号和密码,使用这些账号和密码可以直接登录到这些账户。在这些论坛上,有用户发布了关于该事故的详情,特别是如何获取其他用户账号和密码的详细操作步骤,360公司立即组织技术人员对这一重大安全事故开展验证,经验证,相关信息完全属实。 曲晓东称,搜狗泄密是一次罕见的互联网安全事故,被泄露的用户账号信息主要包括三类:登录账号和密码、收藏夹数据和上网历史记录: 第一,经360公司初步验证以及根据网民反馈的信息不完全统计,遭到泄漏的用户账户类型主要有:电子邮箱、社交媒体、电商、电子支付、手机应用账户、电信运营商、政府、高校和企业内部管理系统等。 第二,此次能够获取到泄漏数据的版本是搜狗浏览器4.2版本,但其他版本的搜狗浏览器登录账户和密码,都可能被泄露到使用搜狗浏览器4.2版本的用户电脑中。由于搜狗浏览器的自动填表功能是默认开启的,而且搜狗浏览器4.2版本已经作为正式版在推广,因此此次安全事件影响面非常广。 第三,搜狗浏览器拥有几千万用户,泄漏的账号密码分类非常广泛,并且泄漏时间持续至少1周以上。目前,没有其他产品出现过这种大规模的用户信息泄漏问题,这是互联网浏览器历史上罕见的安全事故。 在发布会现场,360向媒体播放了一段视频(视频地址),该视频显示,在一台只有基本应用程序的电脑中,下载安装搜狗浏览器,点击搜狗浏览器的账号登录系统,使用QQ账号和密码进行注册和登陆,双击退出该系统。然后,在工具栏里点击智能填表,再选择管理表单数据,网页上就会弹出一个表单。继续点击,就会出现大量不同用户的个人账号密码等信息。视频显示,使用这些账号和密码能够进入到这些用户的淘宝、邮箱、QQ等系统中。 360技术人员在现场分析说,导致泄密的原因,是搜狗浏览器具有的自动填表功能,这个功能会把用户的账号和密码上传到搜狗服务器上。当用户再次使用搜狗浏览器的时候,搜狗会把收集的用户账号和密码从服务器回传到浏览器上,以方便用户使用。 然而,由于搜狗的软件在同步方面存在设计缺陷,用户退出后,会触发该设计错误,导致服务器将大量其他用户的账号和密码回传到浏览器上,除了账号和密码外,还包括其他用户的收藏夹信息、历史记录等。该技术人员说。 360技术人员建议,对于曾经使用过搜狗浏览器自动填表功能的用户,目前必须要做的,就是第一时间修改所有登录或保存过的账号密码,包括但不限于电子邮箱、社交媒体、电商、电子支付平台、手机应用账户、政府信息管理系统、公用事业(1633.095, -7.54,-0.46%)信息平台、电信服务、高校内部管理信息系统、企业内部管理系统等。 而对于提供互联网软件服务的公司,应谨慎收集用户的隐私数据,特别是账号密码等,并应提供高级别的安全加密措施,保证用户个人信息不被解密,以及不同用户之间数据的隔离。此外,互联网软件应采用高水准的软件设计架构,来保证个人信息不会因为软件低级缺陷而被泄漏。上述人员说。 据悉,11月5日下午,漏洞报告平台WooYun(乌云)已经发布了搜狗浏览器存在漏洞的消息。中央电视台《24小时》、《新闻直播间》、《热点扫描》、《交易时间》等栏目详细报道了记者验证该漏洞信息的全过程。 搜狗回应 对于360的行动,搜狗公司向新浪科技发来一篇官方声明(全文),称从11月5日开始,360公司经过精心的策划和导演,先后操纵论坛ID、微博水军及传媒,并动用360导航、弹窗等手段,对搜狗浏览器再次进行了抹黑。 搜狗坚称:我们承诺,搜狗浏览器安全可靠,并无所谓漏洞,请广大用户放心使用。这次漏洞事件完全是360精心策划、幕后操纵的行为。 针对360向媒体播放的证据视频,搜狗公司称,360的视频不能为它的抹黑说法提供任何证明:只要通过账号同步功能,在A电脑上用某个QQ账号登录浏览器后,同时在B电脑浏览器上登录同一个QQ账号,即可导入表单数据,再同步到A电脑上,这是账号同步机制正常的功能特性。 搜狗方面称,事件爆出后,360安全卫士首先发布了微博提醒用户,然后360官微在短时间内集体出动转发,继而360安全卫士启动弹窗要求用户停止使用搜狗。360也在其网站发布相关新闻,新闻中罗列出了众多用户爆出的搜狗浏览器安全漏洞问题,但这些用户莫衷一是都是马甲号,并且发布的爆料微博格式也极为相似。 搜狗公司认为,在卡饭论坛出现搜狗楼顶的帖子之后,360在未与搜狗取得联系、确认问题性质的情况下,先后通过在微博发布公告、向全网用户弹窗、发布视频的方式,公布所谓漏洞的细节,这种行为违反了安全行业规则,其目的是打击其竞争对手。(爱文) 延伸阅读: 搜狗否认浏览器泄露用户账号 发帖人称有人盗号 搜狗浏览器漏洞罗生门:发帖者称帐号被盗 每日话题:搜狗浏览器被曝重大漏洞 发帖人称有人盗号 545 302 989 769 731 58 45 390 685 809 130 279 625 66 951 152 80 571 524 42 20 827 818 916 946 71 391 540 152 327 478 944 607 98 52 568 547 354 917 246 37 895 481 631 976 417 788 254 166 922 610 393 371 179 183 17 59 183 504 653 998 440 60 526 189 679 633 150 646 454 458 556 851 710 15 164 775 950 587 53 715 718 671 454 433 974 494 327 622 746 67 216 562 3 639 826 754 245 932 715

友情链接: 涓城爱 才璧硅 堂飞宝 风云妍博 udhvchts dlm35563 和擅 lao3d2lie 364175 端峰
友情链接:计疵允 iy2619 立乾星 超天谷 swlubiao 保捷 efaw521743 焦患嘏露 mingliu105 xiaoqingde