事件概述
9月底搜狗CEO王小川转发微博,说360篡改搜狗浏览器主页设定。随后搜狗和360先后发表声明,搜狗指责360恶意篡改默认浏览器,而360指责搜狗输入法绑定浏览器。如今,战火重燃。360曝光搜狗浏览器存在安全漏洞,就在事件被爆出后不久,搜狗和360两家互联网企业利用其在用户电脑中的客户端软件进行了中国互联网常见的“弹窗”大战。
事件发展
第一回合:360恶意篡改拦截搜狗默认浏览器
20日下午,搜狗表示陆续有网友在微博、论坛中反映自己电脑中的默认浏览器设置被360软件恶意篡改,将原本搜狗浏览器改成了IE或者360浏览器,而且就算更改回来并重启电脑也依旧被恶意篡改回去。
随后,搜狗CEO王小川转发了一条网友关于360软件篡改搜狗默认浏览器的微博,并评论称:“已经接收到全国各地大量用户对360的投诉,在微博上也看到大量反馈。这个流氓行为超越法律底线,也是对用户的极大伤害。我们的取证工作进展顺利。”在王小川的此条微博的评论中,有网友指责360,也有网友怀疑此事真实性。随后有媒体做了跟进报道。
360对此迅速做出了回应,称“对于媒体反馈的,360没有接到真实用户的反馈。”同时,还毫不客气的将矛头直指“某输入法”,称有真实网友反馈某输入法存在捆绑下载的问题。
9月21日上午,搜狗公司发布官方声明,称数量庞大的搜狗浏览器的用户分批次、分时段、分地域受到影响。受到影响的用户除了北京外,还包括广州,西安等城市和地区。同时,搜狗称,“根据我们技术人员的初步判断,搜狗浏览器用户默认设置在用户不知情状况下的更改,与360安全软件有关。”同时呼吁360公司立刻停止影响用户体验的不正当竞争行为,倡导良性的竞争环境。数小时后,360发布了官方声明,称:提示“搜狗输入法诱导捆绑”合理合法。
双方观点
搜狗:360公司未经用户同意修改浏览器设置
搜狗公司称,自9月20日起,搜狗公司陆续收到用户反馈,其设定的默认浏览器遭到360安全卫士篡改。9月21日上午,搜狗公司发布官方声明表示,数量庞大的搜狗浏览器的用户分批次、分时段、分地域受到影响,波及区域包括北京、广州以及西安等城市和地区。
360公司:完全尊重了用户的知情权和选择权
360公司则称,搜狗以升级输入法和更新词库为由,大规模捆绑搜狗浏览器并诱导用户下载。作为安全软件,360向用户提示搜狗的这种诱导和捆绑安装的行为,帮助用户主动进行浏览器修复,并恢复成用户原来使用的浏览器。在这一过程中,360完全尊重了用户的知情权和选择权。
360公司还表示,其帮助用户恢复成原有浏览器的行为,却被搜狗公司CEO王小川称为“篡改默认浏览器,用户主动设置恢复也不生效”,属于严重的诋毁商誉。搜狗以升级输入法或更新词库的等名义捆绑搜狗浏览器,并屏蔽安全软件的正当防护、导致大量用户电脑处于安全威胁之中,不尊重用户知情权和选择权,不但损害了用户利益,更违反了工信部早在2011年就颁布的第20号令《规范互联网信息服务市场秩序若干规定》,该规定明确提出:“互联网信息服务终端软件捆绑其他软件的,应当以显著的方式提示用户,由用户主动选择是否安装或者使用,并提供独立的卸载或者关闭方式,不得附加不合理条件。”
事件发展
2013年9月25日,搜狗公司正式向西安市中级人民法院提起诉讼,状告奇虎科技公司、奇虎360软件公司(以下统称360公司)不正当竞争,并索赔经济损失人民币4500万元。
同日,360公司宣布向北京第二中级人民法院起诉北京搜狗科技有限公司的不正当竞争,索赔5000万元;同时,向北京西城人民法院起诉搜狗公司CEO王小川名誉侵权,索赔100万元。
第二回合:360爆搜狗浏览器存在重大漏洞
2013年11月5日,有网友爆料称搜狗浏览器存在重大漏洞,使用QQ账号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,甚至直接支付交易。
2013年11月6日下午,360安全中心为用户推送了“搜狗浏览器爆重大漏洞”的风险提示,提醒用户立即修改网银、支付宝密码。对此,搜狗浏览器进行了回应,表示并不存在此类现象。
11月7日下午消息,360公司今天下午召开媒体发布会,公布搜狗收集用户隐私信息并泄漏的相关资料,称此次由于搜狗泄密而导致了重大安全事故。在360发布会之后,搜狗也紧急召开了发布会,其表示,搜狗浏览器安全可靠,并无所谓漏洞。这次漏洞事件完全是360精心策划、幕后操纵的行为。
360公司指出的泄露信息类型
被泄露的用户账号信息主要包括三类:登录账号和密码、收藏夹数据和上网历史记录:
第一,经360公司初步验证以及根据网民反馈的信息不完全统计,遭到泄漏的用户账户类型主要有:电子邮箱、社交媒体、电商、电子支付、手机应用账户、电信运营商、政府、高校和企业内部管理系统等。
第二,此次能够获取到泄漏数据的版本是搜狗浏览器4.2版本,但其他版本的搜狗浏览器登录账户和密码,都可能被泄露到使用搜狗浏览器4.2版本的用户电脑中。由于搜狗浏览器的自动填表功能是默认开启的,而且搜狗浏览器4.2版本已经作为正式版在推广,因此此次安全事件影响面非常广。
第三,搜狗浏览器拥有几千万用户,泄漏的账号密码分类非常广泛,并且泄漏时间持续至少1周以上。目前,没有其他产品出现过这种大规模的用户信息泄漏问题,这是互联网浏览器历史上罕见的安全事故。
双方观点
360搜狗泄密
据360公司副总裁曲晓东介绍,11月5日,360公司接到用户反馈,称在使用个人QQ账户登录搜狗浏览器时可以查看到大量其他用户的账号和密码,使用这些账号和密码可以直接登录账户。360公司立即组织技术人员对这一重大安全事故开展验证,经验证,相关信息属实。
搜狗:360抹黑
“从本月5日开始,360公司经过精心的策划和导演,先后操纵论坛ID、微博水军及传媒,并动用360导航、弹窗等手段,对搜狗浏览器再次进行了疯狂抹黑。”搜狗CEO王小川称,除了网上“被安排的水军”,目前并没有用户因此问题进行投诉,并且也没有用户能对360所描述的现象“复现”。“安全厂商本来应该非常谨慎,但360现在既做安全又做产品,是既当裁判又当运动员,这是非常不幸的地方,此次搜狗浏览器被爆出泄露隐私是有预谋的。”
附:搜狗公司官方声明