搜狗安全漏洞波及网银？三大银行：已反馈给相关部门

搜狗安全漏洞波及网银？三大银行：已反馈给相关部门。

11月5日，卡饭安全论坛曝光搜狗浏览器存在重大安全漏洞，用户可以通过登陆搜狗浏览器，下载查看大量其他用户的账号密码信息，有网友证实这些账号信息包括银行网银、支付宝、邮箱等涉及用户财产的内容。记者电话采访招行、建行、工行等多家银行，相关银行客服部门回复称，目前已经把相关情况反馈给有关部门。此前已经有媒体报道称，此次搜狗浏览器被曝存明显漏洞有可能危及数千万网银账户的安全。

今早有用户在专业技术卡饭论坛上称，使用QQ帐号登录搜狗浏览器，可以查看到数千其他用户的个人账号，包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息，甚至可以直接进入其他人的支付宝进行转账购物，甚至直接支付交易。而且有用户反馈，在收藏夹里保存的都不是用户个人的信息，而是一些其它用户的信息，其中包括海量的网银账号信息和密码。

记者电话连线招行客服了解到，目前尚未接到相关的用户投诉，但是本着为用户负责的态度，已经将问题反馈给有关部门处理。银行方面表示，用户应该提高警惕，或通过及时修改网上银行密码等措施来解决相关隐患。

知名安全厂商瀚海源CEO方兴表示，这次的安全漏洞问题可能出在搜狗浏览器的云同步上，第一，无法确认搜狗浏览器的云同步是否得到用户授权；第二，能够同步到其他用户的信息，可能内部管理问题。

长城重点安全实验室主任陈亮称，搜狗浏览器的问题确实存在，目前爆料的一些情况可能已经被修复，但是换个账号重新注册，仍然可以在最爱访问网站里，罗列出一大堆网站，这些并不是本人访问过的网站。这个问题并非最近才存在，之前搜狗浏览器就存在记录账号和密码并暗中上传的情况。

搜狗方面与当日下午16时左右发布声明，否认存在该漏洞，但未对公布的录像证据以及用户所遭遇的具体问题作出解释。

2013年6月业内知名乌云漏洞报告平台发布微博称：“发现微博疯传搜狗输入法泄密事件，搜狗输入法可导致大量用户敏感信息泄露。”被披露的漏洞出自搜狗手机输入法中的“多媒体输入”功能，借助这一功能，用户能与他人分享图片、语音、文字等信息。具体实现方式是：将要分享的信息上传到搜狗服务器中，形成一个可以点击查看的链接。

在搜狗公司随后在接受媒体采访时，对乌云漏洞报告平台所披露的搜狗漏洞只字未提平台，只是表示用户的“多媒体输入”信息泄漏，问题出在微软的搜索引擎抓取中。

有网友表示，上次只是能看到其他用户的图片、语音、文字等信息，但这次搜狗浏览器的安全漏洞已经直接影响到数千万用户的隐私和财产安全。

近年来，国内国际的网银案件时有发生，网上金融安全、个人数据保护已经成为公众关注的焦点。银监会已经先后出台了一系列的风险监管指引和办法，加强商业银行的科技风险管理。针对网上银行的安全银监会先后出台了有关的商业银行、电子银行的办法和指引。

早在2012中国电子银行联合宣传年启动仪式上，银监会信息中心信息科技风险监管处有关负责人就表示表示，银监会将持续地加强和公安、工信等部门的协同，采取综合防范措施，防控风险。