360提示搜狗浏览器漏洞案一审宣判

东方联盟（ www.vm888.com）：360提示搜狗浏览器漏洞案一审宣判

发现搜狗浏览器存在漏洞，涉及支付宝、银行账户等重要信息，作为安全软件厂商的360公司有责任及时提示广大用户，以免用户遭受损失，但此举却招来了官司。1月30日，360提示搜狗浏览器出现漏洞案一审宣判。

据悉，此案缘于2013年11月，360公司发现搜狗浏览器存在漏洞，关系到用户支付宝、银行账户等重要信息，影响重大。第一时间，360公司就将该漏洞通知了国家互联网应急中心和搜狗公司，并未大范围扩散。在收到通知后，搜狗方坚决否认漏洞的存在，在这种情况下，360公司为避免用户损失，只能采取弹窗的方式提示用户修改密码。

在此期间，在知名漏洞报告平台“乌云”，也有提交者报告了该漏洞的情况;并且央视、湖南卫视等国内近百家媒体也报道了搜狗漏洞事件，央视报道实测验证搜狗浏览器漏洞泄露大量用户账号，湖南卫视更采访了搜狗浏览器用户，证实其电脑上存有数以千计搜狗泄露的账号信息。

图1：乌云平台上有关搜狗漏洞的信息

图2：央视有关搜狗漏洞的报道

对于搜狗的行为，360公司及时用专题、弹窗等形式给予用户提示，为的是尽可能多地让用户们了解此事;但是，在赢得用户赞誉的同时，也招来了搜狗的诉讼。由此可见，360提示搜狗浏览器出现漏洞案并不是法律与权利之争，而是责任与私利的对峙，这才是两个公司产生纠纷根本原因。

对于此案，法院认为，360公司作为互联网安全领域业务领先的公司，发布相关提示信息是其日常业务，发布方式应以有效提示公众风险为目的。

360公司表示，搜狗漏洞真实存在，有关弹窗内容也客观真实，仅仅是建议用户尽快修改密码，例如“呼吁网友们及时修改密码，以免遭遇损失”。其中，并没有诋毁、污蔑搜狗浏览器声誉的言语，也没有欺骗、诱导用户停止使用搜狗浏览器，更不涉及商业诋毁。

其实，早在2013年，包括央视在内的国内多家权威媒体和安全机构曝出搜狗浏览器存在安全漏洞，并明确表示该漏洞可导致部分用户账号密码等隐私信息泄露。不仅搜狗浏览器存在漏洞，搜狗输入法也存在漏洞，并可能导致大量用户的图片、语音、短信等私密信息遭泄露并在网上公开流传的情况。2014年6月，乌云平台也进行过曝光，近期，McAfee实验室也证实搜狗输入法方面并未进行任何修复以及提供任何正面回应。

图3： McAfee 实验室爆料称搜狗输入法收集用户信息

业内人士认为，作为知名互联网企业，搜狗没有牢固树立安全意识，置用户上网安全于不顾。面对权威安全机构的漏洞通知，采用回避的态度，这是对用户信任的消磨。在竞争如此激烈的互联网行业，无视用户权益最终只能让用户“用脚投票”。