微软称搜狗泄密因设计缺陷

  搜狗输入法泄露用户隐私事件继续发酵。6月5日安全平台乌云发布消息称搜狗输入法导致大量用户敏感信息泄露。搜狗随后解释称,出现这一问题源于微软Bing等搜索引擎没有遵守禁止协议。对此说法,昨天微软Bing搜索予以否认,称是搜狗明文存放用户隐私内容导致泄密。

  泄密网页依然存在

  去年5月搜狗手机输入法推出“多媒体输入”功能,用户可将图片、语音、文字等内容上传到搜狗服务器,其他用户可通过链接分享信息。乌云6月5日披露的消息称,由于相应配置及其他原因造成搜狗用户的会话信息泄露。被曝光的用户信息截图包括不雅照片和身份证信息等敏感内容。

  当天搜狗对外回应称,用户的“多媒体输入”信息泄露,与搜索引擎没有遵守相关Robots.txt协议有关。搜狗认为重点问题在于Bing搜索引擎,搜狗与Bing一直在沟通解决相关问题。

  昨天记者多次尝试,发现搜狗用户的泄密信息依然可以在谷歌浏览器上搜到链接。

  微软认为根本原因在于搜狗

  昨日,微软Bing搜索相关负责人表示,到目前为止搜狗并未跟Bing进行任何沟通,Bing完全遵守Robots.txt协议。搜狗用户敏感信息外泄的根本原因是因为其设计缺陷导致,把隐私内容“明文”放在公开网站上,而不是经过加密后的密文。

  微软Bing相关人士称,搜狗指责Bing违反了Robots.txt协议,此说法不属实。

  据了解,“Robots.txt协议”禁止了搜索引擎去抓取相关网站下的网页,但是这些网页如果被别的网页指向,那么该网页的链接仍然会被搜索引擎收录到,只是搜索引擎会根据协议不去爬该网页的内容。

  “这也是为什么包括必应、谷歌、百度在内的搜索引擎都收录了pinyin.cn域名下的网页,但都没有显示内容。正是因为我们都遵守了Robots.txt协议。”该人士称,三家搜索引擎没有显示用户的泄密信息,“但网民点了链接,就可以在搜狗的网页上看到搜狗放在那儿的任何内容。”

  对此说法,搜狗昨日回应称,作为最大的输入法厂商肯定会保护用户隐私,不存在大量用户隐私泄露的问题。

  搜狗称,对于用户分享到互联网(类似微博和论坛等)的链接,搜索引擎确实有可能抓取和收录;而对于用户通过短信等方式一对一传递的链接,未在任何页面上存在入口,不会被搜索引擎抓取和收录。这两种情况均不会伤害和泄露用户隐私。