稱必應(yīng)違規(guī)抓取用戶隱私信息；專家稱，搜狗對用戶信息的保護(hù)較弱

　　新京報訊 搜狗輸入法用戶隱私泄露一事引發(fā)廣泛擔(dān)憂。昨日，網(wǎng)絡(luò)上熱傳搜狗輸入法導(dǎo)致用戶敏感信息泄露，其中包括語音、照片、證件信息等。搜狗表示，系統(tǒng)本身并不存在漏洞，用戶信息泄露是由于搜索引擎的違規(guī)抓取。

　　泄密起因于“超級短信”

　　昨日，網(wǎng)絡(luò)上熱傳搜狗輸入法導(dǎo)致大量用戶敏感信息泄露，網(wǎng)友貼出包括語音、照片、證件信息在內(nèi)的大量隱私內(nèi)容。

　　國內(nèi)知名安全組織烏云官方昨日表示，早在一個多月前就發(fā)現(xiàn)了搜狗輸入法存在的安全漏洞，反映后并未得到解決。“一方面收集用戶隱私數(shù)據(jù)，一方面卻又不能保護(hù)好用戶的數(shù)據(jù)，在漏洞被通知一個月后仍然存在并且被大量曝出，你們還相信云嗎？”烏云稱。

　　據(jù)新京報記者了解，此次泄密事件有關(guān)搜狗輸入法的一項“超級短信”功能，是一種基于網(wǎng)址的分享服務(wù)。比如發(fā)送一張照片，接收方如果已經(jīng)安裝了該產(chǎn)品，他看到的就是照片；沒有安裝則會收到一個鏈接，訪問后可以打開照片。

　　據(jù)了解，用戶發(fā)送的音頻、照片、文檔等多媒體信息內(nèi)容會被放在云端，由于經(jīng)過robots保密協(xié)議，搜索引擎不可進(jìn)行抓取。

　　搜狗否認(rèn)系統(tǒng)存在漏洞

　　搜狗公司相關(guān)負(fù)責(zé)人解釋稱，google、百度、搜狗等搜索引擎均搜索不到保密用戶信息，只有微軟旗下搜索引擎必應(yīng)可以顯示�！笆潜貞�(yīng)違反了robots協(xié)議。并非搜狗系統(tǒng)存在漏洞�！�

　　對于烏云的漏洞風(fēng)險提醒，上述人士稱，確實(shí)接收過相關(guān)內(nèi)容，但搜狗并不認(rèn)為產(chǎn)品本身存在漏洞。

　　昨日本報記者試圖聯(lián)絡(luò)微軟方面，運(yùn)營人員表示，并不負(fù)責(zé)該內(nèi)容。截至發(fā)稿，記者未聯(lián)系到研發(fā)人員，微軟也未對此事表態(tài)。

　　一位云存儲業(yè)內(nèi)專家表示，必應(yīng)違反robots協(xié)議是導(dǎo)致用戶隱私泄露的直接原因，同時，搜狗公司對用戶信息的保護(hù)較弱也是因素之一�！皉obots協(xié)議是約定俗成的行業(yè)規(guī)定，作為搜索引擎，必應(yīng)理應(yīng)遵守。不過，搜狗對信息的保護(hù)措施也不夠�！�

　　上述人士解釋說，搜索引擎爬蟲只能爬到公開信息，這說明，通過“超級短信”形成的鏈接是公開的。鏈接中包含的用戶信息是存放在公有網(wǎng)上，并不是ID認(rèn)證加密的私人云上，誰都有可能訪問到。他認(rèn)為，這一點(diǎn)搜狗至少之前應(yīng)當(dāng)明確告知用戶。

　　■ 名詞解釋

　　robots協(xié)議 也稱爬蟲協(xié)議，網(wǎng)站通過robots協(xié)議告訴搜索引擎哪些頁面可以抓取，哪些頁面不能抓取。robots協(xié)議是國際互聯(lián)網(wǎng)界通行的道德規(guī)范，其目的是保護(hù)網(wǎng)站數(shù)據(jù)和敏感信息、確保用戶個人信息和隱私不被侵犯。

　　搜狗輸入法泄密路徑

　　安裝搜狗輸入法“超級短信”功能。

　　發(fā)送音頻、照片，接收方?jīng)]有安裝該產(chǎn)品，會收到一個鏈接，訪問后可以打開。

　　用戶發(fā)送的音頻、照片、文檔等多媒體信息內(nèi)容會被放在云端。

　　微軟旗下搜索引擎必應(yīng)抓取。（記者劉夏）