“双11”网购余热未退之时,网络安全问题却依旧严峻。昨日BTV《北京您早》报道上海一用户使用搜狗浏览器,发现自己电脑里被同步了数千条他人的账户密码的安全事故。有关人士表示,网民隐私被曝光情况接二连三的出现,“浏览器安全”、“云储存安全”到底该如何保障,特别是出现类似搜狗泄密门这样的安全事故,该采取怎样的措施,都是未来一段时间网民关注的焦点话题。
图:龚先生接受采访证实搜狗浏览器泄密事件
报道称:龚先生在安装并使用了搜狗浏览器后,发现自己的电脑里存在上千条账户密码,但这些账户并不是他自己的。而龚先生在接受采访时向记者表示:“看见有大约五千多条收藏夹记录,还有至少几千条自动填表记录,好像是直接把别人的一大堆账户记录同事同步到了自己的账户里面。”
让龚先生更加吃惊的是,他使用这些密码,可以非常轻松的进入其他用户的账户,包括银行和个人网银交易账户。“这应该不是单纯的登录某一个账号,而是将很多人的账户信息,就是保存的表单,还有收藏夹直接同步到我一个人的账户里面”为记者演示登录过程后龚先生表示。
据了解,龚先生有两部电脑,都被同步了大量其他用户的数据。但现在,他在另一部电脑的数据已经莫名的被删除了,其中包括他本人的收藏夹也已经删成了空白。而另一部电脑中,由于龚先生把浏览器自动升级设置关闭了,依然存在大量他人数据。
国际开源网络应用安全研究组织专家陈亮,也发现了同样的问题。据他推测,这可能是该浏览器想要发开一种新功能,故将用户的所有信息都同步到云端,但却造成了信息链接错误,导致大量信息泄漏。
他同时也表示:目前,并没有一家相关机构对云安全进行过测试,也没有任何安全标准出台。解决的方法只能是相关部门对云安全进行监管,再者就是所有开发浏览器的厂商能够规范化,让用户有应知权。
节目最后提醒用户:尽快修改登录信息及密码,以防数据泄露造成不必要的损失,互联网安全机制未健全之时,网民要做好自我保护的措施,提高上网安全意识。