互联网巨头隐私泄露

互联网巨头隐私泄露

　　搜狗输入法泄露用户隐私事件持续升温。2013年6月5日安全平台乌云(漏洞发布平台)发布消息称搜狗输入法导致大量用户敏感信息泄露。搜狗随后解释称，出现这一问题源于微软Bing等搜索引擎没有遵守协议（搜素引擎禁止协议）。对此说法，昨天微软Bing搜索予以否认。

　　据乌云漏洞报告内容，“搜狗输入法信息发送过程存储了相对应的信息在云端，但由于相应配置及其他原因造成会话信息（图片、视频、音频）泄露。”乌云表示，这一漏洞是由于搜狗输入法存储内容不严谨造成信息被搜索引擎抓取。

　　就在2012年5月搜狗手机输入法新推出“多媒体输入”功能，用户可将图片、语音、文字等内容上传到搜狗服务器。乌云平台透露，被曝光的用户信息截图包括不雅照片和身份证信息等敏感内容。

2013年6月5日当天搜狗对外回应称，用户的“多媒体输入”信息泄露，与搜索引擎没有遵守相关Robots.txt协议有关。搜狗认为重点问题在于Bing搜索引擎，搜狗与Bing一直在沟通解决相关问题。

　　注：robots.txt是一个协议，而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

　　当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。百度官方建议，仅当您的网站包含不希望被搜索引擎收录的内容时，才需要使用robots.txt文件。如果您希望搜索引擎收录网站上所有内容，请勿建立robots.txt文件。

　　微软Bing搜索相关负责人表示，到目前为止搜狗并未跟Bing进行任何沟通，Bing完全遵守Robots.txt协议。搜狗用户敏感信息外泄的根本原因是因为其设计缺陷导致，把隐私内容“明文”放在公开网站上，而不是经过加密后的密文。搜狗指责Bing违反了Robots.txt协议，此说法不属实。

　　综上所述，即使是互联网巨头也会出现网站设计漏洞，很可能被黑客利用，制作不法行为。内蒙古网站建设国风网络提示，企业建站，事业单位，政府等建站应同时办理可信网站验证，这样便能第一时间发现漏洞，避免重大损失发生。