【新唐人2016年05月28日訊】(新唐人記者李倩倩報導)日前網友曝料,百度和搜狗輸入法在聯網狀態下會上傳用戶的打字信息到伺服器,幷且全部都用明文傳輸。意味著黑客可以輕易破解用戶的輸入信息,且所有信息被上傳到搜狗和百度的雲端。該網友呼籲百度和搜狗停止侵權行為。
5月26日,網路工程師「@蒸米spark」在微博上發布了名為《有些事你不記得了,輸入法還幫你記得》的公開信。信中稱,在聯網狀態下,百度和搜狗輸入法會上傳你的打字信息到伺服器,幷且全部都用明文傳輸,嚴重地泄露了用戶的隱私。
該工程師說,他先用百度雲輸入法打字輸入了一句話,然後回到一個名為Charles的網路數據分析包,發現剛才輸入的句子已經被上傳到了百度的伺服器。幷且可以很清楚地看到整個過程都是用的http協議,這意味著輸入法是完全沒有加密地進行了明文傳輸。
明文傳輸,一般常指計算器與計算器之間進行數據傳輸時的方式;明文,從廣義上講,就是一段未經過任何加密的數據,其他程序員可以輕易地查看到用戶的全部信息。不論是密碼、舉報信或新聞,只要他人願意,就可以在第一時間看到。於明文對立的是密文。
2013年,烏雲網站曾曝光「搜狗輸入法可導致大量用戶敏感信息洩露」,由於搜狗輸入法支持多媒體輸入,也就是可以通過輸入法上傳圖片、語音等內容,因此,當時外洩的還包括用戶的身份證、私照等信息。此後,搜狗回應稱已修復。百度輸入法此前亦因類似問題受網民詬病。
搜狗和百度事後緊急修復了這一漏洞。截至26日下午,搜狗和百度均已關閉明文上傳打字記錄的功能。
大陸網路安全早已引起網民的關注,網友[ruanstory]說:只想知道國內軟體哪個是乾淨的。
網友回應:「沒幹凈的,從360這種基礎軟體到小米手機這種硬體全部都有專門設置的漏洞;最狠的是華為,它壟斷了國內伺服器和路由器,也設置了專門的後門,這些後門都是為了監控屁民用的。包括咱倆的跟貼,都被copy了一份到『那裡』了。」
責任編輯:趙雲
