【新唐人2016年05月28日讯】(新唐人记者李倩倩报导)日前网友曝料,百度和搜狗输入法在联网状态下会上传用户的打字信息到服务器,幷且全部都用明文传输。意味着黑客可以轻易破解用户的输入信息,且所有信息被上传到搜狗和百度的云端。该网友呼吁百度和搜狗停止侵权行为。
5月26日,网路工程师“@蒸米spark”在微博上发布了名为《有些事你不记得了,输入法还帮你记得》的公开信。信中称,在联网状态下,百度和搜狗输入法会上传你的打字信息到服务器,幷且全部都用明文传输,严重地泄露了用户的隐私。
该工程师说,他先用百度云输入法打字输入了一句话,然后回到一个名为Charles的网路数据分析包,发现刚才输入的句子已经被上传到了百度的服务器。幷且可以很清楚地看到整个过程都是用的http协议,这意味着输入法是完全没有加密地进行了明文传输。
明文传输,一般常指计算器与计算器之间进行数据传输时的方式;明文,从广义上讲,就是一段未经过任何加密的数据,其他程序员可以轻易地查看到用户的全部信息。不论是密码、举报信或新闻,只要他人愿意,就可以在第一时间看到。于明文对立的是密文。
2013年,乌云网站曾曝光“搜狗输入法可导致大量用户敏感信息泄露”,由于搜狗输入法支持多媒体输入,也就是可以通过输入法上传图片、语音等内容,因此,当时外泄的还包括用户的身份证、私照等信息。此后,搜狗回应称已修复。百度输入法此前亦因类似问题受网民诟病。
搜狗和百度事后紧急修复了这一漏洞。截至26日下午,搜狗和百度均已关闭明文上传打字记录的功能。
大陆网路安全早已引起网民的关注,网友[ruanstory]说:只想知道国内软体哪个是干净的。
网友回应:“没干净的,从360这种基础软体到小米手机这种硬体全部都有专门设置的漏洞;最狠的是华为,它垄断了国内服务器和路由器,也设置了专门的后门,这些后门都是为了监控屁民用的。包括咱俩的跟贴,都被copy了一份到‘那里’了。”
责任编辑:赵云
