标题: [其他] 这年头无间道演的，已经不知道谁可以相信了——搜狗官方调查：360炮制史上最恶劣造谣 [打印本页]

---

作者: xxxyz    时间: 2013-11-7 11:32     标题: 这年头无间道演的，已经不知道谁可以相信了——搜狗官方调查：360炮制史上最恶劣造谣

日前有网友在杀毒行业资深论坛卡饭发帖曝料称，搜狗浏览器存在重大安全漏洞，QQ账号登陆后会自动下载他人的密码、收藏夹等大量隐私内容，甚至可以直接进入淘宝买东西，还公布了多张截图以及一段视频作为证据，被某微博和某网站转发后引发轩然大波。

很快，搜狗官方就做出了回应，称“确认并不存在此类现象”，同时暗示这是某些竞争对手在幕后恶意中伤、发起不正当竞争。

诡异的是，到了第二天，最初的帖子就被删除了，原发贴人还称其账号被盗，“请大家不要相信该盗号者所发内容”。

今天，搜狗官方再次发表详细声明，通过搜集到的诸多证据，指责是360安全卫士故意摸黑搜狗浏览器，炮制了这起“史上最恶劣造谣事件”。

其实自从王小川将搜狗送到腾讯手里，而没有与360合作，就注定了这几家互联网巨头之间的斗争会更加纷繁复杂，但恐怕谁也不会想到会出现这种局面。看来搜狗这次是真的愤怒了，上来就毫不避讳地指名道姓，目标直指360，再次闹上法庭也并非不可能。


搜狗给出的主要证据包括：
1、最初转发论坛帖子的微博账号“阿波通网络”十分可疑，不是大V、没什么粉丝、从未关注互联网却突然发难，还得到了迅速大量转发，却又很快被新浪方面处理掉。
此外还有大V透露“某公司的代理公关找我付费转发搜狗浏览器漏洞的水军微博，被我直接拒绝了”，随后引发了水军的围攻。
2、原始发贴人声称被盗号，但这种爆炸性新闻为何要通过盗号发布？
3、视频涉嫌作假，疑似存在人为编辑，特别是视频播放时间与系统显示时间不同步。
4、360在事件曝出后第一时间通过微博、网站、安全卫士弹窗等提醒用户不要使用搜狗浏览器，并得到了大量用户响应，但都疑似马甲和水军，不仅微博发布格式相似，ID注册时间也差不多。
5、所谓漏洞缺乏重复验证，大量网友和记者未能重现，迄今为止证据还是那篇已被删除的帖子。
6、360忙于攻击对手而不遵循安全规范，违背安全厂商的基本原则。


以下是搜狗浏览器的官方原文——

360安全卫士抹黑搜狗  炮制史上最恶劣造谣事件

2013年对搜狗来说是多事之秋，在走上独立发展道路后，拥有强劲发展势头的搜狗就成为了360公司的眼中钉、肉中刺。中秋节期间，出于“得不到，就毁掉”的目的，360偷偷篡改搜狗用户默认浏览器设置，致使数百万搜狗用户一夜之间丧失自己的浏览器选择权。为了打击报复竞争对手，360可以随意践踏用户的权益，甚至胁迫用户任其摆布，这一点，我们见识到了。

然而，让我们万万没想到的是，这远非360公司的底线。从11月5日开始，360公司经过精心的策划和导演，先后操纵论坛ID、微博水军及传媒，并动用360导航、弹窗等手段，对搜狗浏览器再次进行了疯狂抹黑。其谋划之周全，行动之迅速，动用资源之庞大，手段之凶残，堪称史上最恶劣的造谣抹黑事件。为了竞争和利益，360公司公然置公众利益于不顾，煽动制造社会恐慌，已到登峰造极的地步。

我们承诺，搜狗浏览器安全可靠，并无所谓漏洞，请广大用户放心使用。我们更态度坚决地采取法律途径，捍卫广大用户的根本利益，请与搜狗携手抵制360恶行。拒绝360，就是拒绝白色恐怖！

我们将证明这次漏洞事件完全是360精心策划、幕后操纵的行为。

请支持搜狗的网友协助我们继续举证。

营销大号齐上阵，360花钱买枪手被曝光

“阿波通网络”这个粉丝只有129的微博ID，发布消息后为何会有如此爆炸性的效果？发布后短时间内多个大号为何会迅速转发？而纵观“阿波通网络”这个微博ID，之前发布的微博都是各种口水段子，丝毫没有关注过互联网的任何新闻，突然长篇大论向搜狗发难，岂不令人怀疑？结果当天下午，“阿波通网络”的相关微博已经被新浪微博以不实信息的名义删除。

更有意思的是，11月6日晚间，web2.0研究者、电子商务专家柳华芳发布微博说，“某公司的代理公关找我付费转发搜狗浏览器漏洞的水军微博，被我直接拒绝了”，该条微博发布后立即被360的水军围攻。

原始发帖人现身，声明论坛账号系被盗用发帖
“阿波通网络”微博中所提到的卡饭论坛发帖用户于11月5日晚间宣布自己是被盗号，该条信息不是自己发布的，并请大家不要相信该盗号者所发的内容。是谁盗了号？为何要盗号来爆出该条信息？卡饭是一家杀毒行业资深人士聚居的专业论坛，为什么一个平时从来不关注互联网的微博账号“阿波通网络”，却突然在卡饭发帖短短数十分钟内浏览到了帖子？

论坛视频证据涉嫌作假，360所谓公证视频经不起推敲
网上所曝出的“搜狗浏览器漏洞视频”存在多个致命漏洞和逻辑硬伤。诸多疑点显示该视频存在多处人为编辑、导演元素：登陆账号真实性存疑；视频播放时间与电脑系统时间无法同步，视频1：27至1：28在电脑系统中穿越了2分钟，让人不得不怀疑视频被动了手脚。

而360所谓经过公证的视频，也不能为它的抹黑说法提供任何证明：只要通过账号同步功能，在A电脑上用某个QQ账号登录浏览器后，同时在B电脑浏览器上登录同一个QQ账号，即可导入表单数据，再同步到A电脑上，这是账号同步机制正常的功能特性。

动用大批水军，ID多为同一天注册
是谁在整齐划一地动作呢？事件爆出后，360安全卫士首先发布了微博提醒用户，然后360官微在短时间内集体出动转发，继而360安全卫士启动弹窗要求用户停止使用搜狗。360也在其网站发布相关新闻，新闻中罗列出了众多用户爆出的搜狗浏览器安全漏洞问题，但这些用户莫衷一是都是马甲号，并且发布的爆料微博格式也极为相似。而点到这些微博的最后一页，也就是他们开通微博的时候发的第一条微博，共12个账号竟然都是2013年9月19日—21日期间的0：00或16：00—17：00开通的微博。

360没有出示任何实证，大量网友已验证并不能重现360所谓漏洞
目前为止，所有的信息来源，只有卡饭论坛的帖子（论坛发帖者已证实账号被盗，帖子并非自己所发）以及360漏洞百出的视频。大量的搜狗浏览器用户和媒体记者也进行了测试，未能重现360所谓的漏洞。

360公司心怀鬼胎，第一时间忙着攻击对手而非遵循安全规范
保护用户上网安全是360一直宣传的宗旨，但安全行业的行业规则是什么？当遇到疑似漏洞问题，第一时间是要通知相关厂商技术人员确认漏洞的真实性，待问题查清或漏洞修补后，才向社会公开，这是为了避免被更多恶意利用、将用户损失控制在最小范围。
而360呢？在卡饭论坛帖子出现之后，其在未与搜狗取得联系、确认问题性质的情况下，先后通过在微博发布公告、向全网用户弹窗、发布视频的方式，公然散布所谓漏洞的细节。对此，乌云平台也表示并“不赞成厂商修复前公布细节”，这个安全原则，作为安全厂商的360不会不知道吧？这种严重违反安全行业规则和不顾用户利益的做法，其目的已经昭然若揭——打击其竞争对手搜狗。

[ 本帖最后由 xxxyz 于 2013-11-7 11:36 编辑 ]

---

作者: 夜想曲    时间: 2013-11-7 11:39

狗咬狗，一嘴毛

---

作者: realclone    时间: 2013-11-7 11:55

posted by wap, platform: Meizu (MX2)

真要搜狗了

---

作者: XHWer    时间: 2013-11-7 11:58

posted by wap, platform: Chrome

最近不是打击谣言嘛，建议搞的轰轰烈烈一点。
发声明这种，不够看啊

---

作者: 神威    时间: 2013-11-7 12:11

除了数字爱无间。。。其他公司感觉都好好的

---

作者: kingcai    时间: 2013-11-7 12:23

乌龟打王八蛋的节奏

---

作者: zxsoft    时间: 2013-11-7 12:34

不管什么原因，谁咬谁，我都希望用户可以不要用任何除了Chrome、Firefox、Safari、Opera、和IE9以上版本的浏览器。

任何非上述浏览器（IE早期版本除外），一般都是封装了IE或Chrome的外壳，其目的是搜集用户信息。这个是常识了，不成文的秘密。

选择Chrome或Firefox是最明智的选择。Firefox不要用中国版，用世界版。

---

作者: 烂鬼东    时间: 2013-11-7 13:17

引用:

原帖由 zxsoft 于 2013-11-7 12:34 发表
不管什么原因，谁咬谁，我都希望用户可以不要用任何除了Chrome、Firefox、Safari、Opera、和IE9以上版本的浏览器。

任何非上述浏览器（IE早期版本除外），一般都是封装了IE或Chrome的外壳，其目的是搜集用户信息。 ...

非常正确！！！

---

作者: 脆骨    时间: 2013-11-7 13:29

posted by wap, platform: 小米 (MI 2)

我一直用chrome，搞不懂为啥要装国产改的死机的浏览器

---

作者: 刘泪    时间: 2013-11-7 13:31

正当搜狗和企鹅要行苟且之事的时候爆这个，用脊柱也能闻到360的味道吧……
搜狗浏览器烂归烂，内置的代理服务器还是挺良心的。

---

作者: 刘泪    时间: 2013-11-7 13:34

引用:

原帖由 zxsoft 于 2013-11-7 12:34 发表
不管什么原因，谁咬谁，我都希望用户可以不要用任何除了Chrome、Firefox、Safari、Opera、和IE9以上版本的浏览器。

任何非上述浏览器（IE早期版本除外），一般都是封装了IE或Chrome的外壳，其目的是搜集用户信息。 ...

不是所有的加壳浏览器都是为了搜集用户信息，搜集用户信息这个层次太高，低端的收集了也没地方用。很多跟风的只是想占领用户桌面而已。用户系统可以不加，但是菜单中自己的链接肯定要有一堆……

---

作者: 燕山隐士    时间: 2013-11-7 13:34

我现在用的是猎豹 图的就是书签同步方便

---

作者: ooo    时间: 2013-11-7 13:45

posted by wap, platform: iPhone

ie8 chrome safari目前用的3个浏览器，其中ie8仅用于买火车票和网银。。

---

作者: 黑暗骑士巫妖王    时间: 2013-11-7 13:55

posted by wap, platform: Chrome

引用:

原帖由 @刘泪  于 2013-11-7 13:31 发表
正当搜狗和企鹅要行苟且之事的时候爆这个，用脊柱也能闻到360的味道吧……
搜狗浏览器烂归烂，内置的代理服务器还是挺良心的。

国内的代理你也敢用？没收集用户信息基本不可能

---

作者: godzillaqqq    时间: 2013-11-7 14:17

引用:

原帖由 刘泪 于 2013-11-7 13:34 发表

不是所有的加壳浏览器都是为了搜集用户信息，搜集用户信息这个层次太高，低端的收集了也没地方用。很多跟风的只是想占领用户桌面而已。用户系统可以不加，但是菜单中自己的链接肯定要有一堆……

用户习惯跟使用软件统计做用是无穷大的。要不怎么企鹅山寨的动作那么快？一有什么流行起来，马上就有动作？打击点那么准？

---

作者: bsseven    时间: 2013-11-7 14:21

360似乎谁都惹，但谁也搞不死它，真尼玛小强啊

---

作者: 刘泪    时间: 2013-11-7 14:41

引用:

原帖由 黑暗骑士巫妖王 于 2013-11-7 13:55 发表
posted by wap, platform: Chrome

国内的代理你也敢用？没收集用户信息基本不可能

搜狗自带教育网对公网的代理，需求的人才知道这个有多实用。用这个的自然知道能访问哪些地方，难道你还指望用国内提供的代理服务器访问那些不存在的网站？
收集用户信息这东西，各取所需而已。快递小哥泄露你的信息比浏览器多太多了啊。要是真有这种精神洁癖的，只能去北极了。

另外，在代理服务器上收集信息？当搜狗的人傻？浏览器本身就是最好的收集工具，你所有的浏览记录都是保存在搜狗账号里的，就算没登陆，只要加个没人注意的收集用户使用习惯的协议，想怎么传还不怎么传？需要脱裤子放屁分析服务器流量嘛？

[ 本帖最后由 刘泪 于 2013-11-7 14:49 编辑 ]

---

作者: 刘泪    时间: 2013-11-7 14:43

引用:

原帖由 godzillaqqq 于 2013-11-7 14:17 发表


用户习惯跟使用软件统计做用是无穷大的。要不怎么企鹅山寨的动作那么快？一有什么流行起来，马上就有动作？打击点那么准？

企鹅有钱有人，从界面和功能方面山寨太容易了。要是企鹅的统计作用真有你想象的那么大，qq输入法的智能性就不会到死还干不过搜狗了。

---

作者: 占戈    时间: 2013-11-7 14:54

珍爱生命远离国产系列？

---

作者: 刘泪    时间: 2013-11-7 15:00

引用:

原帖由 占戈 于 2013-11-7 14:54 发表
珍爱生命远离国产系列？

确切说是网络谣言传播标准教程，想学习的，看主帖能入门了。

搜狗是真的爆了一个漏洞，但是这真的漏洞反而没人知道
搜狗浏览器4.2.2.9903任意网站伪造＋自有协议下XSS*2

---

作者: 物是人非事事休    时间: 2013-11-7 15:12

用了好几年chrome 了
别的浏览器已经用不惯了

---

作者: vermilion    时间: 2013-11-7 15:49

腾讯收购？腾讯搜索和搜狗合并后，腾讯再买个浏览器项目干嘛？

反正firefox，坐着看戏

---

作者: auric    时间: 2013-11-7 15:59

电脑里一直用这三
chrome日用
safari有些场合用
ie....反正自带总不见得删了

---

作者: qyqgpower    时间: 2013-11-7 16:07

posted by wap, platform: iPhone

上面IE和Safari共存是什么情况？Windows版Safari可早就不更新漏洞百出了

---

作者: tgid    时间: 2013-11-7 16:15

ie firefox chrome三样基本够满足所有用户了，其他用国内改版浏览器的大部分都是不懂也没兴趣懂的人了，基本他们也无所谓呀。

---

作者: xuewen_123    时间: 2013-11-7 16:28

posted by wap, platform: Galaxy Nexus

枫树怎么样，一直用它，没用过同步，不过貌似同步也是谷歌账户同步，安全性应该没问题

---

作者: 弟弟等等    时间: 2013-11-7 17:52

搜狗和360那么大的上市公司  不可能搞这种 鸡鸣狗盗的事情的 ，

---

作者: 不是他    时间: 2013-11-7 17:56

引用:

原帖由 qyqgpower 于 2013-11-7 16:07 发表
posted by wap, platform: iPhone

上面IE和Safari共存是什么情况？Windows版Safari可早就不更新漏洞百出了

你确定是共存？我觉得是Mac OS X用Safari，Windows用IE

---

作者: ffcactus    时间: 2013-11-7 18:04

posted by wap, platform: iPhone

俩个都不用。

---

作者: Leon    时间: 2013-11-7 18:09

说用chrome的，谁能告诉我现在在墙内的人怎么登陆，谷歌不知道抽什么疯，现在只要登录就会自动连接到油土鳖的一个链接上去，导致现在谷歌系的包括chrome，gmail等都无法登录

---

作者: 北冰洋野兔    时间: 2013-11-7 18:37

引用:

原帖由 Leon 于 2013-11-7 18:09 发表
说用chrome的，谁能告诉我现在在墙内的人怎么登陆，谷歌不知道抽什么疯，现在只要登录就会自动连接到油土鳖的一个链接上去，导致现在谷歌系的包括chrome，gmail等都无法登录

登陆什么？我用Chrome就在Chrome设置里面登陆账号，用Gmail就浏览器打开Gmail主页登陆账号

虽然有时候登陆不了，但是过个十几分钟刷总能登陆的，登陆之后一般就不会掉了

连接到油土鳖的是什么路数？是不是被改了什么东西？

[ 本帖最后由 北冰洋野兔 于 2013-11-7 18:40 编辑 ]

---

作者: nninni    时间: 2013-11-7 18:44

posted by wap, platform: iPhone

遨游还不错啊

---

作者: dalert    时间: 2013-11-7 19:22

都不用，关我鸟事

---

作者: 红叶    时间: 2013-11-7 19:24

引用:

原帖由 Leon 于 2013-11-7 18:09 发表
说用chrome的，谁能告诉我现在在墙内的人怎么登陆，谷歌不知道抽什么疯，现在只要登录就会自动连接到油土鳖的一个链接上去，导致现在谷歌系的包括chrome，gmail等都无法登录

改hosts

---

作者: 2047    时间: 2013-11-7 19:36

引用:

原帖由 zxsoft 于 2013-11-7 12:34 发表
不管什么原因，谁咬谁，我都希望用户可以不要用任何除了Chrome、Firefox、Safari、Opera、和IE9以上版本的浏览器。

任何非上述浏览器（IE早期版本除外），一般都是封装了IE或Chrome的外壳，其目的是搜集用户信息。 ...

据我所知Opera和Chrome也收集用户历史访问记录的,Firefox因为是开源所以应该没有

---

作者: 不是他    时间: 2013-11-7 19:54

所以firefox无敌是不是

---

作者: 去日留痕    时间: 2013-11-7 20:19

posted by wap, platform: iPhone

狗咬狗

---

作者: gunsou    时间: 2013-11-7 20:46

posted by wap, platform: Galaxy Nexus

ie10+chrome基本满足我所有的使用场景

---

作者: doomking    时间: 2013-11-8 00:24

引用:

原帖由 zxsoft 于 2013-11-7 12:34 发表
不管什么原因，谁咬谁，我都希望用户可以不要用任何除了Chrome、Firefox、Safari、Opera、和IE9以上版本的浏览器。

任何非上述浏览器（IE早期版本除外），一般都是封装了IE或Chrome的外壳，其目的是搜集用户信息。 ...

这些浏览器怎么用网银和买火车票......

---

作者: diguoemo    时间: 2013-11-8 00:30

posted by wap, platform: Android

引用:

原帖由 @Leon  于 2013-11-7 18:09 发表
说用chrome的，谁能告诉我现在在墙内的人怎么登陆，谷歌不知道抽什么疯，现在只要登录就会自动连接到油土鳖的一个链接上去，导致现在谷歌系的包括chrome，gmail等都无法登录

改hosts啊，搜索smarthosts，然后用北京服务器

---

作者: sleepd    时间: 2013-11-8 09:05

posted by wap, platform: iPhone

引用:

原帖由 @doomking  于 2013-11-8 00:24 发表
这些浏览器怎么用网银和买火车票......

早可以了…

---

作者: vermilion    时间: 2013-11-8 09:27

引用:

原帖由 doomking 于 2013-11-8 00:24 发表

这些浏览器怎么用网银和买火车票......

建行网银支持firefox

---

作者: 麻痹！    时间: 2013-11-8 09:58

posted by wap, platform: 小米 (红米)

我是无条件黑360。

---

作者: ninggu2008    时间: 2013-11-8 10:23

posted by wap, platform: 佳域 (G3)

搜狗估计有漏洞，央视记者也重现了漏洞，优酷有重现的完整视频和剪辑视频。
可能360参与了把这个漏洞广而告之扩大影响。

---

作者: doraamon    时间: 2013-11-8 17:46

posted by wap, platform: iPhone

都不用。

---

作者: 离神最近的人    时间: 2013-11-8 17:58

posted by wap, platform: iPhone

国产加壳浏览器最好别用

---

作者: 无欲    时间: 2013-11-9 08:29

posted by wap, platform: 华为 (C8813)

信息安全一直是大问题，说那些国外浏览器不泄密的那就是在抽斯诺登的脸！

---

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)

Powered by Discuz! 6.0.0