搜狗输入法疑泄露隐私 称系微软必应搜索违规抓取

　　搜狗输入法用户隐私泄露一事引发广泛担忧。昨日，网络上热传搜狗输入法导致用户敏感信息泄露，其中包括语音、照片、证件信息等。搜狗表示，系统本身并不存在漏洞，用户信息泄露是由于搜索引擎的违规抓取。

　　泄密起因于“超级短信”

　　昨日，网络上热传搜狗输入法导致大量用户敏感信息泄露，网友贴出包括语音、照片、证件信息在内的大量隐私内容。

　　国内知名安全组织乌云官方昨日表示，早在一个多月前就发现了搜狗输入法存在的安全漏洞，反映后并未得到解决。“一方面收集用户隐私数据，一方面却又不能保护好用户的数据，在漏洞被通知一个月后仍然存在并且被大量曝出，你们还相信云吗？”乌云称。

　　据新京报记者了解，此次泄密事件有关搜狗输入法的一项“超级短信”功能，是一种基于网址的分享服务。比如发送一张照片，接收方如果已经安装了该产品，他看到的就是照片；没有安装则会收到一个链接，访问后可以打开照片。

　　据了解，用户发送的音频、照片、文档等多媒体信息内容会被放在云端，由于经过robots保密协议，搜索引擎不可进行抓取。

　　搜狗否认系统存在漏洞

　　搜狗公司相关负责人解释称，google、百度、搜狗等搜索引擎均搜索不到保密用户信息，只有微软旗下搜索引擎必应可以显示。“是必应违反了robots协议。并非搜狗系统存在漏洞。”

　　对于乌云的漏洞风险提醒，上述人士称，确实接收过相关内容，但搜狗并不认为产品本身存在漏洞。

　　昨日本报记者试图联络微软方面，运营人员表示，并不负责该内容。截至发稿，记者未联系到研发人员，微软也未对此事表态。

　　一位云存储业内专家表示，必应违反robots协议是导致用户隐私泄露的直接原因，同时，搜狗公司对用户信息的保护较弱也是因素之一。“robots协议是约定俗成的行业规定，作为搜索引擎，必应理应遵守。不过，搜狗对信息的保护措施也不够。”

　　上述人士解释说，搜索引擎爬虫只能爬到公开信息，这说明，通过“超级短信”形成的链接是公开的。链接中包含的用户信息是存放在公有网上，并不是ID认证加密的私人云上，谁都有可能访问到。他认为，这一点搜狗至少之前应当明确告知用户。

　　名词解释

　　robots协议 也称爬虫协议，网站通过robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取。robots协议是国际互联网界通行的道德规范，其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯。

　　搜狗输入法泄密路径

　　安装搜狗输入法“超级短信”功能。

　　发送音频、照片，接收方没有安装该产品，会收到一个链接，访问后可以打开。

　　用户发送的音频、照片、文档等多媒体信息内容会被放在云端。

　　微软旗下搜索引擎必应抓取。