Sogouブラウザの流出疑惑事件追跡情報保護強化が必要

Sogouブラウザの流出疑惑事件追跡情報保護強化が必要

新華網北京11月23日新メディア特別報道(新華社「中国ネット事情」記者、何強楊昭夢高少華)最近、360 Security CenterはWeiboで「重大なSogouセキュリティの脆弱性」を発見したことを発表し、その脆弱性はSogouブラウザが大量のユーザーアカウントのパスワードやお気に入りを他人のコンピュータに同期したことが原因だと述べた。同日午後、SOGOU社は声明を発表し、「そのような現象は存在しないことを確認した」と述べ、声明文の中で「不正競争」の存在を示唆した。

Sogouと360は再び世論の注目を集めている。両党は記者会見を開き、ネットユーザーにポップアップウィンドウを強制的に表示した。双方が自らの主張を貫いたため、サイバーセキュリティ事件は混乱を招いた。

Sogouブラウザにセキュリティ上の脆弱性が見つかり、ユーザーアカウント情報が漏洩した疑い

事件が明らかになるにつれ、国内の多くのテレビ局がSogouの漏洩について報道した。 11月6日、メディア記者がSogouブラウザの脆弱性のプロセスを自ら検証した。北京テレビは12日、上海のユーザーがSogouブラウザを使用した後、自分のパソコンに他人のアカウントのパスワード数千件が同期されていることを発見したと報じた。ユーザーはこれらのパスワードを使用して、他のユーザーのアカウントに簡単にアクセスしていた。

業界関係者の意見では、多くのネットワークサービスが関連しているため、1つの情報の漏洩が「連鎖反応」を引き起こし、ユーザーの他のより重要な情報が漏洩する可能性があるという。

Sogouブラウザの上海ユーザーであるGong氏は、中国ネットニュースに対し、Sogouブラウザを使ってインターネットを閲覧していたところ、他のウェブサイトの何千ものアカウントのパスワードが突然自分のコンピューターに表示されたが、これらのアカウントは自分のものではなかったと語った。これらのパスワードを使用すると、QQ、電子メール、Alipay、ネットユーザーがよく使用するその他のオンラインアプリケーションなど、他の人のアカウントに簡単にログインできます。

「例えば、これらのアカウント情報には他人の12306ウェブサイトのアカウントパスワードが含まれているため、12306ウェブサイトにログインして、ユーザーの購入記録、携帯電話番号、IDカードなどの情報を閲覧できます。」 ゴン氏は記者団に対し、Sogou Browserが上記のアカウント情報を漏洩したことを発見したとき、すぐにQQグループに関連ニュースを投稿し、ビデオ映像も撮影したが、当時は多くの人が信じなかったと語った。

複数の当事者から複数の声明が出されており、真実は混乱している

この期間中、360とSogouの間では絶えず争いがありました。双方はメディア会見を開き、ネットユーザーにポップアップウィンドウを強制的に押し付け、ネットユーザーの間にさらなる不満と混乱を引き起こしました。多くのネットユーザーは、企業間の競争であるかどうかは重要ではないと指摘しています。私たちが気にしているのは、自分たちの安全と重要な利益だけです。ネットユーザーが安心してインターネットを閲覧できるように、関係部門が規制してくれることを願っています。

サイバーセキュリティ事件は混乱と複雑化を極めているが、個人情報が漏洩した罪のないネットユーザーにとっては「漏洩は無駄」というケースが多く、誰も処罰や補償を受けていない。これは、国内のネットワーク情報セキュリティ分野に存在する問題を浮き彫りにしている。

記者は最近、Sogouと360の間のセキュリティ紛争に関して工業情報化部に電話した。同部署の担当者は、この問題は引き続き調査中であると述べた。

サイバーセキュリティを早急に改善し、情報保護を強化する必要がある

近年、中国では大規模なインターネットユーザー情報漏洩事件が相次いでいる。2011年12月にはITコミュニティサイト「CSDN」で600万人以上のユーザーデータが漏洩。2012年3月にはDangdang.comのユーザーアカウントが盗まれた。今年10月には、インターネット上に「ホテル予約確認」ページが登場し、名前やID番号を入力すると、特定のホテルで問い合わせを受けている人物の情報を取得できるようになった。

国家コンピュータネットワーク緊急対応技術処理調整センターが先に発表した「2012年中国インターネットネットワークセキュリティ報告書」によると、不完全な統計によると、2012年には50以上の中国のウェブサイトユーザー情報データベースがインターネット上で公開されたり、闇産業チェーンを通じて販売されたりしており、そのうち約5000万件のデータが本物であることが確認されている。

専門家は、個人情報漏洩事件や類似事件が度々発生していることは、我が国の現在のインターネット上の個人情報保護に関する法律が緊急に強化・改善される必要があることを示し、個人情報保護が急務となっている我が国のインターネット業界の現状を反映していると指摘した。

「同様の現象は、結局のところ、わが国の関連法規が健全でないことに起因している」と、万里の長城鍵セキュリティ実験室の陳良所長は述べた。監督機関はブラウザの標準を発行しておらず、法執行部門には参照標準がないため、法執行の取り組みは整っていないという。

陳良氏は、ネットユーザーの情報セキュリティをより良く保護し、業界秩序を維持するために、まずブラウザのセキュリティを向上させるためにできるだけ早くブラウザ標準を導入すべきであり、次に国際的な権威ある組織を招いてブラウザの公開テストを実施し、専門家が評価し、ユーザーがスコアを付けて質の高いインターネット企業を選定することで、業界の公平性を確立すべきだと提案した。


原題:Sogouブラウザの追跡情報漏洩事件の疑い、厳重に対処する必要がある

キーワード: ヘビーパンチ、Sogou、ブラウザ、イベント、保護

<<:  バリューマーケティング:価格を重要視しない

>>:  ウェブサイトの外部リンク構築の経験と方法について話す

推薦する

ウェブサイトのコンテンツ構造の合理化がBaiduスパイダーの進歩への道を開く

最近の多くのウェブサイトのコンテンツ構成は非常に複雑です。この複雑さはウェブサイトの表面だけでなく、...

hostkvm: US cn2 gia vps (必須 3 ネットワーク)、30% 割引、月額 6.65 ドル、Windows システムをサポート

Hostkvm は現在、ロサンゼルス データ センターの US CN2 GIA VPS を 30% ...

従来の IDC とクラウド コンピューティング IDC は共存するのでしょうか、それとも完全に置き換えられるのでしょうか?

まず、従来の IDC は当面消滅したり、クラウド コンピューティング IDC に完全に置き換えられた...

Kubernetesコンテナの動作原理を1つの記事で理解する

1. Kubernetesコンテナの概要コンテナは、ホスト オペレーティング システム (またはカー...

imidc: 台湾独立サーバー、驚くほど安い、e3-月額20ドル、2*e5-月額30ドル

今年は、大手ゲーム機メーカー各社が軒並み疫病の影響を大きく受けているようだ。Imidc(香港、日本、...

Weiboマーケティングスキル:ファンを惹きつけ、交流する方法

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス鄧超は「走れ!男」の演技...

クラウド ネイティブのヒント: OrbStack — ローカル K8s 環境向けのドメイン名マッピング最適化、開発者の新たなお気に入り

今日は、新しいパートナーであるOrbStack[2]を紹介したいと思います。OrbStackのスロー...

今ウェブサイトを最適化する際には、羊を装って犬肉を売ることは避けなければならない

現在、SEO に取り組んでいる多くの友人とチャットしているときに最もよく話題になるのは、「トラフィッ...

夢か悪夢か?量子コンピューティングの現実世界についてお話しします

[[239188]]画像出典: Visual China多くの人々の目には、量子コンピュータは従来の...

#BlackFriday# alphavps: AMD Ryzen 7000 高性能 VPS、年間 15.99 ドルから。さらに、大容量ハード ドライブ VPS と専用サーバーもセール中

alphavpsは今年、ブラックフライデーの特別プロモーションを開始しました。最も注目を集めたのは、...

Duowanゲームユーザー800万人分のデータが漏洩し、多くのゲームサイトが攻撃を受けたと報じられている

写真はDuowan.comの漏洩したユーザー名とパスワードですネットユーザーはデータパケットのスクリ...

DEDECMS ロボット ファイルの設定に関するアイデア

DEDECMS を使用して Web サイトを構築する Web マスターは、DEDECMS に付属する...

123systems-ブラックフライデー/期間限定プロモーション/セール価格

123systems からブラックフライデーセールのプロモーションメールが届きました。VPS の価格...

サイバーマンデーVPSセールの概要

一般的に言えば、VPS 業界はこれらのいわゆるローエンダーによって台無しにされており、通常の価格は底...

Huawei Cloud Kunpeng Container がクラウド ネイティブをリリースし、企業のクラウド 2.0 への移行を加速

クラウドネイティブとKunpengHuawei CloudとCNCFが共同でクラウドネイティブの未来...