360 と Sogou ブラウザ

360 と Sogou ブラウザ

かつての恋人同士だったSogouと360は、今では敵同士となっている。 11月5日、一部のネットユーザーはSogouブラウザがユーザーのプライバシー情報を漏洩したと暴露した。 Sogouは後に、これは競合他社による悪意ある攻撃だったとして、疑惑を否定した。昨日、360はメディアに証拠を提示するよう求め、ソゴウは「嘘をついた」と述べた。 Sogouは昨日メディアを招集し、360がSogouの名誉を傷つけ、史上最悪の噂を流す事件をでっち上げたと主張した。

双方がそれぞれの証拠を提示する

11月5日、一部のネットユーザーがSogouブラウザに重大な脆弱性があると報じた。QQアカウントを使用してSogouブラウザにログインすると、QQ、メール、Alipay、銀行など、ユーザーの資産に関わるアカウント情報を含む何千人ものユーザーの個人アカウントを閲覧できる。他の人のAlipayに直接アクセスして買い物の送金をしたり、取引の支払いを直接行ったりすることもできる。ネットユーザーも関連動画を公開した。 Sogouは同日、「ブラウザ技術チームが早急に検証を行い、そのような現象は発生していないことを確認した」と回答した。これは業界のライバルが仕掛けた不当競争だった。

11月7日、両者の「戦争」はさらに激化した。 Sogou は、多くの証拠を挙げて「360 Security Guards が Sogou を中傷し、史上最悪の噂を流す事件をでっち上げた」と主張し、ユーザー ポップアップを通じて 360 社を「攻撃」する先頭に立った。 360は昨日メディアを集め、収集した動画を公開し、10月にネットユーザーがSogouフォーラムでこの問題を報告し、Sogouスタッフが適切な措置を講じると回答したと述べた。しかし、その後の進捗状況から判断すると、Sogou は技術的な処理を一切行いませんでした。 11月5日になってようやくネットユーザーが動画を公開し、Sogouはようやくサーバーの脆弱性をブロックした。しかし、多数のユーザーのプライバシー情報が漏洩しました。

工業情報化省に報告したとされる

今年、360とSogouは熱烈な愛から戦争へと移行しました。以前、360はSogouの買収に興味を示していたが、今年9月にテンセントがSogouに4億4800万ドルを投資したため、360による買収は絶望的となった。その月、360がSogou Browserをブロックしたとメディアが報じた。

昨日、記者らは360副主席の屈暁東氏に、この戦争は個人的な恨みが原因なのかと質問した。 360人以上の幹部は、これは会社の恨みとは全く関係がないと述べた。 「セキュリティ企業として、360 は、企業がセキュリティ問題を抱えている場合、ネットユーザーに通知する責任があります。2011 年 12 月には、CSDN ユーザー情報の漏洩も 360 によって公表されました。」

Sogouは昨日、中秋節期間中に360が「入手できなければ破壊する」という意図でSogouユーザーのデフォルトのブラウザ設定を密かに改ざんしたと発表した。 360社は、11月5日から、入念な計画と指揮を経て、再びSogouブラウザに対する狂気じみた中傷キャンペーンを開始した。

360は、関連証拠を収集し、工業情報化部や銀行などの部門に報告したと発表。また、地元の公安部門にも事件を報告し、関係部門が捜査に介入した。捜狗の王小川最高経営責任者(CEO)も昨日、この状況を工業情報化部に報告したと述べた。

Sogou リークの 360 度ライブデモンストレーション

360は、以前に保管していた証拠に基づき、その場で記者らに「魔王少女」というタオバオのアカウントにログインし、Sogouブラウザの「スマート入力」機能によって自動的に保存されたアカウント情報をクリックし、すぐにログインに成功したことを実証した。 360が発表した情報から判断すると、漏洩した情報は膨大で、インターネットアカウント情報に加え、多くの銀行のアカウントパスワードも含まれている。

360は、工業情報化部の要求によれば、企業はユーザーの情報セキュリティを保護する責任があると述べた。そのため、インターネット企業がユーザー情報をアップロードする必要がある場合でも、問題があっても他人が直接見ることができないように暗号化する必要がある。現在問題となっているのは、大量のユーザー情報が漏洩し、誰でも直接利用できる状態になっていることです。

「現在の問題は、ユーザー情報がハッカーに盗まれる可能性があるということだ。ユーザーの資金が失われた場合、誰が補償するのか?」と360は述べた。

360は、大量の水上部隊を配備したとの主張には応じなかった。

360は昨日、Sogouが今最初に答えるべき質問は、脆弱性があるかどうかという最も根本的な質問だと述べた。 Sogou は、企業中傷キャンペーンという話題を利用して、自社の責任を回避したいと考えている。したがって、360 は Sogou からのそのような質問には応答しません。

ソゴウ氏は「抜け穴はない」と語る

「抜け穴はなく、実際のユーザーからの報告も出ていない」とSogouの製品マネージャー、Li Zhi氏は昨日のコミュニケーション会議で述べた。

コミュニケーション会議で、Sogouは360が公開した公証ビデオを模倣し、360 Security Browser上での「ユーザー情報漏洩」プロセスを再現した。 Sogou のビデオデモによると、一般人にとって、360 Safe Browser にも Sogou Browser と同じセキュリティ上の脆弱性があるようです。 「偽造するのは非常に簡単で、単純な技術的手法で実現できる」とSogouの製品マネージャー、Li Zhi氏は語った。

SogouのCEOである王小川氏は、セキュリティの分野では、ユーザーは信じないよりも信じることを好むと述べた。 「セキュリティは、人々を脅迫するために使われる可能性がある」と彼は述べた。また、セキュリティソフトウェアは、インターネット上での公安、検察、司法の資格の両方を備えており、他のソフトウェアを審査し、審判とアスリートの両方の役割を果たすこともできる、と彼は述べた。 360 と同様に、同じブラウザ製品もあります。

昨日、Sogouは「Sogouのセキュリティ脆弱性」を報告する情報源に問題があると指摘した。主な証拠としては、カファンフォーラムに投稿した元の投稿者が、11月5日の夜に自分のアカウントがハッキングされたと発表したことが挙げられる。セキュリティの脆弱性を暴露したユーザーは、すべてインターネット トロール軍団の偽アカウントでした。

Sogou 氏は、漏洩した情報の背後にいる人物は 360 Company であると述べた。

両者は「ポップアップウィンドウ戦争」を開始した

この「戦い」の間、360とSogouはポップアップウィンドウの形でユーザーにメッセージを次々と送り、お互いを非難した。

11月5日と11月6日、360は2回連続でポップアップウィンドウを投稿し、それぞれ「Sogouブラウザには重大な脆弱性があり、ユーザーはオンラインバンキングとAlipayのパスワードを直ちに変更する必要があります」と「Sogouブラウザは大量のオンラインバンキング、決済、電子商取引、企業イントラネットアカウントのパスワードを漏洩しました」と表示した。昨日、Sogouは「360 Security GuardがSogouを中傷し、史上最悪の噂を流す事件をでっち上げた」と非難するポップアップウィンドウを掲載した。

上記の行為は一部のネットユーザーの間で不満を招いた。 Sina Weiboユーザーの@有妖气李顺强はこう言った。「Sogouはポップアップ広告を使って360をポップアップで訴えるなんておかしい。あなたたちはもう十分だ。もう使わない。両方ともアンインストールする!」

ネットユーザーの@天堂的勇敢さんは、ポップアップ戦争についてこう語った。「中国のインターネット企業はいつもこの方法を使って、ユーザーに自社の告知やニュース、広告などに注意を向けさせようとしている。迷惑だ。」

しかし、一部のネットユーザーは、このように競争相手同士がお互いを監視することはユーザーにとって有益であると考えています。激しい競争、さらには競争相手間の相互監視の下でのみ、企業はより良い製品を提供することができます。

インターネット企業がポップアップウィンドウを使って互いを非難した前例がある。

2010 年の「3Q」戦争中、360 Security Guard クライアントは「一部のソフトウェアがあなたのプライバシーをスパイしています」という警告をポップアップ表示しました。テンセントQQのコンピュータクライアントには、「テンセントQQが『ユーザーのプライバシーをスパイしている』と中傷されていることに関して、QQはプライバシーを覗き見したことは一度もありません」という声明が表示された。その後、両者はユーザーのデスクトップ上でインターネット史上最も激しいポップアップ戦争を繰り広げた。

出典:北京ニュース、北京ニュース記者のリン・キリンとリウ・シアが執筆


原題: Sogouブラウザで360の戦い

キーワード: ブラウザ

<<:  マイクロソフトがInternet Explorer 11をリリース

>>:  Twitterがニューヨーク証券取引所に正式に上場

推薦する

VPS/サーバーに複数の IPv4/v6 を追加する方法 (複数の IP を単一のネットワーク カードにバインドする)

VPS または専用サーバーを購入すると、デフォルトで割り当てられた複数の IP が使用できない、また...

VMware は高度な自動化を使用してハイブリッド ワークスペースを簡素化します

ほとんどの企業は、ハイブリッド ワーキング モデルをすでに実装しているか、将来的に実装する予定です。...

ガートナーによるクラウドおよびエッジ インフラストラクチャの展望

今日のデジタルファーストの世界では、企業のインフラストラクチャは絶えず進化し、変化しているため、イン...

私のウェブサイトでは Baidu Statistics と Baidu Share を使用する必要がありますか?

Baidu のウェブマスター関連製品である Baidu Statistics と Baidu Sha...

コンテナ クラウド プラットフォームは、どのようにリスクを管理し、主要なテクノロジ ルートを選択するのでしょうか?

序文コンテナクラウドプロジェクトは、当社がインフラクラウドコンピューティングPaaSプラットフォーム...

事例+データ | 教育産業への投資効果は低いのか?それは正しいチャンネルを選択しなかったからです。

毎年7月から9月にかけて夏休みが来ると、学生たちはさらに2か月間の自由時間を持つことになります。これ...

調査によると、主要なパブリッククラウドコンピューティングベンダーは市場シェアの拡大に努めている。

多くの企業の最高情報責任者は、来年クラウド コンピューティングへの支出を大幅に増やす計画を立てており...

サーバーホストはどうですか?ドイツのフランクフルトデータセンターのVPSの簡単なテスト

サーバーホストはどうですか? serverhost German VPS はどうですか? Serve...

クラウドが成長するにつれて、ロックインの問題は大きくなるでしょうか?

HBO の壮大なファンタジーシリーズ「ゲーム・オブ・スローンズ」が複数のシーズンに渡って続いているよ...

XenVZ/US VPS/DDoS 保護/月間トラフィック 10T/2IP//月額 2.50 ポンド

XENVZ.co.uk は openitc.co.uk (2008 年に英国で登録された会社なので、...

OpenStack における稀だが便利な操作

[[207647]]序文私は 2013 年に OpenStack の作業を開始し、Pike バージョ...

bluevm-512MメモリKVMとOVZの年間支払額はわずか9.9米ドル

bluevm は、この誕生月にサプライズをプレゼントすると言っています。512M メモリを搭載した ...

Kafka ベンダー向けのよくある面接の質問: 高パフォーマンスと高スループットを確保しながら高可用性を確保する

Kafka のメッセージ送信保証メカニズムは非常に直感的です。プロデューサーがブローカーにメッセージ...

AI がエッジ コンピューティングと IoT をよりスマートにする方法

[[391125]]エッジで AI を導入すると、ネットワークの遅延と運用コストが削減されるだけでな...

vSphere 仮想環境で CPU、メモリ、ストレージをオーバーサブスクライブするためのベストプラクティス

仮想化の強力な機能の 1 つは、単一のホスト サーバー上で複数の異なるワークロードを実行し、そのホス...