sougo输入法泄密事件,安全性测试何等重要

上一篇 / 下一篇  2013-06-09 14:48:07 / 个人分类:测试资讯

近日,微软bing与搜狗输入法的泄密事件,吸引了很多人的眼球,该事件源于搜狗在去年5月搜狗手机输入法推出“多媒体输入”功能,用户可将图片、语音、文字等内容上传到搜狗服务器,其他用户可通过链接分享信息。乌云6月5日披露的消息称,由于相应配置及其他原因造成搜狗用户的会话信息泄露。被曝光的用户信息截图包括不雅照片和身份证信息等敏感内容。
当天搜狗对外回应称,用户的“多媒体输入”信息泄露,与搜索引擎没有遵守相关Robots.txt协议有关。搜狗认为重点问题在于Bing搜索引擎,搜狗与Bing一直在沟通解决相关问题。
昨天记者多次尝试,发现搜狗用户的泄密信息依然可以在谷歌浏览器上搜到链接。
互联网安全性问题,进一步得到企业的关注,由于互联网的开放性,大大小小的网站、程序星罗密布,只要有入口,就能够访问,互联网就好比一座城市,每一个网站就像是一个个的商店,无论大小,都储藏了很多东西,有的东西东西希望人们通过大门进来(对外发布的正常方式)去看到,而有的东西店家不希望人们看到,但是有的人,偏偏就想要看到这些别人不希望被看到的东西,这种人就好比小偷,也许这么比喻不太恰当,但是现在微软和搜狗之间的矛盾,就在于,搜狗认为,自家的东西贴上了不允许别人看的标签,但是还是被别人看到了,那么就应该是别人的问题,而微软这边则认为,搜狗自己的东西没有保存好,值钱的东西总该上个锁啥的吧,就这么赤裸裸的把东西放在能看到的地方,这是你的问题。
所以,现在两家就在那边互掐,其实,明眼人一看就明白,微软bing搜索引擎如果在抓取页面的时候遵守了Robots协议,也就没有接下来的泄密事件了,但是呢,问题总是两面性的,微软固然有错,但是搜狗也有不负责任的地方,就算所有的搜索引擎都如搜狗预料的那样,不去抓取你禁止的页面,那么也很难保证别人(比如黑客)恶意偷取你的东西,这么一来,做好互联网安全性就是搜狗自家的问题了,所以更深层次的分析看来,还是搜狗自己没有做好安全性测试的问题,互联网的特殊性,必然要考虑到安全性的问题,安全性测试,能在很大程度上解决安全性隐患,虽然不是百分百能测试出所有的安全问题,但至少,经过专业的测试,别人要想窃取,难度会提升不止一个档次,而微软那边呢,这么大的公司,居然能无视Robots协议的存在,真是令人诧异,要知道微软的测试,可是行业膜拜的神级传说。
此次事件,只是互联网安全的冰山一角,安全性测试,值得人们深思。
欢迎转载,请保留出处:就爱测试界
原文链接:http://www.92csj.com/test/news/20130607/2263.html

TAG: 搜狗泄密事件

 

评分:0

我来说两句

我的栏目

日历

« 2024-03-29  
     12
3456789
10111213141516
17181920212223
24252627282930
31      

我的存档

数据统计

  • 访问量: 2676
  • 日志数: 1
  • 建立时间: 2013-06-09
  • 更新时间: 2013-06-09

RSS订阅

Open Toolbar