搜狗和百度輸入法因泄露用戶隱私被爆

　　近日有媒體報道稱，搜狗和百度輸入法因泄露用戶隱私被爆，只因在聯(lián)網(wǎng)狀態(tài)下會上傳用戶的打字信息到服務(wù)器，并且全部都用明文傳輸。消息一出，立刻引起了很多網(wǎng)友的不滿，許多網(wǎng)友立即呼吁百度和搜狗輸入法應(yīng)立刻停止侵權(quán)行為。

　　截至5月26日下午，百度和搜狗已經(jīng)對該漏洞進(jìn)行修復(fù)，關(guān)閉了明文上傳打字記錄的功能。

　　網(wǎng)絡(luò)工程師@蒸米spark昨天在微博上發(fā)布了這封名為《有些事你不記得了，輸入法還幫你記得》的公開信。信中稱，在聯(lián)網(wǎng)狀態(tài)下，百度和搜狗輸入法會上傳你的打字信息到服務(wù)器，并且全部都用明文傳輸，嚴(yán)重的泄露了用戶的隱私。他表示，自己先用百度云輸入法打了一句話，然后回到一個名為Charles的網(wǎng)絡(luò)數(shù)據(jù)分析包，發(fā)現(xiàn)剛才打的句子已經(jīng)被上傳到了百度的服務(wù)器。并且可以很清楚地看到整個過程都是用的http協(xié)議，這意味著輸入法是完全沒有加密地進(jìn)行了明文傳輸。

　　事實上，早在2013年，在烏云網(wǎng)站就有“搜狗輸入法可導(dǎo)致大量用戶敏感信息泄露”的漏洞爆出。同時，由于搜狗輸入法支持多媒體輸入，也就是可以通過輸入法上傳圖片、語音等內(nèi)容，因此，當(dāng)時的泄露事件還包括用戶的身份證、私照等信息，受到了不小關(guān)注。此后，搜狗回應(yīng)稱已修復(fù)。而百度輸入法也曾遭類似爆料。

　　昨天，@蒸米spark的微博在網(wǎng)絡(luò)上引起關(guān)注，共6000多轉(zhuǎn)發(fā)。事件發(fā)生后，搜狗和百度緊急修復(fù)了這一漏洞。截至昨天下午，搜狗和百度均已關(guān)閉明文上傳打字記錄的功能。

　　對于明文傳輸?shù)男孤�，從廣義上講，就是一段未經(jīng)過任何加密的數(shù)據(jù)，其他用戶都可以看到全部信息。不論是密碼、舉報信或新聞，都可以在第一時間被他人看到，因此，搜狗和百度輸入應(yīng)該第一時間修復(fù)該漏洞。