【IT商业新闻网讯】（记者 慕寒）6月6日消息，昨日，网络热传搜狗输入法导致用户敏感信息泄露，其中包括语音、照片、证件信息等。搜狗方面表示，系统本身并不存在漏洞，用户信息泄露是由于搜索引擎的违规抓取。

搜狗输入法惊曝安全漏洞 官方称都是必应惹的祸

搜狗曝出安全漏洞

昨日，安全问题反馈平台乌云通过新浪微博发布消息称，搜狗输入法存在可导致大量用户敏感信息泄漏的设计缺陷。

乌云在昨日披露的漏洞信息中称：“搜狗输入法信息发送过程存储了相对应的信息在云端，但由于相应配置及其他原因造成会话信息（图片、视频、音频）泄露”。其中的披露状态显示，这一漏洞5月4日已经通知搜狗，并且在5月5日收到确认。

国内知名安全组织乌云官方昨日表示，早在一个多月前就发现了搜狗输入法存在的安全漏洞，反映后并未得到解决。

推动此事进一步发酵的是，乌云在公布同时引用了三个被曝光的用户信息截图，其中包括不雅照片及身份证件信息等敏感内容。

上述所谓的漏洞，出自搜狗手机输入法中的“多媒体输入”功能。借助这一去年5月发布的功能，用户之间能够分享图片、语音、文字等信息，而其原理就是将用户想要分享的信息，上传到搜狗服务器中，形成一个可以点击查看的链接。在这种模式下，任何人知道相关内容的存储地址，就能点击查看。

搜狗回应

此事曝出后，搜狗官方回应称，用户的“多媒体输入”信息泄漏，与搜索引擎没有遵守相关robots.txt协议有关。并且指出重点问题处在Bing搜索引擎中，且搜狗已经与Bing一直在沟通解决相关问题。

上述robots.txt协议，是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

据IT商业新闻网了解到，用户发送的音频、照片、文档等多媒体信息内容会被放在云端，由于经过robots保密协议，搜索引擎不可进行抓取。

搜狗公司相关负责人解释称，google、百度、搜狗等搜索引擎均搜索不到保密用户信息，只有微软旗下搜索引擎必应可以显示。“是必应违反了robots协议。并非搜狗系统存在漏洞。”

一位云存储业内专家表示，必应违反robots协议是导致用户隐私泄露的直接原因，同时，搜狗公司对用户信息的保护较弱也是因素之一。“robots协议是约定俗成的行业规定，作为搜索引擎，必应理应遵守。不过，搜狗对信息的保护措施也不够。”

据业内专家披露，搜索引擎爬虫只能爬到公开信息，这说明，通过“超级短信”形成的链接是公开的。链接中包含的用户信息是存放在公有网上，并不是ID认证加密的私人云上，谁都有可能访问到。他认为，这一点搜狗至少之前应当明确告知用户。