搜狗输入法泄密，“云”安全再次面临拷问

去年写了一篇文章，名为《为了隐私安全，将你的“云”控制在有限范围内》，目的是提醒大家注意自己手中的“云”，当心隐私被“云”泄漏出去。不承想今日搜狗输入法再次为这个问题加上了自己的案例，在自己的“云”中泄露了用户的隐私。大意是搜狗输入法将用户信息明文保存在网站中，被微软Bing搜索引擎抓取，导致用户隐私外泄。这跟多年之前的360安全卫士用户隐私被谷歌抓取是一样的性质。

在以前的非“云”时代，用户的隐私都由自己把握，除非电脑中毒、被黑客攻击，否则隐私的安全性非常有保障。而在今天的“云”时代，用户隐私被上传到服务商的服务器中，隐私安全性取决于服务商的安全管理，也取决于服务商的诚信态度。一旦有某个服务商的诚信不足，或者安全措施不到位，就可能导致用户隐私大量外泄。类似搜狗输入法泄密这种事例并非个案，近几年来已经发生了多起，影响力较大的有360泄露用户隐私、各大论坛泄露用户登录密码。

对于一个重视自己隐私安全的用户来说，应该问自己这个问题：我的资料是否非常有必要上传到别人的云中？如果不是非常有必要，为了这些资料的安全，就应该与“云”隔离，始终由自己掌握。比如工作文档、网银信息、人脉资料等等，这些信息都是非常需要安全保障的，一旦泄露对自己会是一个不小的损失。

我在开发鸿言人脉管理等信息管理软件的时候，就考虑用户信息的安全性问题，采取了杜绝联网的措施，让用户从始至终把握自己的资料信息。这在同类软件中是很少见的，更多的软件似乎是在赶潮流，以前是联网更新，现在是提供所谓的“云”服务。一个没有足够安全保障能力的小服务商怎能够超越360、搜狗这样的大服务商，做好“云”安全保障？一旦大面积泄露用户信息，对用户对服务商自己都是极大的打击。

“云”作为一种趋势，是有其重要性和必要性的，但是“云”的真正生态结构应该是安全、健壮、丰富、有秩序的，而不应该是当前这种到处都冒“云”，零零碎碎毫无秩序可言的样子。作为用户来说，对于目前这些“云”们，我们应该采取审慎态度，先问自己是不是非常有必要使用“云”，再拷问那个“云”的安全性究竟如何。即使不得不使用那个“云”，也要有个限度。

参考阅读：
1、《搜狗输入法可导致大量用户敏感信息泄露》
2、《搜狗输入法泄密用户隐私？搜狗微软互掐》