搜狗輸入法泄露隱私是怎麼回事？

烏雲微信上這篇文章講得非常詳細。

link:輸入法的秘密

今天下午大家在搜索的關鍵字是「site:http://pinyin.cn」，為什麼要搜這個？讓我們一起看看發生了啥事（使用第三方非系統自帶輸入法的朋友們更要注意）。

搜狗手機輸入法有個「多媒體輸入」功能，是我們用來給他人發送簡訊或消息時，有想將圖片、聲音或視頻也能分享給對方的情況。使用了「多媒體輸入」即可滿足，將本地的多媒體文件上傳到搜狗雲伺服器上，輸入法會生成個短URL一樣的地址通過簡訊或網站發給對方，對方打開這個地址後就會看到該多媒體文件，非常簡單省事。但悲劇也由此產生：

1）有人用這個功能上傳隱私信息（身份證、果照、18禁等）
2）這些個文件沒被刪除，一直保存在雲上
3）這些個地址被搜索引擎抓走了
4）這個問題烏雲一個月之前通知了官方但是沒有得到有效解決
5）有其他人發現並貼在微博上了

這裡只能說，國人現在開放程度超出了我們的想像，而且大家對於自己信息的安全過於放鬆警惕，導致了自己的敏感信息泄露，如

更有甚者連高清無碼套圖都找出來了！（因過於露骨，馬賽克也難以遮攔，這裡就忍了，各位也忍了吧），烏雲君只能說：這個時代變了！
就在各位看的眼睛疼的時候又有網友發現了一些銷魂的錄音，烏雲君也只能說：這個時代真的變了！！

其實呢，這些個地址本身是對搜索引擎進行了屏蔽

http://pinyin.cn/robots.txt

User-agent: *
Disallow: /

但用戶不僅僅在簡訊，連網站中也頻繁使用該功能，而且搜狗沒有及時清理掉用戶上傳的多媒體文件，導致爬蟲收錄了這些URL，也泄露了這些隱私文件。
烏雲對該漏洞上報有一個多月之久，廠商也進行了確認，但卻遲遲未處理。今日微博有他人公布後，官方已經對文件進行了刪除處理，目前搜索到的結果均現實「該文件已過期」，這處理其實挺迅速嘛。

PS1：烏雲重點提示，其實並非搜狗輸入法存在此問題，很多可以進行「多媒體文件上傳」的輸入法都可能存在此漏洞，另一款存同樣問題的輸入法烏雲也與上個月進行了通知，希望可以及時得到解決。

PS2：烏雲微信小技巧，搜索關鍵字【搜狗輸入法】或【輸入法】，查看更多輸入程序的安全漏洞，各位及時做好防範！

PS3：一方面收集用戶隱私數據，一方面卻又不能保護好用戶的數據，在漏洞被通知一個月時間後仍然存在並且被大量曝出，你們還相信雲么？