搜狗瀏覽器被爆泄密 指責360惡意抹黑

　　上周，著名的搜狗瀏覽器被網友在網絡論壇爆出瀏覽器存在安全漏洞，大量用戶賬戶被泄露，而搜狗則矢口否認。11月7日，呼吁用戶盡快更改密碼的360公司和當事人一方的搜狗同日召開發布會，一方面360堅持認為搜狗瀏覽器泄密，要求用戶更改密碼，搜狗方面則明確指責360惡意抹黑。

　　360在其召開的媒體溝通會上，通報了此次由于搜狗泄密而導致重大安全事故的情況，公布了搜狗收集用戶隱私信息並泄漏的相關資料。360方面還發布了據稱是搜狗收集用戶隱私信息並泄漏的相關資料。並有技術人員現場分析說，導致泄密的原因，是搜狗瀏覽器具有自動填表功能，這個功能會把用戶的賬號和密碼上傳到搜狗服務器上。360稱，為盡量降低政府、高校、電信、企業以及其他重要公用事業部門網絡信息係統面臨的風險，360建議用戶和企事業單位盡快對使用過搜狗瀏覽器的電腦終端進行安全排查，立即更改在電腦上登錄過的所有各類賬戶密碼。

　　360方面堅稱，搜狗瀏覽器出現的重大安全事故，導致大量用戶網銀、支付賬戶以及企事業內部係統賬戶信息泄露，不僅給廣大網民的個人隱私帶來危害，給財產安全造成威脅，同時也給政府、高校、公用事業部門以及電子支付、電子商務等重要信息係統埋下了重大的安全隱患。

　　據報道，近日在搜狗官方網站和一些安全論壇上，陸續有用戶反饋搜狗瀏覽器出現異常的信息。已經有用戶對此進行了驗證並發布在微博上，有淘寶、國家質檢總局、南昌大學、江蘇煙草專賣局、網易郵箱、神州租車、人人網、合肥市住房公積金管理中心等多個機構賬戶涉及被泄露。當天下午，著名漏洞報告平臺烏雲發布了搜狗瀏覽器存在漏洞的消息。中央電視臺有欄目詳細報道了記者親自驗證該漏洞信息的全過程，新華社等媒體先後以“搜狗瀏覽器大量泄露用戶賬號密碼”等為題報道了這一事件。

　　360技術人員分析，導致泄密的原因，是搜狗瀏覽器具有的自動填表功能，這個功能會把用戶的賬號和密碼上傳到搜狗服務器上。當用戶再次使用搜狗瀏覽器的時候，搜狗會把收集的用戶賬號和密碼從服務器回傳到瀏覽器上，以方便用戶使用。然而，由于搜狗的軟件在同步方面存在設計缺陷，用戶退出後，會觸發該設計錯誤，導致服務器將大量其他用戶的賬號和密碼回傳到瀏覽器上，除了賬號和密碼外，還包括其他用戶的收藏夾信息、歷史記錄等。