360揭搜狗泄密视频 一次罕见的互联网安全事故？

站长之家（Chinaz.com）11月8日报道：“如果您曾经使用过搜狗浏览器登陆网银、支付、电商、企业内网等，这些账号密码可能均已被泄露。您的个人财产及隐私信息面临严重威胁。360建议您立即修改上述网站的账号密码……”始于360安全中心发布的一则红字大公告，一场你追我赶的公关对擂就这样上演了。

360：搜狗泄密造成重大安全事故 呼吁用户尽快更换密码

近日，在搜狗官方网站和一些安全论坛上，陆续有用户反馈搜狗浏览器出现异常的信息。他们称，使用QQ账号登录搜狗浏览器，可以查看到数千其他用户的个人账号，包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息，甚至可以直接进入其他人的支付宝进行转账购物，或者直接进行支付交易。

对此，360在7日下午紧急召开媒体沟通会，公布搜狗收集用户隐私信息并泄漏的相关资料之外，向大家展示法律公证、完整的搜狗泄密视频外，也呼吁用户尽快更换密码，而对于老朋友搜狗，360则指责其并未在发现漏洞的第一时间进行修复，且希望搜狗能承认这次过失，提醒用户更换密码。

“搜狗浏览器拥有几千万用户，泄漏的账号密码分类非常广泛，并且泄漏时间持续至少1周以上。这不仅仅是一个技术Bug和技术事件，技术的Bug和漏洞只是这个事件的一个导火索，实际上用户的密码和信息已经被泄露出去了，目前，没有其他产品出现过这种大规模的用户信息泄漏问题，这是互联网浏览器历史上罕见的安全事故。”360工作人员表示。

据360方面介绍，事情的来龙去脉是这样的。

早在10月18日，已有用户在搜狗论坛上反映此事。该用户表示，为什么别人帐户的表单数据进入到我的这个里面，已经是第二次出现了。电脑装完系统，装完搜狗浏览器，登录帐户就发现进的是别人的，而且很多，我又试了邮箱、QQ空间，建行、百度等等网站都是别人的帐号，也都能登录进去……

10月18号11：25分，搜狗论坛上显示技术支持已经跟进；11月5号上午8：00左右，微博上有大量用户反馈这个问题。“发现之后，我们立刻组织技术人员进行验证，验证之后，我们在上午9：54分给国家互联网应急中心发了邮件反映这个问题，同时也给搜狗公司发了邮件，邮件时间显示是10：00。”

10：40分，360通过微博发布了公告，希望用户尽快修改帐户和密码；12：00左右，搜狗浏览器的现象已不能重现；15：63分，搜狗官方发布申明否认此漏洞存在。

至于360展示的泄露视频证据，是在一台只有基本应用程序的电脑中，下载安装搜狗浏览器，点击搜狗浏览器的账号登录系统，使用QQ账号和密码进行注册和登陆，双击退出该系统。然后，在工具栏里点击“智能填表”，再选择管理表单数据，网页上就会弹出一个表单。继续点击，就会出现大量不同用户的个人账号密码等信息。视频显示，使用这些账号和密码能够进入到这些用户的淘宝、邮箱、QQ等系统中。

为什么会出现泄密这种情况？360技术人员表示，根本原因是搜狗浏览器自动填表的数据同步服务器发生了泄密，这个功能要用，实际上是我登录以后，把我自己跟我个人相关的填表数据，比如用户名和密码传到搜狗的服务器上，我下次登录我的帐号的时候，获取到的也应该是我自己的，而不应该获取到其他人或者任何人的。

据360所述，此次能够获取到泄漏数据的版本是搜狗浏览器4.2版本，但只要你用过搜狗浏览器，你的帐号、密码都可能被泄露到使用搜狗浏览器4.2版本的用户电脑中。由于搜狗浏览器的自动填表功能是默认开启的，而且搜狗浏览器4.2版本已经作为正式版在推广，因此此次安全事件影响面非常广。

尽管如此，面对360的连续“控诉”，搜狗浏览器产品负责人黎志否认并澄清该漏洞并不存在。“360公布的证据视频不具备信服力，因为只要通过账号同步功能，在A电脑上用某个臧虎登陆浏览器后，同时在B电脑浏览器上登陆同个QQ账号，就可以导入表单数据，再同步到A电脑上，这是账号同步机制的正常功能特性。”

微评：搜狗面临公关危机的大考

“希望你能理解，团队要独立，不要妨碍以后大家的合作。”据奇虎360董事长周鸿祎回忆，这是搜狐和腾讯召开战略投资发布会当天，搜狐董事局主席兼首席执行官张朝阳发给他的短信内容。

然而，很多事情往往是事与愿违的。

以王小川为例，虽信奉“智能是靠技术驱动的”，但被动接招、且有着“技术天才”称号的他这次无论如何被狠狠的绊了一跤。

其实，早在搜狗宣布腾讯向其注资后没多久，360与搜狗就因篡改默认浏览器的争议而“大打出手”。9月20日，搜狗CEO王小川转发了网友“龙才丁”一条关于360软件篡改搜狗默认浏览器的微博并评论称：“已经接收到全国各地大量用户对360的投诉，在微博上也看到大量反馈。这个流氓行为超越法律底线，也是对用户的极大伤害。我们的取证工作进展顺利。”对此，周鸿祎亦曾耿耿于怀地表示，搜狗浏览器最常用的推广方式就是提示用户升级输入法词库，然后偷偷给用户装上搜狗浏览器。事实上，360一直在针对此行为提示用户修复，王小川一直没说话，不知道这次为什么，中秋节就在微博开喷。

如此说来，360此次火力全开，是毕其功于一役？

“我不愿意卖给360，是因为更希望搜狗能独立自主的发展。如果卖给360，那就是把搜狗揉碎了放进360里，辅助360搜索的发展，但搜狗对未来有更大的梦想。”又或许，当搜狗决定选择与腾讯为盟的那一刻起，张朝阳的此番话无疑让双方走向对立面成为定格。

据CNZZ 11月6日关于桌面浏览器类型的统计数据显示，IE浏览器以42.38%稳居市场第一的位置，奇虎360旗下浏览器则以27.59%的市场份额位居第二位，值得一提的是，国内最有潜力的追赶者搜狗高速浏览器以6.41%的市场份额位列其后。

“在讨论漏洞本身影响力之余，双方你追我赶的公关对擂，既是360对有腾讯撑腰的搜狗的一次试探，也是对搜狗危机公关的一次严峻考验。”业内人士分析认为。

“有图有真相”，面对360此次的有备而来，尚且不知舆论热度过去是否会被大家遗忘，无论如何，“摊上大事儿”的搜狗恐怕要忙碌一阵子，着实吸取了教训且增长了经验。

（举报）