近日，搜狗官方網站和一些安全論壇上，陸續(xù)有用戶反饋搜狗瀏覽器出現異常的信息。稱在使用個人QQ賬戶登陸搜狗瀏覽器時，可以查看到大量其他用戶的賬號和密碼，使用這些賬號和密碼可以直接登錄到這些賬戶。在這些論壇上，有用戶發(fā)布了關于該事故的詳情，特別是如何獲取其他用戶賬號和密碼的詳細操作步驟。

360公布搜狗泄密證據

11月7日下午，互聯(lián)網安全公司360公司召開媒體溝通會，通報了此次事件的詳細情況，并在發(fā)布會上公布了搜狗收集用戶隱私信息并泄漏的相關資料，并展示了完整的、經過法律公證的相關視頻。360稱，為盡量降低政府、高校、電信、企業(yè)以及其他重要公用事業(yè)部門網絡信息系統(tǒng)面臨的風險，360建議用戶和企事業(yè)單位盡快對使用過搜狗瀏覽器的電腦終端進行安全排查，立即更改在電腦上登錄過的所有各類賬戶密碼。

在會上，360展示了一份具有法律公證的視頻，該視頻顯示，在一臺只有基本應用程序的電腦中，下載安裝搜狗瀏覽器，點擊搜狗瀏覽器的賬號登錄系統(tǒng)，使用QQ賬號和密碼進行注冊和登陸，雙擊退出該系統(tǒng)。然后，在工具欄里點擊“智能填表”，再選擇管理表單數據，網頁上就會彈出一個表單。繼續(xù)點擊，就會出現大量不同用戶的個人賬號密碼等信息。視頻顯示，使用這些賬號和密碼能夠進入到這些用戶的淘寶、郵箱、QQ等系統(tǒng)中。

360技術人員分析：導致泄密的原因，是搜狗瀏覽器具有的自動填表功能，這個功能會把用戶的賬號和密碼上傳到搜狗服務器上。當用戶再次使用搜狗瀏覽器的時候，搜狗會把收集的用戶賬號和密碼從服務器回傳到瀏覽器上，以方便用戶使用。然而，由于搜狗的軟件在同步方面存在設計缺陷，用戶退出后，會觸發(fā)該設計錯誤，導致服務器將大量其他用戶的賬號和密碼回傳到瀏覽器上，除了賬號和密碼外，還包括其他用戶的收藏夾信息、歷史記錄等。

360副總裁曲曉東談到，“對于曾經使用過搜狗瀏覽器自動填表功能的用戶，目前必須要做的，就是第一時間修改所有登錄或保存過的賬號密碼，包括但不限于電子郵箱、社交媒體、電商、電子支付平臺、手機應用賬戶、政府信息管理系統(tǒng)、公用事業(yè)信息平臺、電信服務、高校內部管理信息系統(tǒng)、企業(yè)內部管理系統(tǒng)等。而對于提供互聯(lián)網軟件服務的公司，應謹慎收集用戶的隱私數據，特別是賬號密碼等，并應提供高級別的安全加密措施，保證用戶個人信息不被解密，以及不同用戶之間數據的隔離。此外，互聯(lián)網軟件應采用高水準的軟件設計架構，來保證個人信息不會因為軟件低級缺陷而被泄漏。”

搜狗瀏覽器在此次事件的態(tài)度

搜狗對此次事件表示，360所謂經過公證的視頻，也不能為它的抹黑說法提供任何證明：只要通過賬號同步功能，在A電腦上用某個QQ賬號登錄瀏覽 器后，同時在B電腦瀏覽器上登錄同一個QQ賬號，即可導入表單數據，再同步到A電腦上，這是賬號同步機制正常的功能特性。

搜狗方面還認為，360有意將事態(tài)擴大化。其相關負責人表示，“事件曝光后，360公司第一時間忙著攻擊對手而非遵循安全規(guī)范。在未與搜狗取得聯(lián)系、確認 問題性質的情況下，先后通過在微博發(fā)布公告、向全網用戶彈窗、發(fā)布視頻的方式，公布所謂漏洞的細節(jié)，這種行為違反了安全行業(yè)規(guī)則，其目的是打擊其競爭對 手”。

勤換密碼是良策

在雙十一網購高峰即將到來之際，發(fā)生這種涉及網絡安全的事件，也給廣大網民提了醒。排除雙方出于競爭目的，用戶也有必要不定期更換各類賬戶的密碼，且不同賬戶要有不同的密碼。尤其是最近，很多網民為了能夠搶購到商品，已提前向支付寶等賬戶中充值，這時更要注意賬戶的安全問題。