就在大家還在回味“雙十一”網(wǎng)購熱潮之時，來自網(wǎng)購安全方面的警鐘又一次敲響。“雙十一”前夕，搜狗瀏覽器被爆出存在漏洞，讓不少準(zhǔn)備在“雙十一”瘋狂網(wǎng)購一把的搜狗用戶提心吊膽。而這一次主動“幫”搜狗“找茬”的還是曾經(jīng)和搜狗鬧出緋聞、之後又跟搜狗鬧出“3狗”大戰(zhàn)的360，至於搜狗方面，則是發(fā)表官方聲明指責(zé)360“惡意抹黑”。於是，此次安全漏洞本身如何，似乎被業(yè)界所忽視，口水戰(zhàn)儼然成為事件焦點。有業(yè)內(nèi)人士表示，事件真相如何？搜狗是否真有問題？目前依然是霧裏看花無定論，只能建議普通用戶儘快進(jìn)行自查，做好必要的安全防護(hù)。

　　網(wǎng)曝搜狗升級後“漏洞百齣”

　　一個是用戶請回來瀏覽網(wǎng)易的瀏覽器，一個是用戶請回來管理電腦的電腦管家，本來都應(yīng)該是為用戶服務(wù)的兩個工具，最近竟又互相先吵起了。近日，有網(wǎng)友爆料稱，在升級到最新版本的搜狗瀏覽器之後，使用QQ賬號登錄瀏覽器，瀏覽器在同步該賬號保存于雲(yún)端的內(nèi)容的同時竟然也同步了其他用戶的資訊，包括保存在搜狗伺服器上的收藏夾內(nèi)容、插件、自動填表等。而特別讓用戶無法接受的是，自動填表的內(nèi)容包括了QQ、郵箱、支付寶、銀行等涉及用戶財産的賬戶資訊。該用戶發(fā)佈的帖子中用截圖説明，甚至可以直接進(jìn)入他人的支付寶賬戶進(jìn)行轉(zhuǎn)賬購物，直接支付交易。但是，就在網(wǎng)友爆料的當(dāng)天，相關(guān)的爆料內(nèi)容神秘地消失了。

　　就在廣大網(wǎng)友們?nèi)诵幕袒讨畷r，包括央視新聞頻道在內(nèi)的多家媒體對於這一事件進(jìn)行了報道，並詳細(xì)跟進(jìn)了該事件的進(jìn)展，不但如此，媒體還直接播出了記者親自驗證該漏洞資訊的全過程。央視記者使用了一臺僅安裝有基本應(yīng)用程式的電腦進(jìn)行驗證，在下載安裝了搜狗瀏覽器後，點擊搜狗瀏覽器的賬號登錄系統(tǒng)，再使用QQ賬號和密碼進(jìn)行註冊和登錄。隨後退出該系統(tǒng)，在工具欄裏點擊“智慧填表”，選擇管理表單數(shù)據(jù)，網(wǎng)頁上會彈出一個表單，顯示淘寶、QQ郵箱、公積金、12306火車訂票系統(tǒng)等，繼續(xù)點擊，就出現(xiàn)了賬號、密碼等資訊。記者發(fā)現(xiàn)，這些資訊大多來自其他用戶。為了驗證這些賬號的真實性，央視記者繼續(xù)使用搜狗瀏覽器打開淘寶網(wǎng)站，再次點擊智慧填表系統(tǒng)中的“填寫當(dāng)前表單”，瀏覽器便自動進(jìn)入了該用戶的賬戶系統(tǒng)。

　　在經(jīng)過央視圖文並茂聲色俱全的揭露後，關(guān)於搜狗瀏覽器洩露用戶個人資訊的“罪證”在網(wǎng)際網(wǎng)路上廣為流傳。據(jù)南方日報記者了解到，微博上眾多網(wǎng)民也紛紛進(jìn)行驗證，亮出各種洩露的賬號密碼。據(jù)目前網(wǎng)上披露的材料顯示，此次資訊洩露涉及公積金、各類電子郵箱、彩票、淘寶、攜程、人人、12306火車票訂票網(wǎng)站、一些政府部門網(wǎng)上管理系統(tǒng)，以及一些高校網(wǎng)站等多種登錄系統(tǒng)。值得注意的是，該漏洞之後得到了烏雲(yún)平臺的確認(rèn)並將其危害等級定為“高”。

　　360：搜狗造就“罕見網(wǎng)際網(wǎng)路安全事故”

　　網(wǎng)路安全有風(fēng)吹草動，自然少不了360的身影，而這一次更是來自“3狗大戰(zhàn)”的另一個主角，360毫無意外地衝在了維護(hù)用戶資訊安全的最前線。

　　就在搜狗瀏覽器被爆出存在泄漏用戶資訊的現(xiàn)象的第二天，360就通過微博發(fā)佈“搜狗重大安全漏洞”提示，稱接到用戶反饋，並通過驗證確認(rèn)“這是搜狗瀏覽器將大量用戶賬戶密碼及收藏夾同步到了他人電腦所致。”

　　根據(jù)360的説法，已經(jīng)將情況緊急通知了國家網(wǎng)際網(wǎng)路應(yīng)急中心和搜狗公司，建議搜狗瀏覽器用戶修改所有賬戶密碼，並在搜狗修復(fù)漏洞之前暫停使用其産品。360公司副總裁曲曉東聲稱：“搜狗瀏覽器的資訊洩露是一次罕見的網(wǎng)際網(wǎng)路安全事故”。據(jù)曲曉東解釋，早在10月，搜狗官方網(wǎng)站和一些安全論壇上已經(jīng)陸續(xù)有用戶反饋搜狗瀏覽器出現(xiàn)異常，360公司隨後也接到用戶反饋，稱在使用個人QQ賬戶登錄搜狗瀏覽器時，可以查看到大量其他用戶的賬號和密碼，使用這些賬號和密碼可以直接登錄到這些賬戶。曲曉東介紹：“在這些論壇上，有用戶發(fā)佈了關(guān)於該事故的詳情，特別是如何獲取其他用戶賬號和密碼的詳細(xì)操作步驟，我們立即組織技術(shù)人員對這一重大安全事故展開驗證，經(jīng)驗證，相關(guān)資訊完全屬實。”