近日，搜狗官方網(wǎng)站和一些安全論壇上，陸續(xù)有用戶反饋搜狗瀏覽器出現(xiàn)異常的信息。稱在使用個(gè)人QQ賬戶登陸搜狗瀏覽器時(shí)，可以查看到大量其他用戶的賬號(hào)和密碼，使用這些賬號(hào)和密碼可以直接登錄到這些賬戶。在這些論壇上，有用戶發(fā)布了關(guān)于該事故的詳情，特別是如何獲取其他用戶賬號(hào)和密碼的詳細(xì)操作步驟。

360公布搜狗泄密證據(jù)

11月7日下午，互聯(lián)網(wǎng)安全公司360公司召開媒體溝通會(huì)，通報(bào)了此次事件的詳細(xì)情況，并在發(fā)布會(huì)上公布了搜狗收集用戶隱私信息并泄漏的相關(guān)資料，并展示了完整的、經(jīng)過法律公證的相關(guān)視頻。360稱，為盡量降低政府、高校、電信、企業(yè)以及其他重要公用事業(yè)部門網(wǎng)絡(luò)信息系統(tǒng)面臨的風(fēng)險(xiǎn)，360建議用戶和企事業(yè)單位盡快對(duì)使用過搜狗瀏覽器的電腦終端進(jìn)行安全排查，立即更改在電腦上登錄過的所有各類賬戶密碼。

在會(huì)上，360展示了一份具有法律公證的視頻，該視頻顯示，在一臺(tái)只有基本應(yīng)用程序的電腦中，下載安裝搜狗瀏覽器，點(diǎn)擊搜狗瀏覽器的賬號(hào)登錄系統(tǒng)，使用QQ賬號(hào)和密碼進(jìn)行注冊(cè)和登陸，雙擊退出該系統(tǒng)。然后，在工具欄里點(diǎn)擊“智能填表”，再選擇管理表單數(shù)據(jù)，網(wǎng)頁上就會(huì)彈出一個(gè)表單。繼續(xù)點(diǎn)擊，就會(huì)出現(xiàn)大量不同用戶的個(gè)人賬號(hào)密碼等信息。視頻顯示，使用這些賬號(hào)和密碼能夠進(jìn)入到這些用戶的淘寶、郵箱、QQ等系統(tǒng)中。

360技術(shù)人員分析：導(dǎo)致泄密的原因，是搜狗瀏覽器具有的自動(dòng)填表功能，這個(gè)功能會(huì)把用戶的賬號(hào)和密碼上傳到搜狗服務(wù)器上。當(dāng)用戶再次使用搜狗瀏覽器的時(shí)候，搜狗會(huì)把收集的用戶賬號(hào)和密碼從服務(wù)器回傳到瀏覽器上，以方便用戶使用。然而，由于搜狗的軟件在同步方面存在設(shè)計(jì)缺陷，用戶退出后，會(huì)觸發(fā)該設(shè)計(jì)錯(cuò)誤，導(dǎo)致服務(wù)器將大量其他用戶的賬號(hào)和密碼回傳到瀏覽器上，除了賬號(hào)和密碼外，還包括其他用戶的收藏夾信息、歷史記錄等。

360副總裁曲曉東談到，“對(duì)于曾經(jīng)使用過搜狗瀏覽器自動(dòng)填表功能的用戶，目前必須要做的，就是第一時(shí)間修改所有登錄或保存過的賬號(hào)密碼，包括但不限于電子郵箱、社交媒體、電商、電子支付平臺(tái)、手機(jī)應(yīng)用賬戶、政府信息管理系統(tǒng)、公用事業(yè)信息平臺(tái)、電信服務(wù)、高校內(nèi)部管理信息系統(tǒng)、企業(yè)內(nèi)部管理系統(tǒng)等。而對(duì)于提供互聯(lián)網(wǎng)軟件服務(wù)的公司，應(yīng)謹(jǐn)慎收集用戶的隱私數(shù)據(jù)，特別是賬號(hào)密碼等，并應(yīng)提供高級(jí)別的安全加密措施，保證用戶個(gè)人信息不被解密，以及不同用戶之間數(shù)據(jù)的隔離。此外，互聯(lián)網(wǎng)軟件應(yīng)采用高水準(zhǔn)的軟件設(shè)計(jì)架構(gòu)，來保證個(gè)人信息不會(huì)因?yàn)檐浖图?jí)缺陷而被泄漏。”

搜狗瀏覽器在此次事件的態(tài)度

搜狗對(duì)此次事件表示，360所謂經(jīng)過公證的視頻，也不能為它的抹黑說法提供任何證明：只要通過賬號(hào)同步功能，在A電腦上用某個(gè)QQ賬號(hào)登錄瀏覽 器后，同時(shí)在B電腦瀏覽器上登錄同一個(gè)QQ賬號(hào)，即可導(dǎo)入表單數(shù)據(jù)，再同步到A電腦上，這是賬號(hào)同步機(jī)制正常的功能特性。

搜狗方面還認(rèn)為，360有意將事態(tài)擴(kuò)大化。其相關(guān)負(fù)責(zé)人表示，“事件曝光后，360公司第一時(shí)間忙著攻擊對(duì)手而非遵循安全規(guī)范。在未與搜狗取得聯(lián)系、確認(rèn) 問題性質(zhì)的情況下，先后通過在微博發(fā)布公告、向全網(wǎng)用戶彈窗、發(fā)布視頻的方式，公布所謂漏洞的細(xì)節(jié)，這種行為違反了安全行業(yè)規(guī)則，其目的是打擊其競(jìng)爭(zhēng)對(duì) 手”。

勤換密碼是良策

在雙十一網(wǎng)購高峰即將到來之際，發(fā)生這種涉及網(wǎng)絡(luò)安全的事件，也給廣大網(wǎng)民提了醒。排除雙方出于競(jìng)爭(zhēng)目的，用戶也有必要不定期更換各類賬戶的密碼，且不同賬戶要有不同的密碼。尤其是最近，很多網(wǎng)民為了能夠搶購到商品，已提前向支付寶等賬戶中充值，這時(shí)更要注意賬戶的安全問題。