11日5日晚間消息，今日有安全論壇網友稱搜狗瀏覽器存在安全漏洞，可能導致用戶隱私數據泄露，引發諸多媒體和網民的集體關注。搜狗公司于下午發表官方聲明，否認漏洞存在。安全廠商360也發表聲明，規勸搜狗公司“提醒用戶修改密碼，比掩飾漏洞更重要！”

    360官方微博正告搜狗：提醒用戶改密碼比掩飾漏洞更重要

 

    全文如下：

 

    今日專業安全論壇曝光搜狗瀏覽器會泄露用戶密碼，涉及網銀、支付寶等重要賬戶，360安全中心經過技術驗證，發現該問題是搜狗瀏覽器涉及到個人隱私數據服務的嚴重漏洞。對此搜狗官方卻矢口否認，公開宣稱“并不存在此類現象”。對于搜狗漠視用戶利益、反而加以掩飾和推卸責任的做法，360安全中心聲明如下：

 

    一、搜狗瀏覽器漏洞真實存在，360安全中心接到用戶反饋后，已多次測試，并保留了相關測試視頻，同時已將漏洞信息通報給國家互聯網應急中心（CNCERT）和搜狗公司。根據360技術人員驗證，用戶在使用“QQ授權登陸”搜狗瀏覽器最新4.2版本后，搜狗瀏覽器會自動下載大量其他用戶的賬號和密碼信息。這些信息包含了用戶的淘寶、微博、網易和QQ郵箱等各類賬戶，點擊就可以進入這些賬號。

 

    二、經過360安全中心的初步安全評估，搜狗瀏覽器泄露用戶隱私數據，不光涉及個人用戶，還帶有大量企事業單位管理系統的賬號登陸信息，初步列舉如下：住房公積金賬戶、網易郵箱賬戶、彩票賬戶、淘寶賬戶、蘋果賬戶、國家質量監督檢驗檢疫總局后臺賬戶、江蘇煙草網上訂貨平臺賬戶、用戶建設銀行賬戶、12306火車票訂票賬戶、學生學信檔案賬戶、用戶攜程網賬戶、QQ郵箱賬號、人人網賬戶、丁香園賬戶、神舟租車賬戶等等。經查證，早在10月31日在搜狗產品論壇里就有用戶反饋過此情況，這意味著可能已經有大量用戶信息泄露。如不及時修改密碼，不僅用戶的網銀、網購賬戶會遭遇威脅，大量企業和政府機關內部系統也將面臨被黑客入侵攻擊的風險。

 

    三、搜狗否認漏洞信息，是對用戶利益的又一次嚴重傷害。任何軟件都無法完全避免漏洞，重要的是及時補救。搜狗瀏覽器漏洞導致大量用戶的重要賬號密碼泄露，對這些用戶的財產和信息安全造成嚴重威脅。搜狗非但沒有通知用戶盡快修改密碼，反而一味隱瞞和掩飾問題，完全不理會用戶可能蒙受重大損失，這是非常不負責任的做法。

 

    四、作為中國最大的互聯網安全公司，360安全中心有責任呼吁搜狗公司盡快采取措施，與安全廠商、以及搜狗漏洞涉及的電商網站、企事業單位展開合作，幫助搜狗用戶排除風險。我們再次強烈建議，將所有通過搜狗瀏覽器登錄保存的賬戶密碼全部更改，特別是涉及到銀行、支付寶等財務數據的賬戶。

 

    360希望看到此消息的朋友，馬上通知您身邊曾經使用過搜狗瀏覽器的朋友，盡快修改密碼，減少損失和風險！