站長(zhǎng)之家（Chinaz.com）11月8日?qǐng)?bào)道：“如果您曾經(jīng)使用過(guò)搜狗瀏覽器登陸網(wǎng)銀、支付、電商、企業(yè)內(nèi)網(wǎng)等，這些賬號(hào)密碼可能均已被泄露。您的個(gè)人財(cái)產(chǎn)及隱私信息面臨嚴(yán)重威脅。360建議您立即修改上述網(wǎng)站的賬號(hào)密碼……”始于360安全中心發(fā)布的一則紅字大公告，一場(chǎng)你追我趕的公關(guān)對(duì)擂就這樣上演了。

360：搜狗泄密造成重大安全事故 呼吁用戶盡快更換密碼

近日，在搜狗官方網(wǎng)站和一些安全論壇上，陸續(xù)有用戶反饋搜狗瀏覽器出現(xiàn)異常的信息。他們稱，使用QQ賬號(hào)登錄搜狗瀏覽器，可以查看到數(shù)千其他用戶的個(gè)人賬號(hào)，包括QQ、郵箱、支付寶、銀行等涉及用戶財(cái)產(chǎn)的賬戶信息，甚至可以直接進(jìn)入其他人的支付寶進(jìn)行轉(zhuǎn)賬購(gòu)物，或者直接進(jìn)行支付交易。

對(duì)此，360在7日下午緊急召開(kāi)媒體溝通會(huì)，公布搜狗收集用戶隱私信息并泄漏的相關(guān)資料之外，向大家展示法律公證、完整的搜狗泄密視頻外，也呼吁用戶盡快更換密碼，而對(duì)于老朋友搜狗，360則指責(zé)其并未在發(fā)現(xiàn)漏洞的第一時(shí)間進(jìn)行修復(fù)，且希望搜狗能承認(rèn)這次過(guò)失，提醒用戶更換密碼。

“搜狗瀏覽器擁有幾千萬(wàn)用戶，泄漏的賬號(hào)密碼分類非常廣泛，并且泄漏時(shí)間持續(xù)至少1周以上。這不僅僅是一個(gè)技術(shù)Bug和技術(shù)事件，技術(shù)的Bug和漏洞只是這個(gè)事件的一個(gè)導(dǎo)火索，實(shí)際上用戶的密碼和信息已經(jīng)被泄露出去了，目前，沒(méi)有其他產(chǎn)品出現(xiàn)過(guò)這種大規(guī)模的用戶信息泄漏問(wèn)題，這是互聯(lián)網(wǎng)瀏覽器歷史上罕見(jiàn)的安全事故。”360工作人員表示。

據(jù)360方面介紹，事情的來(lái)龍去脈是這樣的。

早在10月18日，已有用戶在搜狗論壇上反映此事。該用戶表示，為什么別人帳戶的表單數(shù)據(jù)進(jìn)入到我的這個(gè)里面，已經(jīng)是第二次出現(xiàn)了。電腦裝完系統(tǒng)，裝完搜狗瀏覽器，登錄帳戶就發(fā)現(xiàn)進(jìn)的是別人的，而且很多，我又試了郵箱、QQ空間，建行、百度等等網(wǎng)站都是別人的帳號(hào)，也都能登錄進(jìn)去……

10月18號(hào)11：25分，搜狗論壇上顯示技術(shù)支持已經(jīng)跟進(jìn)；11月5號(hào)上午8：00左右，微博上有大量用戶反饋這個(gè)問(wèn)題。“發(fā)現(xiàn)之后，我們立刻組織技術(shù)人員進(jìn)行驗(yàn)證，驗(yàn)證之后，我們?cè)谏衔?：54分給國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)了郵件反映這個(gè)問(wèn)題，同時(shí)也給搜狗公司發(fā)了郵件，郵件時(shí)間顯示是10：00。”

10：40分，360通過(guò)微博發(fā)布了公告，希望用戶盡快修改帳戶和密碼；12：00左右，搜狗瀏覽器的現(xiàn)象已不能重現(xiàn)；15：63分，搜狗官方發(fā)布申明否認(rèn)此漏洞存在。

至于360展示的泄露視頻證據(jù)，是在一臺(tái)只有基本應(yīng)用程序的電腦中，下載安裝搜狗瀏覽器，點(diǎn)擊搜狗瀏覽器的賬號(hào)登錄系統(tǒng)，使用QQ賬號(hào)和密碼進(jìn)行注冊(cè)和登陸，雙擊退出該系統(tǒng)。然后，在工具欄里點(diǎn)擊“智能填表”，再選擇管理表單數(shù)據(jù)，網(wǎng)頁(yè)上就會(huì)彈出一個(gè)表單。繼續(xù)點(diǎn)擊，就會(huì)出現(xiàn)大量不同用戶的個(gè)人賬號(hào)密碼等信息。視頻顯示，使用這些賬號(hào)和密碼能夠進(jìn)入到這些用戶的淘寶、郵箱、QQ等系統(tǒng)中。

為什么會(huì)出現(xiàn)泄密這種情況？360技術(shù)人員表示，根本原因是搜狗瀏覽器自動(dòng)填表的數(shù)據(jù)同步服務(wù)器發(fā)生了泄密，這個(gè)功能要用，實(shí)際上是我登錄以后，把我自己跟我個(gè)人相關(guān)的填表數(shù)據(jù)，比如用戶名和密碼傳到搜狗的服務(wù)器上，我下次登錄我的帳號(hào)的時(shí)候，獲取到的也應(yīng)該是我自己的，而不應(yīng)該獲取到其他人或者任何人的。

據(jù)360所述，此次能夠獲取到泄漏數(shù)據(jù)的版本是搜狗瀏覽器4.2版本，但只要你用過(guò)搜狗瀏覽器，你的帳號(hào)、密碼都可能被泄露到使用搜狗瀏覽器4.2版本的用戶電腦中。由于搜狗瀏覽器的自動(dòng)填表功能是默認(rèn)開(kāi)啟的，而且搜狗瀏覽器4.2版本已經(jīng)作為正式版在推廣，因此此次安全事件影響面非常廣。

盡管如此，面對(duì)360的連續(xù)“控訴”，搜狗瀏覽器產(chǎn)品負(fù)責(zé)人黎志否認(rèn)并澄清該漏洞并不存在。“360公布的證據(jù)視頻不具備信服力，因?yàn)橹灰ㄟ^(guò)賬號(hào)同步功能，在A電腦上用某個(gè)臧虎登陸瀏覽器后，同時(shí)在B電腦瀏覽器上登陸同個(gè)QQ賬號(hào)，就可以導(dǎo)入表單數(shù)據(jù)，再同步到A電腦上，這是賬號(hào)同步機(jī)制的正常功能特性。”

微評(píng)：搜狗面臨公關(guān)危機(jī)的大考

“希望你能理解，團(tuán)隊(duì)要獨(dú)立，不要妨礙以后大家的合作。”據(jù)奇虎360董事長(zhǎng)周鴻祎回憶，這是搜狐和騰訊召開(kāi)戰(zhàn)略投資發(fā)布會(huì)當(dāng)天，搜狐董事局主席兼首席執(zhí)行官?gòu)埑?yáng)發(fā)給他的短信內(nèi)容。

然而，很多事情往往是事與愿違的。

以王小川為例，雖信奉“智能是靠技術(shù)驅(qū)動(dòng)的”，但被動(dòng)接招、且有著“技術(shù)天才”稱號(hào)的他這次無(wú)論如何被狠狠的絆了一跤。

其實(shí)，早在搜狗宣布騰訊向其注資后沒(méi)多久，360與搜狗就因篡改默認(rèn)瀏覽器的爭(zhēng)議而“大打出手”。9月20日，搜狗CEO王小川轉(zhuǎn)發(fā)了網(wǎng)友“龍才丁”一條關(guān)于360軟件篡改搜狗默認(rèn)瀏覽器的微博并評(píng)論稱：“已經(jīng)接收到全國(guó)各地大量用戶對(duì)360的投訴，在微博上也看到大量反饋。這個(gè)流氓行為超越法律底線，也是對(duì)用戶的極大傷害。我們的取證工作進(jìn)展順利。”對(duì)此，周鴻祎亦曾耿耿于懷地表示，搜狗瀏覽器最常用的推廣方式就是提示用戶升級(jí)輸入法詞庫(kù)，然后偷偷給用戶裝上搜狗瀏覽器。事實(shí)上，360一直在針對(duì)此行為提示用戶修復(fù)，王小川一直沒(méi)說(shuō)話，不知道這次為什么，中秋節(jié)就在微博開(kāi)噴。

如此說(shuō)來(lái)，360此次火力全開(kāi)，是畢其功于一役？

“我不愿意賣給360，是因?yàn)楦Ｍ压纺塥?dú)立自主的發(fā)展。如果賣給360，那就是把搜狗揉碎了放進(jìn)360里，輔助360搜索的發(fā)展，但搜狗對(duì)未來(lái)有更大的夢(mèng)想。”又或許，當(dāng)搜狗決定選擇與騰訊為盟的那一刻起，張朝陽(yáng)的此番話無(wú)疑讓雙方走向?qū)α⒚娉蔀槎ǜ瘛?/p>

據(jù)CNZZ 11月6日關(guān)于桌面瀏覽器類型的統(tǒng)計(jì)數(shù)據(jù)顯示，IE瀏覽器以42.38%穩(wěn)居市場(chǎng)第一的位置，奇虎360旗下瀏覽器則以27.59%的市場(chǎng)份額位居第二位，值得一提的是，國(guó)內(nèi)最有潛力的追趕者搜狗高速瀏覽器以6.41%的市場(chǎng)份額位列其后。

“在討論漏洞本身影響力之余，雙方你追我趕的公關(guān)對(duì)擂，既是360對(duì)有騰訊撐腰的搜狗的一次試探，也是對(duì)搜狗危機(jī)公關(guān)的一次嚴(yán)峻考驗(yàn)。”業(yè)內(nèi)人士分析認(rèn)為。

“有圖有真相”，面對(duì)360此次的有備而來(lái)，尚且不知輿論熱度過(guò)去是否會(huì)被大家遺忘，無(wú)論如何，“攤上大事兒”的搜狗恐怕要忙碌一陣子，著實(shí)吸取了教訓(xùn)且增長(zhǎng)了經(jīng)驗(yàn)。

（舉報(bào)）