网曝搜狗浏览器安全漏洞搜狗回应不明朗

2013-11-06

11月5日，有一条关于“搜狗浏览器被曝存在明显漏洞数千万用户隐私批量被泄露”的消息从卡饭论坛上开始向各大媒体传播开来。

据爆料介绍，用户使用qq账号登陆搜狗浏览器之后，将可以查询到数千组，用户不熟悉的陌生用户在多家网站上的用户名账号和密码。用户的浏览器收藏夹中莫名多出了很多用户之前并未存储过的大量网页，在打开相应的收藏夹网页之后，甚至还会出现浏览器自动填充用户名和密码，直接进行电子交易。

首次浏览器安全漏洞泄露隐私事件搜狗方面急需给用户们一个交代

有相关的技术人员在搜狗浏览器的本地浏览器中发现了诸如“HistoryUrl3_base”、“FormData3.dat”等不使用专业软件是无法获取到相应信息的文件。搜狗浏览器方面将用户存储的账号密码以及收藏夹里面的网页同步到云端之后，同步的数据又被同步了其他用户的电脑上，造成了大量用户隐私数据信息的泄露，这将会导致大量用户的在此次漏洞事件中蒙受财产损失。

据了解，发生不久的搜狗浏览器安全漏洞泄露用户隐私安全事件是有史以来首次发现的，由浏览器安全漏洞引起的用户隐私数据大批量泄露散发事件。“强打出头鸟”，搜狗浏览器安全漏洞事件作为一件开创历史先河，影响却不是乐观一面的事件，将引发更多用户的关注，搜狗方面需要加快产品漏洞修复进程，早日给用户就此事做出交代。

新搜狗创下良好开局搜狗浏览器安全事件影响最大的是搜狗搜索

自今年5月10日传出搜狗将要被360收购的消息之后，整整四个多月，“腾讯收购搜狗36.5%股份”的消息被确认之后，搜狗收购事件才暂时告一段落。

11月3日，搜狗公布了截止2013年9月30日的搜狗第三季度未经审计财务报告。报告中显示，新搜狗在2013年第一季度(搜狗被腾讯收购36.5%股份之后的首个季度)的总营收为5700万美元，同比增长了53%，为新搜狗的发展创下了一个良好的开局。

而流量统计机构CNZZ更是在报告中显示：搜狗搜索在10月26日的时候，占据了整个国内搜索市场的12.06%份额，再创份额新高。

浏览器是最重要的互联网入口之后，搜狗浏览器作为首家因浏览器安全漏洞，而引发大批量用户数据被泄露的事件，不仅会对其自身的发展带来极大的影响。作为另外一项能够掌握到用户更多的数据，并且更有资格身怀互联网入口身份的搜狗搜索业务，将有可能改变腾讯入股之后的高速发展局面，出现小范围的份额缩小的事件。

因此，此次搜狗浏览器安全事件不禁关乎搜狗浏览器未来的发展，也将影响到以搜狗搜索为主要业务的整个搜狗发展。(根据大公网记者在11时40分的漏洞测试，网曝搜狗浏览器安全漏洞已经不存在)

搜狗否认浏览器安全漏洞辟谣方式为丑陋的”发帖人称账号被盗”

在搜狗浏览器安全漏洞事件被媒体广泛传播，引起业界乃至社会关注之后，搜狗方面在昨日发布公告表示：搜狗浏览器技术团队在网传的“搜狗浏览器安全漏洞”事件发生之后，第一时间内就开始查证事件的真实性，确认搜狗浏览器并未出现安全漏洞现象。对于出现此类消息的原因，搜狗称其发展强劲的势头让某些竞争对手如鲠在喉，以绑架用户的名义发起不正当竞争，并特别表示不放弃以法律的手段维护广大用户的最终权益。

随后，在昨日20时31分左右，先前在技术论坛卡饭上首发“搜狗浏览器爆出安全漏洞”的k53941用户也发帖表示，此用户ID所有者已经长期没有使用，此次连番爆出多篇搜狗浏览器漏洞帖子的行为是此ID密码被盗之后，盗号者所为。

对此，有网友表示怀疑，既然这名用户几个月都没有登录此ID号码，为什么就在搜狗浏览器安全漏洞曝出之后不久就要去登录这个账号？背后是否还有着一些多方势力不为人知的事情？此用户，是否能够将其论坛账号的登录记录也曝出来，提高他发言的可信程度呢？

此前乌云漏洞平台，针对搜狗拼音的隐私泄露问题，就有不少业内业外人士纷纷亲自见识了隐私泄露的严重性。当时搜狗方面给予的公告是一味的往搜索引擎必应没有遵守robots.txt的协议，却并未声称是他们团队对输入法隐私的保护手段还不够到位，应该使用更加安全的验证方式来保护输入法用户的隐私。搜狗输入法作为传说中的搜狗三级火箭中的重量级产品，其市场份额无论是在PC上还是在移动互联网上都算是龙头产品，一款拥有这么庞大用户数量级的产品在出现了隐私漏洞之后，如此回应引起了很多搜狗输入法用户的不满，也为其他的输入法厂商提供了发展用户机会。

而此次，不论搜狗浏览器安全漏洞是否如实存在，也不去考虑发帖人时候发帖声称账号被盗的行为是否是搜狗辟谣的一种方式。搜狗在腾讯入股之后，业绩方面的确出现了较好的发展态势。此次的安全漏洞事件，第三方漏洞平台乌云和360安全卫士都明确表示了在某个时间段，搜狗浏览器次漏洞确实存在。无论此次漏洞事件是否是一件乌龙事件，搜狗方面应该给用户一个更加全面满意的交代，尽量不要一味的寻找方法为自己开脱，是否存在漏洞用户心中也明白，承诺努力为用户提供一个更好的搜狗浏览器，并承诺只要给予相关的证明材料，针对那些确实由搜狗浏览器蒙受经济损失的用户，搜狗方面能够给予一定的补偿，是否又是一种较好的事件应对方式呢？

文/小谦，微博小莫谦，微信net1996