11月7日晚間消息，今日奇虎360與搜狗相繼召開新聞發(fā)布會(huì)，針對(duì)“360日前曝光的搜狗瀏覽器泄露用戶密碼”事件分別做出了說明。360方面的技術(shù)人員現(xiàn)場(chǎng)展示了“搜狗泄密”的相關(guān)視頻，并稱這是經(jīng)過法律公證的視頻。搜狗瀏覽器產(chǎn)品負(fù)責(zé)人黎志則表示，經(jīng)搜狗公司查實(shí)，360曝光的漏洞并不存在，并且沒有真實(shí)的用戶報(bào)告能復(fù)現(xiàn)漏洞，搜狗方面接著聯(lián)系多家國(guó)家權(quán)威安全監(jiān)測(cè)機(jī)構(gòu)，也并未復(fù)現(xiàn)此漏洞。

在7日下午舉行的發(fā)布會(huì)上，360的技術(shù)人員現(xiàn)場(chǎng)展示了“搜狗泄密”的相關(guān)視頻。該視頻顯示，在一臺(tái)只有基本應(yīng)用程序的電腦中，下載安裝搜狗瀏覽器，點(diǎn)擊搜狗瀏覽器的賬號(hào)登錄系統(tǒng)，使用QQ賬號(hào)和密碼進(jìn)行注冊(cè)和登陸，雙擊退出該 系統(tǒng)。然后，在工具欄里點(diǎn)擊“智能填表”,再選擇管理表單數(shù)據(jù)，網(wǎng)頁上就會(huì)彈出一個(gè)表單。繼續(xù)點(diǎn)擊，就會(huì)出現(xiàn)大量不同用戶的個(gè)人賬號(hào)密碼等信息。視頻顯 示，使用這些賬號(hào)和密碼能夠進(jìn)入到這些用戶的淘寶、郵箱、QQ等系統(tǒng)中。

360技術(shù)人員分析，導(dǎo)致泄密的原因，是搜狗瀏覽器具有的自動(dòng)填表功能，這個(gè)功能會(huì)把用戶的賬號(hào)和密碼上傳到搜狗服務(wù)器上。當(dāng)用戶再次使用搜狗瀏覽 器的時(shí)候，搜狗會(huì)把收集的用戶賬號(hào)和密碼從服務(wù)器回傳到瀏覽器上，以方便用戶使用。然而，由于搜狗的軟件在同步方面存在設(shè)計(jì)缺陷，用戶退出后，會(huì)觸發(fā)該設(shè) 計(jì)錯(cuò)誤，導(dǎo)致服務(wù)器將大量其他用戶的賬號(hào)和密碼回傳到瀏覽器上，除了賬號(hào)和密碼外，還包括其他用戶的收藏夾信息、歷史記錄等。

搜狗方面，黎志表示，360所謂的公證過程存在造假，并稱對(duì)公證過程進(jìn)行干擾和造假的技術(shù)手段非常簡(jiǎn)單：在A電腦上使用某個(gè)QQ號(hào)登陸瀏覽器后，同時(shí)在B電腦瀏覽器上登陸同一個(gè)QQ賬號(hào)，即可導(dǎo)入表單數(shù)據(jù)，再同步到A電腦上。

黎志同時(shí)在現(xiàn)場(chǎng)對(duì)360的公證過程進(jìn)行了相應(yīng)演示，“360能做到的，我們也能做到，我們也可以通過同樣的方法證明360瀏覽器存在同樣的漏洞。”

搜狗CEO王小川也表示 ,這次搜狗瀏覽器的漏洞事件完全是360幕后策劃的行為，360從11月5日起，先后操縱論壇ID、微博水軍 及傳媒，以及360導(dǎo)航、彈窗等手段，對(duì)搜狗瀏覽器進(jìn)行抹黑，向搜狗發(fā)難的“阿波通網(wǎng)絡(luò)”微博中提到的卡飯論壇發(fā)帖用戶于11月5日晚間宣布被盜號(hào)，所發(fā)內(nèi)容并不可信。

事件回顧：

5日早間卡飯論壇網(wǎng)友K53941發(fā)帖稱，更新搜狗瀏覽器4.2版后，使用QQ帳號(hào)登錄搜狗，退出后搜狗瀏覽器自動(dòng)同步了其他用戶的自動(dòng)填表信息和收藏夾等內(nèi)容，包括微博、郵箱、淘寶等等各類登錄帳號(hào)和密碼。

5日上午，360官方微博宣告搜狗瀏覽器出現(xiàn)重大漏洞，用戶登錄使用過的網(wǎng)銀、支付寶等所有賬號(hào)和密碼信息均可能被泄露，已緊急通知國(guó)家互聯(lián)網(wǎng)應(yīng)急中心和搜狗公司，建議用戶在搜狗瀏覽器修復(fù)漏洞之前暫停使用。

5日下午3點(diǎn)，搜狗官方微博發(fā)布“致用戶書”否認(rèn)了該漏洞存在，并呼吁“競(jìng)爭(zhēng)對(duì)手不要以綁架用戶的名義欺騙和恐嚇用戶，發(fā)起不正當(dāng)競(jìng)爭(zhēng)”.

搜狗在5日當(dāng)天對(duì)瀏覽器版本進(jìn)行了更新，但并未對(duì)種種技術(shù)細(xì)節(jié)進(jìn)行進(jìn)一步說明。

卡飯論壇爆料者K53941于5日晚間卻突然反水，在卡飯論壇發(fā)布聲明稱其論壇ID賬號(hào)被盜，《搜狗重大安全漏洞可直接登陸數(shù)千賬戶》的帖子并非其本人所發(fā)。

7日下午，360召開記者會(huì)，發(fā)布經(jīng)過法律公證的搜狗瀏覽器漏洞視頻，并指出應(yīng)該是搜狗瀏覽器的自動(dòng)填表功能泄密了用戶私人信息。隨后，搜狗也召開媒體說明會(huì)，指出整個(gè)事件為360一手精心策劃并操縱的抹黑事件，并用360瀏覽器模擬錄制了類似360所錄制的的公正視頻，結(jié)果同樣出現(xiàn)用戶隱私泄漏的問題。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。