11月7日下午， 360公司召開發(fā)布會，現(xiàn)場演示了經(jīng)過公證的搜狗瀏覽器涉嫌泄密的整個(gè)流程。在360發(fā)布會之后，搜狗也緊急召開了發(fā)布會，其表示，搜狗瀏覽器安全可靠，并無所謂漏洞。這次漏洞事件完全是360精心策劃、幕后操縱的行為。

 

　　此外，在召開發(fā)布會之前，搜狗還向電腦用戶進(jìn)行了彈窗，上面寫著“360安全衛(wèi)士抹黑搜狗，炮制史上最惡劣造謠事件”。

 

　　一位不愿具名的分析人士對表示：“從動(dòng)用彈窗這一舉動(dòng)，可以看出當(dāng)年3Q大戰(zhàn)時(shí)雙方綁架用戶的影子，估計(jì)搜狗這次是真急了。不過，使用這種彈窗方式，反倒容易讓沒有安裝搜狗瀏覽器的用戶意識到，還有一個(gè)搜狗輸入法。”

 

　　360公布搜狗泄密證據(jù)

 

　　自今年9月16日搜狗被騰訊注資之后，雙方隨即化干戈為玉帛，開始了口水戰(zhàn)。因此，對于搜狗瀏覽器涉嫌泄密且被傳播得天下盡知一事，有傳聞稱，360是背后推手。

 

　　對此，360相關(guān)負(fù)責(zé)人在發(fā)布會上表示：“作為一家互聯(lián)網(wǎng)安全公司，我們希望大家能夠理解，這次安全事故并不是兩家企業(yè)之間的事情，而是牽扯到社會的方方面面，我們有責(zé)任、有義務(wù)告訴大家，這跟我們與搜狗之間是否有競爭沒有任何關(guān)系。如果換成別的公司，別的互聯(lián)網(wǎng)產(chǎn)品，如果這樣泄露用戶隱私，給用戶帶來這樣的風(fēng)險(xiǎn)，我們同樣也會這樣做”。

 

　　在360演示的視頻中，用戶點(diǎn)擊搜狗瀏覽器的賬號登錄系統(tǒng)，使用QQ賬號和密碼進(jìn)行注冊和登陸，再雙擊退出該系統(tǒng)。然后，在工具欄里點(diǎn)擊“智能填表”，再選擇管理表單數(shù)據(jù)，網(wǎng)頁上就會彈出一個(gè)表單。繼續(xù)點(diǎn)擊，就會出現(xiàn)大量不同用戶的個(gè)人賬號密碼等信息。在視頻顯示中，使用這些賬號和密碼能夠進(jìn)入到這些用戶的淘寶、郵箱、QQ等系統(tǒng)中。

 

　　對此，360技術(shù)人員分析稱，導(dǎo)致泄密的原因是搜狗瀏覽器具有的自動(dòng)填表功能，這個(gè)功能會把用戶的賬號和密碼上傳到搜狗服務(wù)器。當(dāng)用戶再次使用搜狗瀏覽器的時(shí)候，服務(wù)器會把收集的用戶賬號和密碼回傳到瀏覽器上，以方便用戶使用。然而，由于軟件在同步方面存在設(shè)計(jì)缺陷，用戶退出時(shí)會觸發(fā)該錯(cuò)誤，導(dǎo)致服務(wù)器將大量其它用戶的賬號和密碼回傳到瀏覽器上，除了賬號和密碼外，還包括其它用戶的收藏夾信息、歷史記錄等。

 

　　為此，360相關(guān)負(fù)責(zé)人建議用戶立即更改所有各類賬戶密碼。“很多用戶看到這個(gè)消息之后，可能認(rèn)為我不用搜狗就可以了，或者是說卸載搜狗就可以了，但他沒有意識到，其實(shí)不管你用不用搜狗，你這個(gè)賬戶和密碼被別人知道以后，別人不通過搜狗，通過別的平臺，仍然可以進(jìn)入到你的賬號里面，仍然可以竊取你的個(gè)人隱私和財(cái)產(chǎn)，這是最危險(xiǎn)的”。

 

　　“我們非常不希望把這個(gè)事情變成兩個(gè)企業(yè)之間的競爭，我們認(rèn)為作為互聯(lián)網(wǎng)同行，應(yīng)該攜起手來，共同提醒用戶立刻修改密碼，減少這個(gè)損失，這才是最重要的”，360相關(guān)負(fù)責(zé)人表示。

 

　　搜狗指責(zé)360不懷好意

 

　　搜狗在隨后召開的發(fā)布會上表示，360所謂經(jīng)過公證的視頻，也不能為它的抹黑說法提供任何證明：只要通過賬號同步功能，在A電腦上用某個(gè)QQ賬號登錄瀏覽器后，同時(shí)在B電腦瀏覽器上登錄同一個(gè)QQ賬號，即可導(dǎo)入表單數(shù)據(jù)，再同步到A電腦上，這是賬號同步機(jī)制正常的功能特性。

 

　　搜狗方面還認(rèn)為，360有意將事態(tài)擴(kuò)大化。其相關(guān)負(fù)責(zé)人表示，“事件曝光后，360公司第一時(shí)間忙著攻擊對手而非遵循安全規(guī)范。在未與搜狗取得聯(lián)系、確認(rèn)問題性質(zhì)的情況下，先后通過在微博發(fā)布公告、向全網(wǎng)用戶彈窗、發(fā)布視頻的方式，公布所謂漏洞的細(xì)節(jié)，這種行為違反了安全行業(yè)規(guī)則，其目的是打擊其競爭對手”。

 

　　前述分析人士對表示：“在雙十一網(wǎng)購高峰即將到來之際，發(fā)生這種涉及網(wǎng)絡(luò)安全的事件，也給廣大網(wǎng)民提了醒。排除雙方出于競爭目的，用戶也有必要不定期更換各類賬戶的密碼，且不同賬戶要有不同的密碼。尤其是最近，很多網(wǎng)民為了能夠搶購到商品，已提前向支付寶等賬戶中充值，這時(shí)更要注意賬戶的安全問題。”