360展示搜狗泄密视频

　　近日，在网上一些安全论坛上，陆续有用户反馈搜狗浏览器出现异常的信息。有用户还附上视频，公开了“如何获取其他用户账号和密码”的详细操作步骤。随后，搜狗公司发布声明，否认了搜狗浏览器存在泄密问题。

　　11月7日下午，360公司召开媒体沟通会，通报了此次“搜狗泄密”的情况，公布了相关资料，并展示了经过法律公证的相关视频。360称，为尽量降低政府、高校、电信、企业以及其他重要公用事业部门网络信息系统面临的风险，360建议用户和企事业单位尽快对使用过搜狗浏览器的电脑终端进行安全排查，立即更改在电脑上登录过的所有各类账户密码。

　　360展示“搜狗泄密”视频

　　360表示，11月5日上午，鉴于搜狗浏览器泄密这一重大安全事故信息已经公开，特别是一些网民将如何使用泄漏的账号和密码进入他人的账户发布在微博上，一旦被不法分子利用，后果将不堪设想。360本着尽快、尽可能保护用户利益和信息安全的原则，立即将相关情况通报了搜狗公司和国家互联网应急中心，并通过360安全卫士提醒搜狗浏览器用户，尽快更改登录密码。

　　同时，在7日下午举行的发布会上，360的技术人员还现场展示了“搜狗泄密”的相关视频，360称这是经过法律公证的视频。

　　该视频显示，在一台只有基本应用程序的电脑中，下载安装搜狗浏览器，点击搜狗浏览器的账号登录系统，使用QQ账号和密码进行注册和登陆，双击退出该系统。然后，在工具栏里点击“智能填表”，再选择管理表单数据，网页上就会弹出一个表单。继续点击，就会出现大量不同用户的个人账号密码等信息。视频显示，使用这些账号和密码能够进入到这些用户的淘宝、邮箱、QQ等系统中。

　　360技术人员分析，导致泄密的原因，是搜狗浏览器具有的自动填表功能，这个功能会把用户的账号和密码上传到搜狗服务器上。当用户再次使用搜狗浏览器的时候，搜狗会把收集的用户账号和密码从服务器回传到浏览器上，以方便用户使用。然而，由于搜狗的软件在同步方面存在设计缺陷，用户退出后，会触发该设计错误，导致服务器将大量其他用户的账号和密码回传到浏览器上，除了账号和密码外，还包括其他用户的收藏夹信息、历史记录等。

　　360：这是一次罕见的互联网安全事故

　　360称，此次“被泄露”的用户账号信息主要包括三类：登录账号和密码、收藏夹数据和上网历史记录。

　　第一，经360公司初步验证以及根据网民反馈的信息不完全统计，此次涉及的用户账户类型主要有：电子邮箱、社交媒体、电商、电子支付、手机应用账户、电信运营商、政府、高校和企业内部管理系统等。

　　第二，此次能够获取到数据的版本是搜狗浏览器4.2版本，但其他版本的搜狗浏览器登录账户和密码，都可能被“泄露”到使用搜狗浏览器4.2版本的用户电脑中。由于搜狗浏览器的自动填表功能是默认开启的，而且搜狗浏览器4.2版本已经作为正式版在推广，因此此次安全事件影响面非常广。

　　第三，搜狗浏览器拥有几千万用户，此次涉及的账号密码分类非常广泛，并且时间持续至少1周以上。目前，没有其他产品出现过这种大规模的用户信息泄漏问题，这是互联网浏览器历史上罕见的安全事故。

　　360建议：用户及企事业单位应尽快更换密码

　　360公司建议，对于曾经使用过搜狗浏览器自动填表功能的用户，目前必须要做的，就是第一时间修改所有登录或保存过的账号密码，包括但不限于电子邮箱、社交媒体、电商、电子支付平台、手机应用账户、政府信息管理系统、公用事业信息平台、电信服务、高校内部管理信息系统、企业内部管理系统等。

　　另外，记者注意到，今天中午，搜狗浏览器官方微博发布“铁证”，称360炮制“史上最恶劣造谣事件”打击竞争对手。

　　360也在其官方微博上表示，无论是竞争对手还是合作伙伴，无论是操作系统还是运营商、媒体、银行，只要确实存在对用户上网安全造成风险、并需要立即采取措施的严重问题，360都会第一时间发布警报。这是网络安全厂商的义务，也是360的一贯原则。

　　目前，搜狗公司尚未对360公布的相关资料做进一步回应。据悉，搜狗公司将于今日晚间举行记者会，通报相关情况。