本站訊11月7日晚間消息，今日奇虎360與搜狗相繼召開新聞發(fā)布會，針對“360日前曝光的搜狗瀏覽器泄露用戶密碼”事件分別做出了說明。360方面的技術人員現(xiàn)場展示了“搜狗泄密”的相關視頻，并稱這是經過法律公證的視頻。搜狗瀏覽器產品負責人黎志則表示，經搜狗公司查實，360曝光的漏洞并不存在，并且沒有真實的用戶報告能復現(xiàn)漏洞，搜狗方面接著聯(lián)系多家國家權威安全監(jiān)測機構，也并未復現(xiàn)此漏洞。

在7日下午舉行的發(fā)布會上，360的技術人員現(xiàn)場展示了“搜狗泄密”的相關視頻。該視頻顯示，在一臺只有基本應用程序的電腦中，下載安裝搜狗瀏覽器，點擊搜狗瀏覽器的賬號登錄系統(tǒng)，使用QQ賬號和密碼進行注冊和登陸，雙擊退出該系統(tǒng)。然后，在工具欄里點擊“智能填表”，再選擇管理表單數(shù)據(jù)，網頁上就會彈出一個表單。繼續(xù)點擊，就會出現(xiàn)大量不同用戶的個人賬號密碼等信息。視頻顯示，使用這些賬號和密碼能夠進入到這些用戶的淘寶、郵箱、QQ等系統(tǒng)中。

360技術人員分析，導致泄密的原因，是搜狗瀏覽器具有的自動填表功能，這個功能會把用戶的賬號和密碼上傳到搜狗服務器上。當用戶再次使用搜狗瀏覽器的時候，搜狗會把收集的用戶賬號和密碼從服務器回傳到瀏覽器上，以方便用戶使用。然而，由于搜狗的軟件在同步方面存在設計缺陷，用戶退出后，會觸發(fā)該設計錯誤，導致服務器將大量其他用戶的賬號和密碼回傳到瀏覽器上，除了賬號和密碼外，還包括其他用戶的收藏夾信息、歷史記錄等。

搜狗方面，黎志表示，360所謂的公證過程存在造假，并稱對公證過程進行干擾和造假的技術手段非常簡單：在A電腦上使用某個QQ號登陸瀏覽器后，同時在B電腦瀏覽器上登陸同一個QQ賬號，即可導入表單數(shù)據(jù)，再同步到A電腦上。

黎志同時在現(xiàn)場對360的公證過程進行了相應演示，“360能做到的，我們也能做到，我們也可以通過同樣的方法證明360瀏覽器存在同樣的漏洞?！?/p>

搜狗CEO王小川也表示，這次搜狗瀏覽器的漏洞事件完全是360幕后策劃的行為，360從11月5日起，先后操縱論壇ID、微博水軍及傳媒，以及360導航、彈窗等手段，對搜狗瀏覽器進行抹黑，向搜狗發(fā)難的“阿波通網絡”微博中提到的卡飯論壇發(fā)帖用戶于11月5日晚間宣布被盜號，所發(fā)內容并不可信。

事件回顧：

5日早間卡飯論壇網友K53941發(fā)帖稱，更新搜狗瀏覽器4.2版后，使用QQ帳號登錄搜狗，退出后搜狗瀏覽器自動同步了其他用戶的自動填表信息和收藏夾等內容，包括微博、郵箱、淘寶等等各類登錄帳號和密碼。

5日上午，360官方微博宣告搜狗瀏覽器出現(xiàn)重大漏洞，用戶登錄使用過的網銀、支付寶等所有賬號和密碼信息均可能被泄露，已緊急通知國家互聯(lián)網應急中心和搜狗公司，建議用戶在搜狗瀏覽器修復漏洞之前暫停使用。

5日下午3點，搜狗官方微博發(fā)布“致用戶書”否認了該漏洞存在，并呼吁“競爭對手不要以綁架用戶的名義欺騙和恐嚇用戶，發(fā)起不正當競爭”。

搜狗在5日當天對瀏覽器版本進行了更新，但并未對種種技術細節(jié)進行進一步說明。

卡飯論壇爆料者K53941于5日晚間卻突然反水，在卡飯論壇發(fā)布聲明稱其論壇ID賬號被盜，《搜狗重大安全漏洞可直接登陸數(shù)千賬戶》的帖子并非其本人所發(fā)。

7日下午，360召開記者會，發(fā)布經過法律公證的搜狗瀏覽器漏洞視頻，并指出應該是搜狗瀏覽器的自動填表功能泄密了用戶私人信息。隨后，搜狗也召開媒體說明會，指出整個事件為360一手精心策劃并操縱的抹黑事件，并用360瀏覽器模擬錄制了類似360所錄制的的公正視頻，結果同樣出現(xiàn)用戶隱私泄漏的問題。（易科）