借搜狗浏览器漏洞可登陆政府网站后台

11月5日消息，搜狗浏览器被证实存在一个可能导致用户资料泄露的严重漏洞，任何人都可以下载搜狗服务器中保存的用户数据，获取陌生用户账号密码，进而登陆各种网站。有网友甚至验证发现，能够登陆如“国家质量监督检验检疫总局”等政府网站的后台，有业内人士担心，此次泄露事件不只对普通用户构成影响，甚至对国家机密构成威胁。

图：借搜狗浏览器漏洞可登陆政府网站后台

事件起始于5日上午，知名安全论坛卡饭网友发帖，表示自己在胡乱一同操作后下载了一百多兆的数据包，随后在浏览淘宝等网站时，发现搜狗浏览器能够自动填写陌生的账号密码，并能够正常登陆，遂发帖求技术专家查证。

随后，第三方漏洞报告平台乌云平台也证实了这一漏洞存在，转发微博称称“尽管不赞成厂商修复前公布细节，但是这么看这搜狗也忒不靠谱了”。

随后，不少网友都开始加入搜狗“拖库”大军，实践该漏洞是否存在。验证发现，受到该漏洞波及的网站包括电商、邮箱、SNS等各种网站，甚至包括“国家质量监督检验检疫总局”等政府网站以及南昌大学等高校网站。

对于这一突发情况，搜狗方面与当日下午16时左右发布名为《捍卫用户利益及互联网精神 搜狗致用户书》的声明，单方面否认存在该漏洞，并暗指竞争对手造谣，但未对公布的录像证据以及用户所遭遇的具体问题作出解释，这一回应和6月搜狗输入法被曝泄露用户隐私时如出一辙。

2013年6月，乌云平台曾曝光搜狗输入法“多媒体输入”功能存在问题，可导致大量用户敏感信息泄露。而搜狗公司在接受媒体采访时却对乌云漏洞报告平台所披露的搜狗漏洞只字未提平台，只是表示这一问题的根源在于微软的搜索引擎抓取。

责任编辑：wb001

文章来源：http://www.72177.com/html/201311/05/1444649.htm