搜狗浏览器泄密酿重大安全事故

根据公布的相关完整视频显示，搜狗浏览器出现了重大的安全事故，导致大量用户网银、支付账户以及企事业内部系统账户信息泄露。不仅给广大网民的个人隐私带来危害，给财产安全造成威胁，同时也给政府、高校、公用事业部门以及电子支付、电子商务等重要信息系统埋下了重大的安全隐患。被泄露的用户账号信息主要包括登录账号和密码、收藏夹数据和上网历史记录等三类数据。互联网安全公司360公司建议用户和企事业单位尽快对使用过搜狗浏览器的电脑终端进行安全排查，立即更改在电脑上登录过的所有各类账户密码。

该视频显示，在一台只有基本应用程序的电脑中，下载安装搜狗浏览器，点击搜狗浏览器的账号登录系统，使用QQ账号和密码进行注册和登录，双击退出该系统。然后，在工具栏里点击“智能填表”，再选择管理表单数据，网页上就会弹出一个表单。继续点击，就会出现大量不同用户的个人账号密码等信息。视频显示，使用这些账号和密码能够进入到这些用户的淘宝、邮箱、QQ等系统中。

信息安全技术人员分析称，导致泄密的原因，是搜狗浏览器具有的自动填表功能，这个功能会把用户的账号和密码上传到搜狗服务器上。当用户再次使用搜狗浏览器的时候，搜狗会把收集的用户账号和密码从服务器回传到浏览器上，以方便用户使用。然而，由于搜狗的软件在同步方面存在设计缺陷，用户退出后，会触发该设计错误，导致服务器将大量其他用户的账号和密码回传到浏览器上，除了账号和密码外，还包括其他用户的收藏夹信息、历史记录等。

经360公司初步验证以及根据网民反馈的信息不完全统计，遭到泄漏的用户账户类型主要有电子邮箱、社交媒体、电商、电子支付、手机应用账户、电信运营商、政府、高校和企业内部管理系统等。此次能够获取到泄漏数据的版本是搜狗浏览器4.2版本，但其他版本的搜狗浏览器登录账户和密码，都可能被泄露到使用搜狗浏览器4.2版本的用户电脑中。由于搜狗浏览器的自动填表功能是默认开启的，而且搜狗浏览器4.2版本已经作为正式版在推广，因此此次安全事件影响面非常广。（李建国）

责任编辑：wb001

文章来源：http://www.72177.com/html/201311/13/1452428.htm