11月5日消息，搜狗瀏覽器被證實(shí)存在一個可能導(dǎo)致用戶資料泄露的嚴(yán)重漏洞，任何人都可以下載搜狗服務(wù)器中保存的用戶數(shù)據(jù)，獲取陌生用戶賬號密碼，進(jìn)而登陸各種網(wǎng)站。有網(wǎng)友甚至驗(yàn)證發(fā)現(xiàn)，能夠登陸如“國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局”等政府網(wǎng)站的后臺，有業(yè)內(nèi)人士擔(dān)心，此次泄露事件不只對普通用戶構(gòu)成影響，甚至對國家機(jī)密構(gòu)成威脅。

圖：借搜狗瀏覽器漏洞可登陸政府網(wǎng)站后臺

　　事件起始于5日上午，知名安全論壇卡飯網(wǎng)友發(fā)帖，表示自己在胡亂一同操作后下載了一百多兆的數(shù)據(jù)包，隨后在瀏覽淘寶等網(wǎng)站時，發(fā)現(xiàn)搜狗瀏覽器能夠自動填寫陌生的賬號密碼，并能夠正常登陸，遂發(fā)帖求技術(shù)專家查證。

　　隨后，第三方漏洞報(bào)告平臺烏云平臺也證實(shí)了這一漏洞存在，轉(zhuǎn)發(fā)微博稱稱“盡管不贊成廠商修復(fù)前公布細(xì)節(jié)，但是這么看這搜狗也忒不靠譜了”。

　　隨后，不少網(wǎng)友都開始加入搜狗“拖庫”大軍，實(shí)踐該漏洞是否存在。驗(yàn)證發(fā)現(xiàn)，受到該漏洞波及的網(wǎng)站包括電商、郵箱、SNS等各種網(wǎng)站，甚至包括“國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局”等政府網(wǎng)站以及南昌大學(xué)等高校網(wǎng)站。

　　對于這一突發(fā)情況，搜狗方面與當(dāng)日下午16時左右發(fā)布名為《捍衛(wèi)用戶利益及互聯(lián)網(wǎng)精神搜狗致用戶書》的聲明，單方面否認(rèn)存在該漏洞，并暗指競爭對手造謠，但未對公布的錄像證據(jù)以及用戶所遭遇的具體問題作出解釋，這一回應(yīng)和6月搜狗輸入法被曝泄露用戶隱私時如出一轍。

　　2013年6月，烏云平臺曾曝光搜狗輸入法“多媒體輸入”功能存在問題，可導(dǎo)致大量用戶敏感信息泄露。而搜狗公司在接受媒體采訪時卻對烏云漏洞報(bào)告平臺所披露的搜狗漏洞只字未提平臺，只是表示這一問題的根源在于微軟的搜索引擎抓取。