今日专业安全论坛曝光搜狗浏览器会泄露用户密码，涉及网银、支付宝等重要账户，360安全中心经过技术验证，发现该问题是搜狗浏览器涉及到个人隐私数据服务的严重漏洞。对此搜狗官方却矢口否认，公开宣称“并不存在此类现象”。对于搜狗漠视用户利益、反而加以掩饰和推卸责任的做法，360安全中心声明如下：

一、搜狗浏览器漏洞真实存在，360安全中心接到用户反馈后，已多次测试，并保留了相关测试视频，同时已将漏洞信息通报给国家互联网应急中心（CNCERT）和搜狗公司。根据360技术人员验证，用户在使用“QQ授权登陆”搜狗浏览器最新4.2版本后，搜狗浏览器会自动下载大量其他用户的账号和密码信息。这些信息包含了用户的淘宝、微博、网易和QQ邮箱等各类账户，点击就可以进入这些账号。

二、经过360安全中心的初步安全评估，搜狗浏览器泄露用户隐私数据，不光涉及个人用户，还带有大量企事业单位管理系统的账号登陆信息，初步列举如下：住房公积金账户、网易邮箱账户、**账户、淘宝账户、苹果账户、国家质量监督检验检疫总局后台账户、江苏烟草网上订货平台账户、用户建设银行账户、12306火车票订票账户、学生学信档案账户、用户携程网账户、QQ邮箱账号、人人网账户、丁香园账户、神舟租车账户等等。经查证，早在10月31日在搜狗产品论坛里就有用户反馈过此情况，这意味着可能已经有大量用户信息泄露。如不及时修改密码，不仅用户的网银、网购账户会遭遇威胁，大量企业和政府机关内部系统也将面临被黑客入侵攻击的风险。

三、搜狗否认漏洞信息，是对用户利益的又一次严重伤害。任何软件都无法完全避免漏洞，重要的是及时补救。搜狗浏览器漏洞导致大量用户的重要账号密码泄露，对这些用户的财产和信息安全造成严重威胁。搜狗非但没有通知用户尽快修改密码，反而一味隐瞒和掩饰问题，完全不理会用户可能蒙受重大损失，这是非常不负责任的做法。

四、作为中国最大的互联网安全公司，360安全中心有责任呼吁搜狗公司尽快采取措施，与安全厂商、以及搜狗漏洞涉及的电商网站、企事业单位展开合作，帮助搜狗用户排除风险。我们再次强烈建议，将所有通过搜狗浏览器登录保存的账户密码全部更改，特别是涉及到银行、支付宝等财务数据的账户。

360希望看到此消息的朋友，马上通知您身边曾经使用过搜狗浏览器的朋友，尽快修改密码，减少损失和风险！

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。