360公布公證后搜狗漏洞視頻 搜狗稱前者操縱抹黑將起訴

　　11 月 7 日消息，360 及搜狗于今日下午輪流召開媒體溝通會，360 播放了完整且經過法律公證的搜狗瀏覽器漏洞泄漏用戶信息的視頻，并再次舉證了一系列證明搜狗安全漏洞真實存在，搜狗則指出從 5 日開始，360 公司經過策劃先后操縱論壇 ID、微博水軍及傳媒，并動用 360 導航、彈窗等手段，甚至造假搜狗瀏覽器漏洞視頻，對搜狗瀏覽器進行抹黑。

　　針對網絡上對搜狗瀏覽器存在漏洞的視頻被剪輯的質疑，360 在會上播放了經過法律公證的、完整的搜狗泄密視頻。360 技術分析稱此次漏洞泄密事件是由于搜狗瀏覽器的自動填表功能在同步環節上存在設計缺陷，導致瀏覽器在數據回傳時將其他用戶大量數據回傳造成用戶信息泄漏。

　　在搜狗的媒體溝通會上，搜狗瀏覽器負責人黎志表示，在此事被曝出后，搜狗瀏覽器方面自查、以及委托其他第三方查證機構都沒有發現任何一例信息泄露的事件。而在事情曝光一小時后，360 的公正視頻就已經開始錄制，有步驟地完成了公證以及視頻錄制，并在未經搜狗回應的前提下，有計劃地擴散消息。

　　會上，搜狗 CEO 王小川指出 360 所持有的所謂經過公證的搜狗瀏覽器存在漏洞的視頻也是非常容易造假的，搜狗也仿照 360 的公正視頻錄制了一份被造假的視頻，視頻中搜狗工作人員遵循公證程序用 360 瀏覽器來錄制視頻，通過 AB 兩臺電腦同步一個帳號來使其表單中出現大量之前準備好的用戶數據，使 360 瀏覽器也出現了泄漏用戶隱私的“漏洞”。

　　針對央視的新聞報道，搜狗表示未能復現央視新聞中出現的現象，也已經在積極聯系央視記者，希望取得溝通確認是否受到技術誤導。

　　除此之外，搜狗方面在說明會上還指出此事件存在的其他幾個疑點：

　　1， 最先曝光搜狗安全漏洞事件的微博帳號“阿波通網絡”發微博動機可疑，而且隨后被新浪列為不實消息。隨后參與 360 公告用戶搜狗瀏覽器存在漏洞的微博微博轉發的大號行為集中、指向性強。Web2.0 研究者、電子商務專家柳華芳則發布微博稱“某公司的代理公關找我付費轉發搜狗瀏覽器漏洞的水軍微博，被我直接拒絕了。”

　　2， “阿波通網絡”微博中所提到的卡飯論壇發帖爆料搜狗瀏覽器存在安全漏洞的用戶于 5 日晚間發帖宣布自己被盜號，曝出“安全漏洞時間”的帖子不是自己發布，并請大家不要相信該盜號者所發的內容。原爆料帖也已被刪除。

　　3， 網上所曝出的“搜狗瀏覽器漏洞視頻”存在多個漏洞和邏輯硬傷：視頻存在多處人為編輯、導演元素；登陸賬號真實性存疑；視頻播放時間與電腦系統時間無法同步，視頻1：27 至1：28 在電腦系統中穿越了 2 分鐘。（但 360 已于今日下午的媒體溝通會上播放了完整版且經過法律公證的視頻版本。）

　　4， 事件爆出后，360 也在其網站發布相關新聞，新聞中羅列出了眾多用戶爆出的搜狗瀏覽器安全漏洞問題，但這些微博共 12 個賬號都是今年 9 月 19 日—21 日期間的0：00 或 16：00—17：00 開通的微博。

　　5， 目前為止，所有的信息來源，只有卡飯論壇的帖子（論壇發帖者已證實賬號被盜，帖子并非自己所發）以及 360 提供的視頻。大量的搜狗瀏覽器用戶和媒體進行了測試，未能重現 360 所謂的漏洞。

　　6， 同時，網上出現了各類傳播搜狗瀏覽器有漏洞的文章及帖子，搜狗經過部分求證，帖子中提到的部分銀行、學校都沒有文章中提到的聲稱遭到信息泄漏的事件。

　　7， 360 在 5 日、6 日連續兩次彈窗渲染恐慌情緒，并且在多數用戶及媒體都無法復現泄漏事件的情況下多次通過微博等渠道對用戶進行大面積的恐嚇。

　　搜狗 CEO 王小川在媒體會上表示，這件事是 360 非常明顯的經過精心策劃的抹黑，并已經對搜狗瀏覽器產生了負面影響，搜狗方面已經向工信部反映此事，下一步將采取進一步的法律措施來維護權益，不排除起訴 360 的可能。

　　會后，王小川對 TechWeb 表示，安全軟從業者需要更高標準的道德要求，而現在安全軟件在網絡世界里面扮演了多重角色，既當球員又當裁判，違法成本低，這本來就是不應該的。

　　事件回顧：

　　5 日早間卡飯論壇網友 K53941 發帖稱，更新搜狗瀏覽器 4.2 版后，使用 QQ 帳號登錄搜狗，退出后搜狗瀏覽器自動同步了其他用戶的自動填表信息和收藏夾等內容，包括微博、郵箱、淘寶等等各類登錄帳號和密碼。隨后微博賬號“阿波通網絡”最先在新浪微博曝光了這名網友的帖子中反映的搜狗安全漏洞。

　　5 日上午，360 官方微博宣告搜狗瀏覽器出現重大漏洞，用戶登錄使用過的網銀、支付寶等所有賬號和密碼信息均可能被泄露，已緊急通知國家互聯網應急中心和搜狗公司，建議用戶在搜狗瀏覽器修復漏洞之前暫停使用。隨后該信息隨后在微博大號之間迅速擴散。

　　5 日下午 3 點，搜狗官方微博發布“致用戶書”否認了該漏洞存在，并呼吁“競爭對手不要以綁架用戶的名義欺騙和恐嚇用戶，發起不正當競爭”，該微博被搜狗瀏覽器轉發。

　　5 日下午 17 點左右，搜狗 CEO 王小川發布微博否認漏洞，并直指對手抹黑報復無底線。

　　搜狗在 5 日當天對瀏覽器版本進行了更新，但并未對種種技術細節進行進一步說明。

　　卡飯論壇爆料者 K53941 于 5 日晚間卻突然反水，在卡飯論壇發布聲明稱其論壇 ID 賬號被盜，《搜狗重大安全漏洞可直接登陸數千賬戶》的帖子并非其本人所發，并呼吁網友不要相信盜號者發布的內容，與此同時，原漏洞爆料帖也被刪除。

　　另一方面，360 安全衛士官方微博在 5 日 21 點左右發布長篇公告，稱經過多次測試正式漏洞存在，并發布了相關測試視頻，稱搜狗否認漏洞存在是不負責任的做法。

　　5 日晚間，央視新聞也對該漏洞進行了證實和曝光，引起大量討論。

　　6 日及 7 日，事件繼續發酵。360 在其頁面掛出搜狗漏洞專題，直指搜狗致用戶利益于不顧否認存在的安全漏洞。而搜狗也通過桌面彈窗表示此次事件為 360 的精心策劃與操縱抹黑，并掛出名為“360 安全衛士抹黑搜狗  炮制史上最惡劣造謠事件”的長篇說明文章。

　　7 日下午，360 召開記者會，發布經過法律公證的搜狗瀏覽器漏洞視頻，并指出應該是搜狗瀏覽器的自動填表功能泄密了用戶私人信息。隨后，搜狗也召開媒體說明會，指出整個事件為 360 一手精心策劃并操縱的抹黑事件，并用 360 瀏覽器模擬錄制了類似 360 所錄制的的公正視頻，結果同樣出現用戶隱私泄漏的問題。