针对乌云漏洞报告平台所披露的漏洞，搜狗方面怎么看?记者就此致电搜狗，搜狗相关负责人表示，搜狗发布的官方声明即为对此事的官方回复(搜狗产品没有漏洞，也不会泄露用户隐私)。而对记者所关心的乌云漏洞报告平台所披露的那个漏洞，搜狗方面避而不谈。

就此问题，记者对安全界有关专家进行了采访。得到的普遍回答是：搜狗泄密事件，本质上还是输入法服务商没有对用户采取有效的安全防护措施所致，与搜索引擎并无太大关系。一位数据安全专家表示，退一步说，就算搜索引擎不遵守搜索协定，作为服务商也不能将信息安全简单地寄望于第三方遵守规则的基础上。如果照这样假设，世界上就不会有黑客和犯罪分子存在，也就没有信息安全产业存在的必要。

通过输入法泄露隐私，这在技术上是如何实现的?乌云漏洞报告平台公开信息显示，搜狗输入法信息在发送过程存储了相对应的信息在云端，但由于相应配置及其他原因造成了会话信息(图片、视频、音频)泄露，由于不严谨造成信息被搜索引擎抓取。数据安全厂商北京明朝万达科技有限公司董事长王志海告诉记者，从数据保护的角度说，数据在存入云端之前是应该被加密的。类似搜狗这次的泄密，从技术上讲比较简单，如果采用明文方式将数据存储在云中，在公开网站上就可能会很容易被搜索到。另外，即便被加密的数据被破解了，如果做好了访问控制，也能对访问数据的人员进行控制，不该看到数据的人也看不到。对于互联网服务提供商而言，要保护用户隐私，技术上并不难实现，身份验证、后台状态的维持，这些都是比较成熟的通用技术。出现此类泄密事件，根源是对互联网服务提供商对用户隐私并不重视。

这次泄露事件也凸显出云应用中普遍存在的安全问题。王志海坦言，今天，安全问题仍然是云服务的一大障碍。类似搜狗输入法这样的泄密事件其实不是第一次发生，很多云服务商对用户的隐私保护意识并不强，也不具备太深入的安全技术。他们将数据存储在云端时依然是用明文口令的方式，而普通用户对云服务商是否采取隐私保护措施也无从知晓。

很多时候，个人用户自身的安全意识也并不太强，互联网服务提供商是否具有足够的隐私保护措施似乎并不那么重要，但一旦个人的不安全行为习惯延伸到企业，结果就不同了。赛门铁克最近与PonemonInstitute联合发表的数据泄露研究报告表明，大部分数据泄露是由雇员对机密数据的误操作和系统错误所引发。

如何解决云服务的安全问题?王志海认为，首先是要建立健全相关法律法规，倒逼相关服务商增强对用户的隐私保护意识以达到合规要求;其次是云服务商需要对安全有更多了解，建立安全团队或引入第三方安全团队;另外，相关问题还应该得到足够的重视，如：在云服务中的应用正变得越来越普及，存在云中的企业商业机密也会越来越多，云服务一旦被黑客攻破，被泄露的就不只是用户密码这么简单了。