搜狗浏览器被爆重大安全漏洞 搜狗高层暗示对手抹黑

今天,有媒体报道搜狗浏览器存在重大安全漏洞,漏洞可以直接进入到他人支付宝进行转账购物。搜狗公司在今天下午正式回复,表示搜狗浏览器技术团队第一时间进行查证,确定并无漏洞。搜狗高层王小川更是在微博中暗示竞争对手打击报复。

根据媒体介绍,有网友在专业技术卡饭论坛上称,使用QQ账号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,或者直接进行支付交易。记者注意到,一位网民在新浪微博上传的电脑截图显示,使用搜狗浏览器泄露的用户名和密码,可以直接进入合肥市住房公积金管理中心账户。

网友在帖子中称,“一直使用搜狗浏览器,最近更新了4.2新版,登录慢多了,折腾了几下居然发现搜狗浏览器一个大漏洞!”网友发现,用QQ账号登录搜狗,快速点几下退出,等几分钟,搜狗浏览器就自动下载密码自动填表、收藏夹、网页更新提醒等内容,收藏夹里都不是用户保存的内容,搜狗浏览器智能填表里保存了大量的网站密码,涉及淘宝、微博、网易和QQ邮箱。甚至可以进入淘宝账户进行网购交易。该网友上传的电脑截屏显示,通过搜狗漏洞可发现的用户名和密码至少有好几千个,该用户电脑收藏夹中也出现了其他用户保存的大量内容。

 

图一:搜狗官方回复表示并无漏洞。

 

图二:搜狗高层王小川暗示竞争对手打击报复。

DOIT就此事联系搜狗公司,搜狗公司表示搜狗致力于为用户提供安全可靠的产品和服务,并严格保护用户隐私。搜狗高管王小川更是在自己微博中暗示竞争对手打击报复。在王小川的微博中直指月经公司打击报复抹黑,做法卑劣。目前为止,360公司并无回应。