昨天，有网友在专业技术卡饭论坛上称，用QQ账号登录搜狗，快速点几下退出，等几分钟，搜狗浏览器就自动下载密码自动填表、收藏夹、网页更新提醒等内容，收藏夹里都不是用户保存的内容，搜狗浏览器智能填表里保存了大量的网站密码，涉及淘宝、微博、网易和QQ邮箱，甚至可以进入淘宝账户进行网购交易。该网友上传的电脑截屏显示，通过搜狗漏洞发现的用户名和密码至少有好几千个，该用户电脑收藏夹中也出现了其他用户保存的大量内容。

搜狗浏览器存在重大安全漏洞，用户在使用QQ帐号登录搜狗浏览器时，可以查看到数千其他用户的个人账号，包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息，甚至可以直接进入其他人的支付宝进行转账购物，甚至直接支付交易。

据悉，搜狗浏览器在更新至最新版的4.2后，用户使用QQ账号登陆搜狗网络。登陆后快速点几下退出，等几分钟后，搜狗浏览器就开始下载密码自动填表、收藏夹和网页更新提醒，而收藏夹中也被注入其他人的网络收藏夹内容。爆料者使用密码表单的内容登陆他人微博，结果顺利登陆成功。

有技术人士分析称，可能是因为搜狗的数据库出现问题，将其他人的网络收藏夹和账号密码表单同步到本地电脑中。如果此问题不能得到妥善解决，大规模的账号密码泄露将难以避免。

此消息引发用户恐慌，微博上很多搜狗用户表示要赶紧修改密码并停用搜狗浏览器。不过，也有不少网友对这篇网帖及视频存疑，称视频并不完整，存在剪辑痕迹，可能是水军行为。微博网友“独立调查员007”就称，自己安装完4.2版搜狗浏览器登录新注册的QQ后，并未重现上述现象，“视频中，登录QQ后、查看用户历史数据前，明显有约2分钟的跳跃（右下角时钟从51跳到53），不完整的剪接视频没有证据力。”

对此，搜狗方面紧急回应称，搜狗技术团队第一时间查证后，确认并不存在此类现象，并暗示此举是竞争对手所为，不过并未点名。搜狗表示不放弃使用包括法律在内的各种途径，捍卫互联网的开发自由精神，维护用户权益。

目前，有媒体记者致电搜狗公司客服，对方已确认此事存在，正在紧急处理中！据悉，此次泄漏的账号涉及支付宝、微博、网易、QQ邮箱、12306甚至政府公积金网站，请使用搜狗浏览器的用户及时更改账户密码，以免财产受到威胁。

11月5日，包括新华社、中央电视台在内的多家媒体报道了搜狗最新版浏览器存在安全漏洞，批量泄露用户隐私数据。用户使用QQ帐号登录搜狗浏览器，可以查看到数千其他用户的个人账号，包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息，甚至可以直接进入其他人的支付宝进行转账购物，甚至直接支付交易。

漏洞被用户发现后，大量用户进行了验证并微博举报，分别发现了淘宝、国家质检总局、南昌大学、江苏烟草专卖局、网易邮箱、丁香园、神州租车、人人网、合肥市住房公积金管理中心等多个机构的账户被泄露。

同一天，搜狗在其官方微博上矢口否认了漏洞的存在。对此记者采访了两位安全专家，OWASP北京负责人、长城中电安全实验室主任陈亮和国内著名白帽、安全厂商瀚海源CEO方兴。

陈亮告诉记者，他在11月5日上午9：00左右看到了搜狗浏览器有漏洞泄露用户隐私的消息，马上对此漏洞进行了验证，确认该漏洞确实存在。陈亮认为问题可能发生在搜狗浏览器的智能表单功能，这个功能的权限管理出现了问题，将记录上传到云端的用户账号、收藏夹等信息制作成一个打包文件，批量下载到了其他用户电脑中。

OWASP北京负责人陈亮亲身验证确认搜狗漏洞存在

陈亮称下午3点钟左右再次验证时，爆料的一些情况可能已经被修复，但是换个账号重新注册，仍然可以在最爱访问网站里，罗列出一大堆网站，这些并不是本人访问过的网站。这个问题并非最近才存在，之前搜狗浏览器就存在记录账号和密码并暗中上传的情况。

方兴对记者分析称：这次的安全漏洞问题可能出在搜狗浏览器的云同步上，第一，无法确认搜狗浏览器的云同步是否得到用户授权;第二，能够同步到其他用户的信息，可能内部管理问题。

国内著名白帽方兴表示无法确认搜狗云同步取得用户授权

专家还建议，尽管搜狗已经修复了该漏洞，但已经被泄露隐私数据仍然存在着极大的风险，建议用户尽快修改账号密码，以降低或者避免由此带来的财产损失和隐私数据泄露风险。