11月5日消息，搜狗瀏覽器被證實存在一個可能導致用戶資料泄露的嚴重漏洞，任何人都可以下載搜狗服務器中保存的用戶數(shù)據(jù)，獲取陌生用戶賬號密碼，進而登陸各種網站。有網友甚至驗證發(fā)現(xiàn)，能夠登陸如“國家質量監(jiān)督檢驗檢疫總局”等政府網站的后臺，有業(yè)內人士擔心，此次泄露事件不只對普通用戶構成影響，甚至對國家機密構成威脅。

圖：借搜狗瀏覽器漏洞可登陸政府網站后臺

　　事件起始于5日上午，知名安全論壇卡飯網友發(fā)帖，表示自己在胡亂一同操作后下載了一百多兆的數(shù)據(jù)包，隨后在瀏覽淘寶等網站時，發(fā)現(xiàn)搜狗瀏覽器能夠自動填寫陌生的賬號密碼，并能夠正常登陸，遂發(fā)帖求技術專家查證。

　　隨后，第三方漏洞報告平臺烏云平臺也證實了這一漏洞存在，轉發(fā)微博稱稱“盡管不贊成廠商修復前公布細節(jié)，但是這么看這搜狗也忒不靠譜了”。

　　隨后，不少網友都開始加入搜狗“拖庫”大軍，實踐該漏洞是否存在。驗證發(fā)現(xiàn)，受到該漏洞波及的網站包括電商、郵箱、SNS等各種網站，甚至包括“國家質量監(jiān)督檢驗檢疫總局”等政府網站以及南昌大學等高校網站。

　　對于這一突發(fā)情況，搜狗方面與當日下午16時左右發(fā)布名為《捍衛(wèi)用戶利益及互聯(lián)網精神搜狗致用戶書》的聲明，單方面否認存在該漏洞，并暗指競爭對手造謠，但未對公布的錄像證據(jù)以及用戶所遭遇的具體問題作出解釋，這一回應和6月搜狗輸入法被曝泄露用戶隱私時如出一轍。

　　2013年6月，烏云平臺曾曝光搜狗輸入法“多媒體輸入”功能存在問題，可導致大量用戶敏感信息泄露。而搜狗公司在接受媒體采訪時卻對烏云漏洞報告平臺所披露的搜狗漏洞只字未提平臺，只是表示這一問題的根源在于微軟的搜索引擎抓取。