新闻链接：b5fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4Q4x3X3g2H3L8%4m8Q4x3X3g2*7N6q4)9J5k6e0x3$3x3q4)9J5k6h3y4F1i4K6u0r3M7r3!0H3i4K6u0r3x3U0l9I4x3o6p5J5x3U0m8Q4x3V1j5K6x3e0l9%4i4K6u0W2K9s2c8E0L8q4)9K6c8Y4c8H3L8q4)9K6c8r3c8X3i4K6t1$3M7r3q4Y4k6g2)9K6c8o6p5`.
新闻时间：2013-11-05
新闻正文：

近期，接到用户反馈，使用自己的QQ账户登陆搜狗浏览器，可以查看到大量其他用户的所有账号，包括银行、支付宝等涉及用户财产的账户信息，甚至可以直接进入其他人的银行、网购账号，进行转账或支付交易。专业安全技术论坛卡饭上，也有安全技术人员对此进行详细披露。

视频实录搜狗浏览器泄露大量用户隐私

经360技术人员验证，搜狗浏览器的“智能填表”功能存在重大安全漏洞。用户在使用QQ账户登陆搜狗浏览器最新4.2版本后，搜狗浏览器会自动下载大量其他用户的用户名和密码信息。这些信息包含了用户的淘宝、微博、网易和QQ邮箱等所有账户，点击就可以顺利进入这些帐号。

经分析，这是搜狗浏览器将大量用户保存的账户密码以及收藏夹等信息，同步到了其他人电脑上。

据微博网友反馈，搜狗浏览器“智能填表”已导致大量用户账号可被他人登录，涉及各大购物网站、电子邮件、公共服务网站、企业管理后台等重要账号，以下为部分反馈实例：
苹果商城账号：b38K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2K9h3u0G2i4K6u0W2j5$3!0E0i4K6u0r3x3K6R3H3x3K6p5&6z5o6j5K6y4q4)9J5c8V1q4Z5K9g2V1&6z5p5!0t1L8b7`.`.
网易邮箱账号：607K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2K9h3u0G2i4K6u0W2j5$3!0E0i4K6u0r3x3K6R3H3x3U0V1K6x3K6R3K6x3#2)9J5c8V1q4Z5K9h3I4z5x3V1g2g2L8b7`.`.
网易**账号：897K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2K9h3u0G2i4K6u0W2j5$3!0E0i4K6u0r3x3K6R3H3x3U0l9J5x3o6V1$3x3#2)9J5c8V1q4Z5K9g2f1@1N6f1q4F1y4b7`.`.
人人网账号：203K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2K9h3u0G2i4K6u0W2j5$3!0E0i4K6u0r3x3K6R3H3y4e0f1%4x3e0b7K6z5g2)9J5c8V1q4Z5K9f1M7&6y4h3W2j5f1b7`.`.
小米账号：656K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2K9h3u0G2i4K6u0W2j5$3!0E0i4K6u0r3x3U0R3I4x3K6b7@1x3K6b7I4x3W2)9J5c8V1q4Z5K9f1t1@1L8V1q4Z5L8b7`.`.
淘宝账号：e9dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2K9h3u0G2i4K6u0W2j5$3!0E0i4K6u0r3x3K6R3H3y4e0f1$3z5e0f1J5x3g2)9J5c8V1q4Z5K9i4b7K6y4q4N6%4f1b7`.`.
公积金账户：36aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2K9h3u0G2i4K6u0W2j5$3!0E0i4K6u0r3x3K6R3H3y4e0f1%4x3e0b7K6z5g2)9J5c8V1q4Z5K9e0S2s2L8#2W2G2K9b7`.`.
广东省公务员考试录用管理信息系统账户：893K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2K9h3u0G2i4K6u0W2j5$3!0E0i4K6u0r3x3K6R3H3x3K6p5&6x3o6j5I4x3g2)9J5c8V1q4Z5K9@1k6z5x3f1c8d9L8l9`.`.
聚美优品账号：e7bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2K9h3u0G2i4K6u0W2j5$3!0E0i4K6u0r3x3K6R3H3y4e0V1H3y4o6f1K6y4g2)9J5c8V1q4Z5K9%4A6U0L8i4q4T1k6l9`.`.
当当网账号：2abK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2K9h3u0G2i4K6u0W2j5$3!0E0i4K6u0r3x3K6R3H3x3K6t1H3x3U0p5&6y4g2)9J5c8V1q4Z5K9%4u0T1b7K6p5I4e0l9`.`.
QQ邮箱账号：6b8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2K9h3u0G2i4K6u0W2j5$3!0E0i4K6u0r3x3K6R3H3y4e0R3&6y4K6b7%4x3#2)9J5c8V1q4Z5K9$3N6K6j5$3c8H3M7R3`.`.
携程账号：20dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2K9h3u0G2i4K6u0W2j5$3!0E0i4K6u0r3x3K6R3H3y4e0R3^5z5e0j5%4y4#2)9J5c8V1q4Z5K9$3u0$3j5i4W2A6f1H3`.`.
学信档案账号：15dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2K9h3u0G2i4K6u0W2j5$3!0E0i4K6u0r3x3K6R3H3x3K6p5&6y4e0x3&6z5q4)9J5c8V1q4Z5K9K6N6*7y4Y4u0E0d9R3`.`.
某色情网站VIP账号：805K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2K9h3u0G2i4K6u0W2j5$3!0E0i4K6u0r3x3K6R3H3x3K6p5^5x3U0x3%4y4W2)9J5c8V1q4Z5K9Y4u0h3L8Y4y4^5M7l9`.`.

由于搜狗的重大安全漏洞非常容易重现，任何用户都可以根据网络上已经公开的情况进行验证。这样，数千万用户的核心账户直接会被登陆，可能造成大量用户的隐私被泄露，财产受损失。

鉴于此漏洞涉及用户数量庞大，危害性极强，属于互联网上重大安全事件。360已经紧急通知国家互联网应急中心（CNCERT）和搜狗公司。

强烈建议用户：

1、所有曾经使用搜狗浏览器登陆过的账户密码全部需要修改，尤其是涉及到银行、支付宝、游戏帐号、云存储、邮箱等财产和隐私数据的账户。

2、在搜狗浏览器修复漏洞之前，暂停使用该浏览器，换用其他浏览器。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课