日前發生的“搜狗11.5泄密門”一事，不僅攪動了互聯網江湖，而且再次將網絡隱私的安全擺在了公眾面前。

事件最初緣起在安全網站卡飯論壇里，有網友發現，在將搜狗瀏覽器4.2版后，使用QQ賬號登錄搜狗瀏覽器，退出后搜狗瀏覽器自動同步了其他用戶的自動填表信息和收藏夾等內容，包括QQ、郵箱、支付寶、銀行等涉及用戶財產的賬戶信息。

次日，360通過官方微博發布“搜狗重大安全漏洞”，稱接到用戶反饋，通過驗證確認“這是搜狗瀏覽器將大量用戶賬戶密碼及收藏夾同步到了他人電腦所致。”360對外宣稱已緊急通知國家互聯網應急中心和搜狗公司，并請搜狗瀏覽器用戶務必修改所有賬戶密碼，在搜狗修復漏洞之前暫停使用。

隨后，搜狗通過微博發布了致用戶書。搜狗表示，在昨天發現網帖后立即組織技術團隊進行了查證，確認網上所傳的現象并不存在。同時，搜狗稱一直重視隱私的保護，并暗示此次事件是競爭對手發起的不正當競爭。

緊接著，漏洞報告平臺發布報告，確認了該漏洞的存在。烏云報告確認“搜狗瀏覽器存在重大安全漏洞，可以直接登陸數千賬戶”，稱該漏洞類型為“網絡敏感信息泄露”，危害等級為“高”，烏云稱已將漏洞報告給了搜狗。烏云是與CNCERT/CC(國家計算機網絡應急技術處理協調中心)、國家信息安全漏洞共享中心等國家權威機構深度合作的專業漏洞報告平臺。

無論是確有漏洞存在還是被競爭對手抹黑，長城重點安全實驗室主任陳亮告訴記者，他們安排人員進行了測試，并未發現密碼泄露的情況，說明該漏洞已被修復；但同時發現，在用搜狗瀏覽器登錄時進行賬戶切換，查看歷史記錄會發現一些自己并沒有訪問過的網站。

對于造成個人信息泄漏的原因，陳亮認為有兩種可能性存在，一是搜狗瀏覽器可能并未對瀏覽器的“智能填表”功能進行嚴格的安全測試，技術人士對新產品進行測試時，意外接通了搜狗的后臺管理系統，進而無條件下載到了其他用戶的瀏覽信息；二是搜狗瀏覽器的數據庫出現了錯誤。陳亮稱，這個問題并非最近才存在，之前搜狗瀏覽器曾存在記錄賬號和密碼并暗中上傳的情況。

知名安全廠商瀚海源CEO方興則稱，這次的安全漏洞問題可能出在搜狗瀏覽器的云同步上，第一，無法確認搜狗瀏覽器的云同步是否得到用戶授權；第二，能夠同步到其他用戶的信息，可能內部管理問題。

陳亮認為，大部分用戶缺乏安全意識，所有網站都使用一套密碼，而搜狗的智能填表功能可很方便地進行登錄，但存在安全隱患。因此，在日常使用時千萬不要“一套密碼走天下”，密碼長度要大于6位，且要有特殊字符。同時盡量不對密碼和用戶名進行保存；在使用瀏覽器時不建議安裝插件。

有專家建議，如用戶曾經使用搜狗瀏覽器登陸過，為謹慎起見須修改全部密碼為佳，尤其是涉及到銀行、支付寶、游戲帳號、云存儲、郵箱等財產和隱私數據的賬戶。