搜狗浏览器为掩盖泄密突击搞升级：拖空用户收藏夹

　　11月5日，搜狗浏览器漏洞引发互联网严重安全事故的事件被曝光。搜狗方面回应并无此事。但据近期大量搜狗用户在搜狗官方论坛反馈，称自己的网页收藏夹被莫名清空，账户被清除。搜狗技术支持工程师更是发布公告，承认因升级导致用户收藏夹受到影响。有用户推测造成收藏夹异常的原因，与搜狗修复漏洞有关，可能是在漏洞修复过程中产生的bug，导致用户收藏夹被拖空。

　　图：搜狗论坛公告对于用户收藏夹丢失的说明

　　据了解，有网友披露，在将搜狗浏览器升级到4.2版后，使用QQ账号登录搜狗浏览器，退出后搜狗浏览器自动将其他用户的自动填表信息和收藏夹等内容，同步到本人的本地收藏夹中，这些收藏内容包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息，甚至可以直接进入其他人的支付宝进行转账购物，直接支付交易。

　　据央视多档新闻节目和百家媒体报道，此次搜狗浏览器爆发严重安全事故，其智能填表功能可能导致用户公积金、各类电子邮箱、彩票、淘宝、苹果、携程、人人、12306火车票订票网站、政府部门网上管理系统以及高校网站的账号和密码泄露。

　　而颇为蹊跷的是，搜狗方面直到5日下午16时左右才发布公告回应称并不存在漏洞，产品没有问题，并指责竞争对手抹黑。有网友指出，从上午8时此事被曝光，到下午回应这段时间搜狗在做什么？

　　这一时间段内，众多搜狗浏览器用户感觉到异常。除了账号密码泄露意外，还有用户反馈自己的网络收藏夹被清空。有用户表示，自己在的搜狗浏览器突然闪退，随后网络收藏夹神秘消失，而在备份中回复网络收藏夹竟然不是自己的。更有网友质疑，这期间搜狗的对浏览器的更新，是在修复漏洞吗？

　　有用户分析表示，网络收藏夹也是保存在搜狗的云端服务器上，搜狗可能是在突击修复漏洞，强制用户升级，导致收藏夹异常。

　　长城重点安全实验室主任陈亮接受央视采访时表示，5日下午3点钟，媒体报道过的一些情况可能已经被修复，但是换个帐号重新注册，仍然可以在最近访问的网站里罗列出一大堆网站，而且可以登录进去。这同样可以作为搜狗为掩盖泄密安全事故，突击升级搜狗浏览器，强制用户更新的佐证。