搜狗浏览器搜集用户隐私遭泄露

今天，有网友在专业技术卡饭论坛上称，使用QQ帐号登录搜狗浏览器，可以查看到数千其他用户的个人账号，包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息，甚至可以直接进入其他人的支付宝进行转账购物，甚至直接支付交易。

网友在帖子中称，“一直使用搜狗浏览器，最近更新了4.2新版，登录慢多了，折腾了几下居然发现搜狗浏览器一个大漏洞！”网友发现，用QQ帐号登录搜狗，快速点几下退出，等几分钟，搜狗浏览器就自动下载居多的密码自动填表、收藏夹、网页更新提醒下来，收藏夹里都不是用户保存的内容。

在搜狗浏览器智能填表里保存了大量的网站密码，涉及淘宝、微博、网易和QQ邮箱。甚至可以进入淘宝账户进行网购交易。

使用QQ账号登陆搜狗网络账号

搜狗浏览器智能填表功能里保存大量网站密码，涉及淘宝、微博等大量用户

可直接登陆淘宝账户

进入淘宝账户后可直接进行网购交易

收藏夹中出现大量其他用户保存的内容

有技术人员分析称，这可能是源于搜狗浏览器的“智能填表”功能存在漏洞。用户在使用QQ账户登陆搜狗浏览器新版，搜狗浏览器会自动下载其他用户的账户信息。这些信息包含了用户的淘宝、银行、微博、新浪、搜狐、网易和QQ邮箱等所有账户，随便点击就可进入。而且，搜狗浏览器将大量用户保存的账户密码以及收藏夹等信息，同步到了其他人电脑上。

已经有技术人员将此安全漏洞重现，卡饭上甚至出现了重视的视频资料。任何用户都可以根据网络上已经公开的情况进行验证。这样，数千万用户的核心账户直接会被登陆，可能造成大量用户财产受损失。

有技术人员建议说，这是近年来罕见的一次重大安全事故，在搜狗公司修复此漏洞之前，建议用户千万不可使用此浏览器。对于曾经使用搜狗浏览器登陆过的账户密码的用户，也要立刻修改全部密码，尤其是涉及到银行、支付宝、游戏帐号、云存储、邮箱等财产和隐私数据的账户。