结合MJ原文中一点细节以及央视报道相关细节，基本可以验证搜狗泄密是真实的了。

dragoonwing

MJ的博客原文标题是《从搜狗泄密事件看安全漏洞的披露原则》，原文本身是为360这次披露搜狗泄露隐私是否符合行业准则做一些辩护，我就不转来了，但是文章中提到了这次搜狗泄露隐私的一个重要细节。

原博客链接：[http://blogs.360.cn/blog/%e4%bb% ... %e5%8e%9f%e5%88%99/]

11月5日晚间，直到搜狗公开否认漏洞后，同时技术验证搜狗漏洞已无法再次触发，360才向媒体和公众公布了搜狗浏览器漏洞的重现细节视频(使用QQ授权登录搜狗浏览器后，再多次点击“退出账户”，才会触发漏洞)，这样做是为了证明漏洞真实存在，而且当时已不会被攻击者恶意利用。

从上面的文字我们可以看出，要触发这个漏洞需要“多次点击退出账户”这个操作，这也是为什么很多人第一时间去重复这个过程却并没有重现漏洞的原因，因为一开始360和媒体是没有公布这个细节的。

在结合当天央视的报道中的这个细节，视屏中记者验证的时候明确的提到需要“退出账户”这个操作，可见当时媒体是得到了相关细节的并且可以重复出这个漏洞：



360录制了公证视频并且通告了国家互联网安全中心，是肯定手上有证据的，所以才底气十足的曝光搜狗。


可惜的是出事情到现在搜狗还是拒不承认，一味指责360抹黑。。。。。。。

li13911

真佩服MJ，虽然那个啥，但是文章写得很有深度很负责任，而且说得头头是道，娓娓道来。

---

Mozilla/5.0 (Windows NT 6.1; rv:22.0) Gecko/20100101 Firefox/22.0  (zh-CN)
—— 新浪网天气信息 地球上的某个城市:8月12日08:00发布　
—— 今天星期一(8月12日) 阴 34℃～25℃ 南风 微风   
—— 明天星期二(8月13日) 多云 35℃～26℃ 南风 微风
—— 发帖时间：现在是2013年11月12日 第4季度 星期二 21时13分52秒528毫秒
—— 骄傲地飞翔着的天气尾巴！签名！！！

血魔鸳薏

漏洞是有的，只是搜狗无耻的用转移视线这招来掩盖了而已来自: Android客户端

hddu

血魔鸳薏 发表于 2013-11-12 21:20
漏洞是有的，只是搜狗无耻的用转移视线这招来掩盖了而已

鄙视搜狗转移视线，也鄙视曾经用过转移视线这招愚弄网民的公司。
很好奇，搜狗拜何人为师，学了转移视线这无耻招，确实好奇。

血魔鸳薏

hddu 发表于 2013-11-13 01:03

鄙视搜狗转移视线，也鄙视曾经用过转移视线这招愚弄网民的公司。
很好奇，搜狗拜何人为师，学了转移视线这无耻招，确实好奇。

这个问题你应该去问搜狗来自: Android客户端

血魔鸳薏

hddu 发表于 2013-11-13 01:03

鄙视搜狗转移视线，也鄙视曾经用过转移视线这招愚弄网民的公司。
很好奇，搜狗拜何人为师，学了转移视线这无耻招，确实好奇。

不用问搜狗也能回答你了，当初金山毒霸不是有个蓝屏门吗？结果金山企图转移视线说是微软的补丁有问题，害得微软最后都要出来澄清与自己无关了，很明显转移视线这无耻招数金山是师傅，搜狗则青出于蓝胜于蓝啊！来自: Android客户端

daojianwuhen

曝光漏洞也被指责，这才是最无耻的行为

hddu

血魔鸳薏 发表于 2013-11-13 08:53
不用问搜狗也能回答你了，当初金山毒霸不是有个蓝屏门吗？结果金山企图转移视线说是微软的补丁有问题，害 ...

搜狗、金山转移视线应该受谴责，但其他公司也转移视线行为，为什么不指名道姓一齐谴责？

jiangzhenjerry

hddu 发表于 2013-11-13 15:54
搜狗、金山转移视线应该受谴责，但其他公司也转移视线行为，为什么不指名道姓一齐谴责？

因为一码事说一码事呗。法庭上审个杀人犯，难道还要把历史上所有的杀人犯都点一遍名字吗。

血魔鸳薏

hddu 发表于 2013-11-13 15:54


搜狗、金山转移视线应该受谴责，但其他公司也转移视线行为，为什么不指名道姓一齐谴责？

你要清楚一点，为什么搜狗受到指责？爆出漏洞之后拒不承认还企图抹黑竞争对手这种行为本身已经很无耻了，并且还在持续的无耻当中，指责都算轻的了。当然如果你要翻旧帐想把水搅浑，好吧你赢了来自: Android客户端