近日，央视等多家媒体曝光搜狗浏览器存漏洞，众多用户账号遭泄露，包括南昌大学教务管理系统后台可以随意登录。对此，今日新浪微博南昌校园官方微博也证实，“南昌大学教务管理系统后台已被搜狗浏览器泄露，账号密码已被默认填好，外来访问者可轻易登陆。”

11月5日上午，有网友在专业技术论坛“卡饭”上称，在使用QQ账号登录搜狗后，会自动下载上百兆数据包，其中包含大量用户账号密码。有网友甚至尝 试浏览南昌大学的教务处网站，搜狗浏览器也会自动填入陌生账户登录，教务信息及考生信息可随意查阅。目前乌云平台、央视、南昌大学等一些官方微博证实了这 一漏洞的真实性。

有技术人士分析称，高校后台管理系统具有一定特殊性，很多人习惯于将账号密码默认保存。而此次搜狗浏览器除账号密码外，还泄露出大量上网痕迹和访问 记录，这就造成了高校的教务处网站后台等可被人随意查阅。南昌大学教务系统的登录名是学号，可能导致更多学生个人信息被泄露甚至被不法分子利用。

据了解，搜狗浏览器漏洞被媒体披露后，搜狗曾于发布声明否认存在这一漏洞，但并未对网上已经公开的视频证据以及相关技术细节作出有力回应，这一声明 也并未获得网友及媒体的认同。11月7日下午，安全厂商360召开媒体沟通会，现场解释了搜狗泄密事故原因在于其智能填表功能存在漏洞，所有使用过该功能 用户的账号密码都可能被泄露。

长城重点安全实验室主任陈亮接受央视采访时表示，已经验证了这一问题的存在，他认为是搜狗智能表单的权限管理出现了问题。陈亮称，下午3点钟再次验 证时，媒体报道过的一些情况可能已经被修复，但是换个帐号重新注册，仍然可以在最近访问的网站里罗列出一大堆网站，这些网站他本人并没有访问过，但是可以 登录进去。

对此专家建议，所有使用过搜狗浏览器智能填表功能的用户立即修改全部密码，尤其是涉及高校、银行、支付宝、游戏帐号、云存储、邮箱等财产和隐私数据的账户。据悉，目前工信部、银行以及公安机关已经接入到此次搜狗泄密事故的调查中。