【编者按】　　当遇到疑似漏洞问题，第一时间应通知相关厂商技术人员确认漏洞真实性，待问题查清或漏洞修补后，才向社会公开——这是互联网安全应遵循

　　当遇到疑似漏洞问题，第一时间应通知相关厂商技术人员确认漏洞真实性，待问题查清或漏洞修补后，才向社会公开——这是互联网安全应遵循的第一原则。

　　而国内知名安全软件商奇虎360在面对类似事件，却并不是这样做。

　　日前，卡饭论坛爆出搜狗浏览器存在漏洞，奇虎360在未与搜狗取得联系、确认问题性质，同时也并没有其他真实用户反馈和任何专业检测机构确认的情况下，先后通过在微博发布公告、向全网用户弹窗、发布视频的方式，公然散布所谓“漏洞”的细节。这一行为不仅引起了搜狗的反弹，也引发了行业和公众的反感。

　　“且不说搜狗浏览器是否存在漏洞，奇虎360对此推波助澜，已经完全违背了作为一个安全厂商应该持有的操守。”业内资深人士如是表示。

　　对此，乌云平台也表示，“不赞成厂商修复前公布细节”。

　　据介绍，安全厂商之所以要待问题查清或漏洞修补后，才可向社会公开，是为了避免被更多恶意利用、将用户损失控制在最小范围。

　　“就好比小区门卫看到业主的门窗没关，没有通知住户，而是全世界到处广播。这无异于告诉别有用心的人说——这里有东西可偷!值钱东西不少!你能说他是为了安全吗?”该人士说。

　　而奇虎360所宣扬的“漏洞”最终也被证明子虚乌有。

　　11月5日，奇虎360的消息源——卡饭“爆料者”称自己是被盗号，该条信息不是自己发布的，并请大家不要相信该盗号者所发的内容。

　　尽管如此，360还在随后特地召开发布会，公布一段所谓“公证”过的视频，以证明搜狗浏览器确实存在此漏洞。

　　搜狗浏览器产品负责人指出，360所指称的漏洞经验证完全不存在，而这个视频在技术上若要造假也非常简单。他介绍称，比如A电脑上使用某个QQ号登陆浏览器后，同时在B电脑浏览器上登陆同一个QQ账号，即可导入表单数据，再同步到A电脑上，从而造成“信息泄露”的假象。

　　随后在11月13日，搜狗公布了一段公证视频，显示通过注册一个新的360浏览器账号，并进行同样操作后，360安全浏览器被发现出现了同样的“漏洞”。搜狗同时表示此视频仅供验证360所谓的漏洞可同样在360浏览器复现，但不带代表存在真是漏洞。一下令360之前公布的视频真实性受到质疑，陷入两难境地。