有点安全常识的人都知道，危机处理过程中，最黄金的时间是8个小时，搜狗重大安全漏洞泄露了大量用户的隐私，其中甚至包括用户的银行、支付宝等账户密码。负责任的公司会紧急处理，把用户的危害损失降低到最小，但搜狗却没有这么做。

11月5日，搜狗浏览器重大安全漏洞被用户发现，使用QQ帐号登录搜狗浏览器，可以查看到数千其他用户的个人账号，包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息，甚至可以直接进入其他人的支付宝进行转账购物，甚至直接支付交易。

漏洞被用户发现后，大量用户进行了验证并微博举报，分别发现了淘宝、国家质检总局、12306、南昌大学、江苏烟草专卖局、网易邮箱、丁香园、神州租车、人人网、合肥市住房公积金管理中心等多个机构的账户被泄露。

15：59分，权威漏洞披露平台乌云也确认了该漏洞的存在，随后央视也报道并确认了搜狗浏览器漏洞的存在。

互联网安全业内人士称，隐私数据泄露后也有一个修补和规避风险的黄金8小时，即在漏洞被发现披露后的8小时内，及时修复漏洞并采取措施帮助用户修改被泄露的账户密码，最大限度地减少或避免造成之后的财产损失和隐私泄露扩大。

但是搜狗在漏洞被披露后的反应和采取的行动却让人瞠目结舌：

11月5日 8：23分，卡饭网友爆料并披露了该漏洞的存在；  

8：42分，微博上已经开始大面积传播，并公布了漏洞重现视频；

10点35分，映象网记者尝试用QQ账号登陆搜狗浏览器，弹出提示“暂时无法连接服务器”。说明搜狗已经关注到该漏洞，并采取了措施；

10点40分，映象网记者拨打搜狗公司客服热点，接线员说，搜狗浏览器团队确已发现相关安全漏洞问题，正在紧张处理，稍后官方会作出公开回复。记者问，是不是已经发现很久了？接线员回复，刚刚发现的。

按常理，搜狗在发现问题并采取措施后，应该第一时间通知用户及时修改账户密码，减少损失。但在之后的长达5小时时间里，搜狗没有发布任何用户提示和回复。直到下午15：53分，搜狗发布了致用户书，公然否认了该漏洞的存在。

就这样，在漏洞被披露后，搜狗不是及时保护用户利益，而是更多地在考虑自己的面子，错失了用户隐私泄露后修补和规避风险的黄金8小时，更为可怕的是，搜狗矢口否认已经被证实的漏洞，蒙蔽用户，使用户无法意识到隐私数据被泄露的风险，可能造成更大的财产或者隐私泄露损失。

其实这件事情，本身就是个技术事故，之前CSDN也有类似严重的用户账户密码泄露情况，但是CSDN立刻就道歉并预警，避免了用户损失的扩大，也得到了用户和业界的理解。

而搜狗采取的拖延和公然对用户撒谎掩盖的做法，是对用户利益的漠视和极端不负责，有违行业道义和规则。