11月7日，就近日沸沸扬扬的360与搜狗间的口水战，搜狗与360分别召开媒体沟通会，展示“360抹黑”与“搜狗浏览器漏洞”的各自证据。孰是孰非，尚需时日由权威部门和专业机构来判定。单就360在“漏洞报告”的行动节奏来看，笔者认为，360在未经厂商确认的情况下，大肆散播虚假信息，制造社会恐慌，明显违背了安全行业规范，对用户来说也是极其危险的。

安全行业的人都清楚，当遇到疑似漏洞问题，第一时间是要通知相关厂商技术人员确认漏洞的真实性，待问题查清或漏洞修补后，才向社会公开，这是为了避免被更多恶意利用、将用户损失控制在最小范围。多位业内专家均称，360不管信息真伪，第一时间将不实信息传播给普通大众知道，从用户角度来说，这等同于也告诉了互联网安全犯罪分子，这儿有个漏洞，大家可以从这儿进去，好好地去犯罪。

发布会上，搜狗相关人士对360违反安全规范的行为进行了质疑：“从11月5日到11月6日，360却是先去公证所谓的漏洞视频，待公证后一小时才声称已经通知了搜狗。并在搜狗未回应的情况下，就弹窗恐吓用户，这并不是一个正常的安全软件对尚未确认的可疑漏洞信息的正常处理流程。”

之后，在搜狗公司已明确声明搜狗浏览器并不存在此漏洞的情况下，“360依然大肆扩散虚假信息，制造社会恐慌，比如有微博说三大银行已经将搜狗安全漏洞反馈到了相关部门，我们回头再看这个微博的时候，这个微博也被打上了不实信息的标签，其真实性存疑。此外另一条说搜狗浏览器漏洞恐致高校数据泄露的，也没有得到证实消息的来源，这个事情也是不可靠的。同样这些制造社会恐慌的文章还有很多，比如神州租车信息，公积金，还有支付宝，我们都联系了相关方面，都没有证实信息是真实的，但是却被大面积散播和传播这些不实的信息。”

对此，乌云平台也表示“并不赞成厂商修复前公布细节”，“如果是云的漏洞，应该积极和企业配合解决而不是四处散播”这个安全原则，相信作为安全厂商的360不会不知道吧，这种严重违反安全行业规则和不顾用户利益的做法，其目的不说相信——抹黑搜狗。