近日,安全軟件公司火絨安全在官方微信公眾號發(fā)布文章,指出搜狗輸入法存在通過云控模塊“暗中”修改瀏覽器配置的嫌疑。據(jù)火絨威脅情報(bào)中心監(jiān)測,一款以鎖定瀏覽器主頁為目標(biāo)的病毒正在快速擴(kuò)散,經(jīng)溯源分析,該病毒與搜狗輸入法的云控功能存在關(guān)聯(lián)。
火絨安全披露的技術(shù)細(xì)節(jié)顯示,搜狗輸入法通過名為Shiply的終端基礎(chǔ)發(fā)布系統(tǒng),向用戶設(shè)備下發(fā)云端配置。這些配置會結(jié)合用戶所在地區(qū)、使用時(shí)間等維度進(jìn)行精準(zhǔn)推送。由于Shiply平臺支持灰度發(fā)布功能,攻擊者可能先通過小范圍測試驗(yàn)證效果,再逐步擴(kuò)大傳播范圍。
據(jù)技術(shù)分析,該病毒模塊會優(yōu)先檢測用戶設(shè)備是否安裝殺毒軟件,隨后通過篡改配置文件的方式,強(qiáng)制修改Edge和Chrome瀏覽器的默認(rèn)主頁及搜索引擎設(shè)置。火絨安全產(chǎn)品已具備對該模塊的攔截和查殺能力。
公開資料顯示,火絨安全成立于2011年,專注終端安全領(lǐng)域研發(fā)。2012年推出免費(fèi)個(gè)人版安全軟件,2018年上線企業(yè)版終端安全管理系統(tǒng),集成病毒查殺、終端管理、漏洞修復(fù)等多項(xiàng)功能。目前其反病毒引擎技術(shù)已實(shí)現(xiàn)對外賦能。
第三方機(jī)構(gòu)MobTech研究院發(fā)布的《2025中國第三方輸入法行業(yè)洞察》顯示,輸入法市場呈現(xiàn)明顯頭部效應(yīng),搜狗、訊飛、百度三家企業(yè)合計(jì)占據(jù)超八成市場份額。此次安全爭議或?qū)κ袌龈偁幐窬之a(chǎn)生新的影響。
