针对安全软件公司关于暗中修改浏览器设置的指控,搜狗输入法官方作出正式回应。
9月25日,搜狗输入法客服中心负责人向《正在新闻》表示:"我们注意到有关搜狗输入法存在安全漏洞的不实传言。经技术排查,此问题源于一项尚在内测阶段的功能模块。由于测试环境配置异常导致该功能意外被外部访问。发现问题后,我们已于9月20日完成紧急修复,此次异常不会影响用户正常使用体验。对于可能造成的困扰,我们致以诚挚歉意。"该负责人补充道,"我们将持续优化测试流程管理机制,确保类似情况不再发生。"
9月20日,火绒安全发布微信公众号文章披露,其威胁情报中心近期监测到一款锁定浏览器主页的恶意程序正在快速传播。技术溯源结果显示,该恶意程序的传播源头与搜狗输入法相关。

技术分析显示,搜狗输入法通过Shiply终端推送模块获取云端控制指令。该系统能够根据用户画像特征,包括地理位置、使用时段等多维度数据进行个性化推送。该推送平台本身具备灰度发布功能,攻击者很可能先进行小范围测试,确认有效后再扩大传播范围。
该恶意模块会首先检测终端是否安装安全软件,随后强行修改Edge和Chrome浏览器的主页设置及默认搜索引擎。目前火绒安全产品已将该模块列入查杀名单。

公开资料显示,火绒安全创立于2011年9月,是一家专注于终端安全领域的科技公司。2012年推出个人版安全软件,2018年发布集成病毒防护、终端管理等功能的"火绒终端安全管理系统"企业版。
据MobTech研究院最新发布的行业报告显示,中国第三方输入法市场集中度持续提升,搜狗、讯飞、百度等头部品牌合计市场份额已超过80%。
