安全软件厂商火绒安全在其微信公众号发布最新研究,揭露搜狗输入法疑似利用云控技术静默篡改用户浏览器配置。火绒威胁情报中心监测发现,一款专门针对浏览器主页锁定的病毒正在快速传播,经过深入技术溯源,该病毒与搜狗输入法的云端控制功能存在直接关联。

技术分析详情
火绒安全的技术报告显示,搜狗输入法借助名为Shiply的终端部署系统,向用户设备远程下发云端配置指令。该系统能够基于用户地理位置、使用时段等多维度数据实现精准投放。值得注意的是,Shiply平台具备灰度发布能力,这使得攻击者可以先在小范围用户群体中进行实验性投放,待确认效果后再逐步扩大感染规模。
经技术团队分析,该恶意模块会先扫描用户设备是否安装安全防护软件,然后通过写入恶意配置的方式,强制篡改Edge和Chrome浏览器的默认起始页及搜索引擎设置。目前火绒安全产品已全面升级相应防御策略,可有效拦截和清除该威胁模块。
企业背景资料显示,火绒安全创立于2011年,长期专注于终端安全领域的技术研发。2012年推出面向个人用户的免费安全软件,2018年发布企业级终端管理系统,整合了病毒防护、设备管理、漏洞修复等多项功能。其核心反病毒引擎技术现已对外开放合作。
值得关注的是,MobTech研究院发布的行业报告《2025中国第三方输入法市场洞察》指出,当前输入法市场呈现显著的马太效应,搜狗、讯飞、百度三家头部企业合计占据超过80%的市场份额。此次曝出的安全隐患问题,可能将对现有市场竞争格局造成新的影响。
