近日,安全軟件公司火絨安全在官方微信公眾號發布文章,指出搜狗輸入法存在通過云控模塊“暗中”修改瀏覽器配置的嫌疑。據火絨威脅情報中心監測,一款以鎖定瀏覽器主頁為目標的病毒正在快速擴散,經溯源分析,該病毒與搜狗輸入法的云控功能存在關聯。
火絨安全披露的技術細節顯示,搜狗輸入法通過名為Shiply的終端基礎發布系統,向用戶設備下發云端配置。這些配置會結合用戶所在地區、使用時間等維度進行精準推送。由于Shiply平臺支持灰度發布功能,攻擊者可能先通過小范圍測試驗證效果,再逐步擴大傳播范圍。
據技術分析,該病毒模塊會優先檢測用戶設備是否安裝殺毒軟件,隨后通過篡改配置文件的方式,強制修改Edge和Chrome瀏覽器的默認主頁及搜索引擎設置。火絨安全產品已具備對該模塊的攔截和查殺能力。
公開資料顯示,火絨安全成立于2011年,專注終端安全領域研發。2012年推出免費個人版安全軟件,2018年上線企業版終端安全管理系統,集成病毒查殺、終端管理、漏洞修復等多項功能。目前其反病毒引擎技術已實現對外賦能。
第三方機構MobTech研究院發布的《2025中國第三方輸入法行業洞察》顯示,輸入法市場呈現明顯頭部效應,搜狗、訊飛、百度三家企業合計占據超八成市場份額。此次安全爭議或將對市場競爭格局產生新的影響。
