近日,安全软件公司火绒安全在官方微信公众号发布文章,指出搜狗输入法存在通过云控模块“暗中”修改浏览器配置的嫌疑。据火绒威胁情报中心监测,一款以锁定浏览器主页为目标的病毒正在快速扩散,经溯源分析,该病毒与搜狗输入法的云控功能存在关联。
火绒安全披露的技术细节显示,搜狗输入法通过名为Shiply的终端基础发布系统,向用户设备下发云端配置。这些配置会结合用户所在地区、使用时间等维度进行精准推送。由于Shiply平台支持灰度发布功能,攻击者可能先通过小范围测试验证效果,再逐步扩大传播范围。
据技术分析,该病毒模块会优先检测用户设备是否安装杀毒软件,随后通过篡改配置文件的方式,强制修改Edge和Chrome浏览器的默认主页及搜索引擎设置。火绒安全产品已具备对该模块的拦截和查杀能力。
公开资料显示,火绒安全成立于2011年,专注终端安全领域研发。2012年推出免费个人版安全软件,2018年上线企业版终端安全管理系统,集成病毒查杀、终端管理、漏洞修复等多项功能。目前其反病毒引擎技术已实现对外赋能。
第三方机构MobTech研究院发布的《2025中国第三方输入法行业洞察》显示,输入法市场呈现明显头部效应,搜狗、讯飞、百度三家企业合计占据超八成市场份额。此次安全争议或将对市场竞争格局产生新的影响。
