被指“暗中”篡改瀏覽器配置，搜狗輸入法客服回應(yīng)

搜狗輸入法客服稱(chēng)，發(fā)現(xiàn)問(wèn)題后，我們已于第一時(shí)間(9月20日)完成修復(fù)，不會(huì)對(duì)用戶(hù)的實(shí)際使用造成影響。

陳小同 · 來(lái)源：界面新聞

圖片來(lái)源：視覺(jué)中國(guó)

針對(duì)被安全軟件公司指控“暗中”篡改瀏覽器配置，搜狗輸入法一方作出回應(yīng)。

9月25日，搜狗輸入法客服中心工作人員回應(yīng)《正在新聞》稱(chēng)，我們關(guān)注到有關(guān)搜狗輸入法“存在病毒漏洞”的不實(shí)信息。經(jīng)核查，該問(wèn)題源于一項(xiàng)尚未正式發(fā)布的測(cè)試功能，由于測(cè)試配置異常導(dǎo)致外部可訪問(wèn)。發(fā)現(xiàn)問(wèn)題后，我們已于第一時(shí)間(9月20日)完成修復(fù)，不會(huì)對(duì)用戶(hù)的實(shí)際使用造成影響。對(duì)此給您帶來(lái)的困擾，我們深表歉意。后續(xù)我們將進(jìn)一步加強(qiáng)測(cè)試流程的管理，防止類(lèi)似情況再次發(fā)生。感謝您對(duì)搜狗輸入法監(jiān)督和信任。

9月20日，火絨安全在微信公眾號(hào)發(fā)布一篇標(biāo)題為《搜狗輸入法云控下發(fā)模塊，“暗中”篡改瀏覽器配置》的文章中稱(chēng)，火絨威脅情報(bào)中心近期監(jiān)測(cè)到一款專(zhuān)門(mén)鎖定瀏覽器主頁(yè)的病毒正加速蔓延。經(jīng)溯源，該病毒的源頭指向搜狗輸入法。

據(jù)悉，搜狗輸入法通過(guò)Shiply 終端基礎(chǔ)發(fā)布通用模塊，向云端請(qǐng)求控制配置。在下發(fā)這些云控配置中，會(huì)結(jié)合用戶(hù)畫(huà)像：例如所在地區(qū)、時(shí)間等諸多維度進(jìn)行精準(zhǔn)推送。由于 Shiply 平臺(tái)本身具備灰度發(fā)布能力，據(jù)此推測(cè)，攻擊者很可能先通過(guò)小范圍灰度測(cè)試驗(yàn)證效果，再進(jìn)行大規(guī)模傳播。

該病毒的推廣模塊會(huì)首先檢測(cè)用戶(hù)設(shè)備上的殺毒軟件，隨后通過(guò)篡改配置文件的方式，強(qiáng)制修改 Edge 與 Chrome 兩款主流瀏覽器的主頁(yè)及默認(rèn)搜索引擎設(shè)置。目前，火絨安全產(chǎn)品可對(duì)上述推廣模塊進(jìn)行攔截與查殺。

官網(wǎng)資料顯示，火絨安全成立于2011年9月，是一家專(zhuān)注、純粹的安全公司，致力于在終端安全領(lǐng)域，為用戶(hù)提供專(zhuān)業(yè)的產(chǎn)品和專(zhuān)注的服務(wù)，并持續(xù)對(duì)外賦能反病毒引擎等自主研發(fā)技術(shù)。2012年，火絨安全推出免費(fèi)個(gè)人產(chǎn)品“火絨安全軟件”；2018年正式推出企業(yè)版“火絨終端安全管理系統(tǒng)”，產(chǎn)品集病毒查殺、終端管理、漏洞修復(fù)、資產(chǎn)管理、外設(shè)管控等功能于一體。