9月25日，針對此前被提及的“搜狗輸入法云控下發(fā)模塊‘暗中’篡改瀏覽器配置”問題，搜狗輸入法客服中心工作人員回應(yīng)南都N視頻記者稱，“近日，我們關(guān)注到有關(guān)搜狗輸入法‘存在病毒漏洞’的不實信息。經(jīng)核查，該問題源于一項尚未正式發(fā)布的測試功能，由于測試配置異常導(dǎo)致外部可訪問。發(fā)現(xiàn)問題后，我們已于第一時間（9月20日）完成修復(fù)，不會對用戶的實際使用造成影響。對此給大家?guī)淼睦_，我們深表歉意。后續(xù)我們將進(jìn)一步加強測試流程的管理，防止類似情況再次發(fā)生?！?

9月20日，安全軟件公司火絨安全在其微信公眾號發(fā)布一篇標(biāo)題為《搜狗輸入法云控下發(fā)模塊，“暗中”篡改瀏覽器配置》的文章，并表示火絨威脅情報中心近期監(jiān)測到一款專門鎖定瀏覽器主頁的病毒正加速蔓延。經(jīng)溯源，該病毒的源頭指向搜狗輸入法。

火絨安全在文中提到，搜狗輸入法通過Shiply終端基礎(chǔ)發(fā)布通用模塊，向云端請求控制配置。在下發(fā)這些云控配置中，會結(jié)合用戶畫像：例如所在地區(qū)、時間等諸多維度進(jìn)行精準(zhǔn)推送。由于Shiply平臺本身具備灰度發(fā)布能力，據(jù)此推測攻擊者很可能先通過小范圍灰度測試驗證效果，再進(jìn)行大規(guī)模傳播。

文章還提到，該病毒的推廣模塊會首先檢測用戶設(shè)備上的殺毒軟件，隨后通過篡改配置文件的方式，強制修改Edge與Chrome兩款主流瀏覽器的主頁及默認(rèn)搜索引擎設(shè)置。目前，火絨安全產(chǎn)品可對上述推廣模塊進(jìn)行攔截與查殺。

官網(wǎng)資料顯示，火絨安全成立于2011年9月，致力于在終端安全領(lǐng)域為用戶提供專業(yè)的產(chǎn)品和專注的服務(wù)，并持續(xù)對外賦能反病毒引擎等自主研發(fā)技術(shù)。2012年，火絨安全推出免費個人產(chǎn)品“火絨安全軟件”；2018年正式推出企業(yè)版“火絨終端安全管理系統(tǒng)”，產(chǎn)品集病毒查殺、終端管理、漏洞修復(fù)、資產(chǎn)管理、外設(shè)管控等功能于一體。

公開資料顯示，搜狗輸入法是搜狗旗下的產(chǎn)品，搜狗本是搜狐內(nèi)部誕生的公司，2017年搜狗在紐交所完成了上市。2020年7月搜狗發(fā)布公告稱騰訊全資收購搜狗，隨后搜狗成為騰訊間接全資子公司并完成了退市。據(jù)悉，收購?fù)瓿珊笏压烦蔀轵v訊全資子公司，搜狗原有的搜索、AI、輸入法等業(yè)務(wù)和瀏覽器、閱讀等產(chǎn)品將會和騰訊平臺與內(nèi)容事業(yè)群（PCG）的同類產(chǎn)品并軌、團隊合一，搜索和輸入法等業(yè)務(wù)保持搜狗品牌運營。

今年2月19日，南都N視頻記者獲悉，騰訊內(nèi)部在進(jìn)行新一輪組織架構(gòu)調(diào)整，其中就涉及搜狗輸入法。搜狗輸入法、QQ瀏覽器、ima等產(chǎn)品所在的團隊和組織將從PCG（平臺與內(nèi)容事業(yè)群）調(diào)整至CSIG（云與智慧產(chǎn)業(yè)事業(yè)群）。當(dāng)時騰訊內(nèi)部人士表示，騰訊正在以高效的組織變革，持續(xù)推動AI時代的產(chǎn)品布局和升級。同時QQ瀏覽器以及搜狗輸入法等業(yè)務(wù)也積極接入騰訊混元大模型，并不斷迭代升級。

采寫：南都N視頻記者 林文琪