聲明：該文章來(lái)自（快科技）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。

日前，騰訊搜狗輸入法知乎官方賬號(hào)發(fā)文稱，近日，我們關(guān)注到有關(guān)搜狗輸入法“存在病毒漏洞”的不實(shí)信息。

經(jīng)核查，該問(wèn)題源于一項(xiàng)尚未正式發(fā)布的測(cè)試功能，由于測(cè)試配置異常導(dǎo)致外部可訪問(wèn)。

發(fā)現(xiàn)問(wèn)題后，騰訊搜狗輸入法已于第一時(shí)間完成修復(fù)，不會(huì)對(duì)用戶的實(shí)際使用造成影響。

騰訊搜狗輸入法表示，后續(xù)將進(jìn)一步加強(qiáng)測(cè)試流程的管理，防止類似情況再次發(fā)生。

據(jù)了解，9月20日，火絨安全在微信公眾號(hào)發(fā)布一篇標(biāo)題為《搜狗輸入法云控下發(fā)模塊，“暗中”篡改瀏覽器配置》的文章中稱，火絨威脅情報(bào)中心近期監(jiān)測(cè)到一款專門鎖定瀏覽器主頁(yè)的病毒正加速蔓延。經(jīng)溯源，該病毒的源頭指向搜狗輸入法。

火絨方面表示，搜狗輸入法通過(guò)Shiply終端基礎(chǔ)（搜狗輸入法客戶端的底層基礎(chǔ)組件）發(fā)布通用模塊，向云端請(qǐng)求控制配置。

在下發(fā)這些云控配置中，會(huì)結(jié)合用戶畫像：例如所在地區(qū)、時(shí)間等諸多維度進(jìn)行精準(zhǔn)推送。由于Shiply平臺(tái)本身具備灰度發(fā)布能力，據(jù)此推測(cè)，攻擊者很可能先通過(guò)小范圍灰度測(cè)試驗(yàn)證效果，再進(jìn)行大規(guī)模傳播。

該病毒的推廣模塊會(huì)首先檢測(cè)用戶設(shè)備上的殺毒軟件，隨后通過(guò)篡改配置文件的方式，強(qiáng)制修改Edge與Chrome兩款主流瀏覽器的主頁(yè)及默認(rèn)搜索引擎設(shè)置。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/