針對被安全軟件公司指控“暗中”篡改瀏覽器配置，搜狗輸入法一方作出回應(yīng)。

9月25日，搜狗輸入法客服中心工作人員回應(yīng)《正在新聞》稱，我們關(guān)注到有關(guān)搜狗輸入法“存在病毒漏洞”的不實信息。經(jīng)核查，該問題源于一項尚未正式發(fā)布的測試功能，由于測試配置異常導(dǎo)致外部可訪問。發(fā)現(xiàn)問題后，我們已于第一時間(9月20日)完成修復(fù)，不會對用戶的實際使用造成影響。對此給您帶來的困擾，我們深表歉意。后續(xù)我們將進一步加強測試流程的管理，防止類似情況再次發(fā)生。感謝您對搜狗輸入法監(jiān)督和信任。

9月20日，火絨安全在微信公眾號發(fā)布一篇標(biāo)題為《搜狗輸入法云控下發(fā)模塊，“暗中”篡改瀏覽器配置》的文章中稱，火絨威脅情報中心近期監(jiān)測到一款專門鎖定瀏覽器主頁的病毒正加速蔓延。經(jīng)溯源，該病毒的源頭指向搜狗輸入法。

據(jù)悉，搜狗輸入法通過Shiply 終端基礎(chǔ)發(fā)布通用模塊，向云端請求控制配置。在下發(fā)這些云控配置中，會結(jié)合用戶畫像：例如所在地區(qū)、時間等諸多維度進行精準(zhǔn)推送。由于 Shiply 平臺本身具備灰度發(fā)布能力，據(jù)此推測，攻擊者很可能先通過小范圍灰度測試驗證效果，再進行大規(guī)模傳播。

該病毒的推廣模塊會首先檢測用戶設(shè)備上的殺毒軟件，隨后通過篡改配置文件的方式，強制修改 Edge 與 Chrome 兩款主流瀏覽器的主頁及默認(rèn)搜索引擎設(shè)置。目前，火絨安全產(chǎn)品可對上述推廣模塊進行攔截與查殺。

官網(wǎng)資料顯示，火絨安全成立于2011年9月，是一家專注、純粹的安全公司，致力于在終端安全領(lǐng)域，為用戶提供專業(yè)的產(chǎn)品和專注的服務(wù)，并持續(xù)對外賦能反病毒引擎等自主研發(fā)技術(shù)。2012年，火絨安全推出免費個人產(chǎn)品“火絨安全軟件”；2018年正式推出企業(yè)版“火絨終端安全管理系統(tǒng)”，產(chǎn)品集病毒查殺、終端管理、漏洞修復(fù)、資產(chǎn)管理、外設(shè)管控等功能于一體。

MobTech研究院近日發(fā)布的《2025中國第三方輸入法行業(yè)洞察》顯示，目前第三方輸入法行業(yè)“馬太效應(yīng)”愈發(fā)明顯，搜狗、訊飛、百度等頭部輸入法市場占有率逾八成。