騰訊: 鎖定瀏覽器的病毒正蔓延騰訊搜狗輸入法道歉

2025-09-25 | 來源: 第一財經/南方都市報 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

9月25日，“騰訊搜狗輸入法”知乎賬號發文稱：近日，我們關注到有關搜狗輸入法“存在病毒漏洞”的不實信息。經核查，該問題源於一項尚未正式發布的測試功能，由於測試配置異常導致外部可訪問。事件起始於9月20日，火絨安全在公眾號發文稱，火絨威脅情報中心近期監測到一款專門鎖定瀏覽器主頁的病毒正加速蔓延。經溯源，該病毒的源頭指向搜狗輸入法。火絨方面表示，搜狗輸入法通過Shiply終端基礎（搜狗輸入法客戶端的底層基礎組件）發布通用模塊，向雲端請求控制配置。在下發這些雲控配置中，會結合用戶畫像：例如所在地區、時間等諸多維度進行精准推送。由於Shiply平台本身具備灰度發布能力，據此推測，攻擊者很可能先通過小范圍灰度測試驗證效果，再進行大規模傳播。

另外，該病毒的推廣模塊會首先檢測用戶設備上的殺毒軟件，隨後通過篡改配置文件的方式，強制修改Edge與Chrome兩款主流瀏覽器的主頁及默認搜索引擎設置。目前，火絨安全產品可對上述推廣模塊進行攔截與查殺。

我在騰訊全球總部看到最震撼的一幕

前OpenAI研究員跳槽騰訊　美中AI競爭再升溫

為什麼騰訊元寶和DeepSeek加起來,比"微信搜索"更蠢?

“騰訊搜狗輸入法”方面稱，發現問題後，稱已於第一時間（9月20日）完成修復，不會對用戶的實際使用造成影響。對此給大家帶來的困擾深表歉意。後續將進一步加強測試流程的管理，防止類似情況再次發生。

火絨安全在文中提到，搜狗輸入法通過Shiply終端基礎發布通用模塊，向雲端請求控制配置。在下發這些雲控配置中，會結合用戶畫像：例如所在地區、時間等諸多維度進行精准推送。由於Shiply平台本身具備灰度發布能力，據此推測攻擊者很可能先通過小范圍灰度測試驗證效果，再進行大規模傳播。文章還提到，該病毒的推廣模塊會首先檢測用戶設備上的殺毒軟件，隨後通過篡改配置文件的方式，強制修改Edge與Chrome兩款主流瀏覽器的主頁及默認搜索引擎設置。目前，火絨安全產品可對上述推廣模塊進行攔截與查殺。官網資料顯示，火絨安全成立於2011年9月，致力於在終端安全領域為用戶提供專業的產品和專注的服務，並持續對外賦能反病毒引擎等自主研發技術。2012年，火絨安全推出免費個人產品“火絨安全軟件”；2018年正式推出企業版“火絨終端安全管理系統”，產品集病毒查殺、終端管理、漏洞修復、資產管理、外設管控等功能於一體。