腾讯: 锁定浏览器的病毒正蔓延腾讯搜狗输入法道歉

2025-09-25 | 来源: 第一财经/南方都市报 | 转到微信 | 有0人参与评论 | 字体: 放大缩小 | 收藏 | 打印

9月25日，“腾讯搜狗输入法”知乎账号发文称：近日，我们关注到有关搜狗输入法“存在病毒漏洞”的不实信息。经核查，该问题源于一项尚未正式发布的测试功能，由于测试配置异常导致外部可访问。事件起始于9月20日，火绒安全在公众号发文称，火绒威胁情报中心近期监测到一款专门锁定浏览器主页的病毒正加速蔓延。经溯源，该病毒的源头指向搜狗输入法。火绒方面表示，搜狗输入法通过Shiply终端基础（搜狗输入法客户端的底层基础组件）发布通用模块，向云端请求控制配置。在下发这些云控配置中，会结合用户画像：例如所在地区、时间等诸多维度进行精准推送。由于Shiply平台本身具备灰度发布能力，据此推测，攻击者很可能先通过小范围灰度测试验证效果，再进行大规模传播。

另外，该病毒的推广模块会首先检测用户设备上的杀毒软件，随后通过篡改配置文件的方式，强制修改Edge与Chrome两款主流浏览器的主页及默认搜索引擎设置。目前，火绒安全产品可对上述推广模块进行拦截与查杀。

我在腾讯全球总部看到最震撼的一幕

北京下令停买英伟达芯片?腾讯阿里传遭约谈

快熬不下去的中国牌店终于等来腾讯大手救场

“腾讯搜狗输入法”方面称，发现问题后，称已于第一时间（9月20日）完成修复，不会对用户的实际使用造成影响。对此给大家带来的困扰深表歉意。后续将进一步加强测试流程的管理，防止类似情况再次发生。

火绒安全在文中提到，搜狗输入法通过Shiply终端基础发布通用模块，向云端请求控制配置。在下发这些云控配置中，会结合用户画像：例如所在地区、时间等诸多维度进行精准推送。由于Shiply平台本身具备灰度发布能力，据此推测攻击者很可能先通过小范围灰度测试验证效果，再进行大规模传播。文章还提到，该病毒的推广模块会首先检测用户设备上的杀毒软件，随后通过篡改配置文件的方式，强制修改Edge与Chrome两款主流浏览器的主页及默认搜索引擎设置。目前，火绒安全产品可对上述推广模块进行拦截与查杀。官网资料显示，火绒安全成立于2011年9月，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等自主研发技术。2012年，火绒安全推出免费个人产品“火绒安全软件”；2018年正式推出企业版“火绒终端安全管理系统”，产品集病毒查杀、终端管理、漏洞修复、资产管理、外设管控等功能于一体。