-
日期: 2025-09-25 | 來源: 第壹財經/南方都市報 | 有0人參與評論 | 專欄: 騰訊 | 字體: 小 中 大
9月25日,“騰訊搜狗輸入法”知乎賬號發文稱:近日,我們關注到有關搜狗輸入法“存在病毒漏洞”的不實信息。經核查,該問題源於壹項尚未正式發布的測試功能,由於測試配置異常導致外部可訪問。事件起始於9月20日,火絨安全在公眾號發文稱,火絨威脅情報中心近期監測到壹款專門鎖定瀏覽器主頁的病毒正加速蔓延。經溯源,該病毒的源頭指向搜狗輸入法。火絨方面表示,搜狗輸入法通過Shiply終端基礎(搜狗輸入法客戶端的底層基礎組件)發布通用模塊,向雲端請求控制配置。在下發這些雲控配置中,會結合用戶畫像:例如所在地區、時間等諸多維度進行精准推送。由於Shiply平台本身具備灰度發布能力,據此推測,攻擊者很可能先通過小范圍灰度測試驗證效果,再進行大規模傳播。
另外,該病毒的推廣模塊會首先檢測用戶設備上的殺毒軟件,隨後通過篡改配置文件的方式,強制修改Edge與Chrome兩款主流瀏覽器的主頁及默認搜索引擎設置。目前,火絨安全產品可對上述推廣模塊進行攔截與查殺。
“騰訊搜狗輸入法”方面稱,發現問題後,稱已於第壹時間(9月20日)完成修復,不會對用戶的實際使用造成影響。對此給大家帶來的困擾深表歉意。後續將進壹步加強測試流程的管理,防止類似情況再次發生。
火絨安全在文中提到,搜狗輸入法通過Shiply終端基礎發布通用模塊,向雲端請求控制配置。在下發這些雲控配置中,會結合用戶畫像:例如所在地區、時間等諸多維度進行精准推送。由於Shiply平台本身具備灰度發布能力,據此推測攻擊者很可能先通過小范圍灰度測試驗證效果,再進行大規模傳播。文章還提到,該病毒的推廣模塊會首先檢測用戶設備上的殺毒軟件,隨後通過篡改配置文件的方式,強制修改Edge與Chrome兩款主流瀏覽器的主頁及默認搜索引擎設置。目前,火絨安全產品可對上述推廣模塊進行攔截與查殺。官網資料顯示,火絨安全成立於2011年9月,致力於在終端安全領域為用戶提供專業的產品和專注的服務,並持續對外賦能反病毒引擎等自主研發技術。2012年,火絨安全推出免費個人產品“火絨安全軟件”;2018年正式推出企業版“火絨終端安全管理系統”,產品集病毒查殺、終端管理、漏洞修復、資產管理、外設管控等功能於壹體。
公開資料顯示,搜狗輸入法是搜狗旗下的產品,搜狗本是搜狐內部誕生的公司,2017年搜狗在紐交所完成了上市。2020年7月搜狗發布公告稱騰訊全資收購搜狗,隨後搜狗成為騰訊間接全資子公司並完成了退市。據悉,收購完成後搜狗成為騰訊全資子公司,搜狗原有的搜索、AI、輸入法等業務和瀏覽器、閱讀等產品將會和騰訊平台與內容事業群(PCG)的同類產品並軌、團隊合壹,搜索和輸入法等業務保持搜狗品牌運營。
今年2月19日,南都N視頻記者獲悉,騰訊內部在進行新壹輪組織架構調整,其中就涉及搜狗輸入法。搜狗輸入法、QQ瀏覽器、ima等產品所在的團隊和組織將從PCG(平台與內容事業群)調整至CSIG(雲與智慧產業事業群)。當時騰訊內部人士表示,騰訊正在以高效的組織變革,持續推動AI時代的產品布局和升級。同時QQ瀏覽器以及搜狗輸入法等業務也積極接入騰訊混元大模型,並不斷迭代升級。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見