锁定浏览器的病毒正蔓延 腾讯搜狗输入法道歉
来源:倍可亲(backchina.com)
9月25日,“腾讯搜狗输入法”知乎账号发文称:近日,我们关注到有关搜狗输入法“存在病毒漏洞”的不实信息。经核查,该问题源于一项尚未正式发布的测试功能,由于测试配置异常导致外部可访问。事件起始于9月20日,火绒安全在公众号发文称,火绒威胁情报中心近期监测到一款专门锁定浏览器主页的病毒正加速蔓延。经溯源,该病毒的源头指向搜狗输入法。火绒方面表示,搜狗输入法通过Shiply终端基础(搜狗输入法客户端的底层基础组件)发布通用模块,向云端请求控制配置。在下发这些云控配置中,会结合用户画像:例如所在地区、时间等诸多维度进行精准推送。由于Shiply平台本身具备灰度发布能力,据此推测,攻击者很可能先通过小范围灰度测试验证效果,再进行大规模传播。
另外,该病毒的推广模块会首先检测用户设备上的杀毒软件,随后通过篡改配置文件的方式,强制修改Edge与Chrome两款主流浏览器的主页及默认搜索引擎设置。目前,火绒安全产品可对上述推广模块进行拦截与查杀。
“腾讯搜狗输入法”方面称,发现问题后,称已于第一时间(9月20日)完成修复,不会对用户的实际使用造成影响。对此给大家带来的困扰深表歉意。后续将进一步加强测试流程的管理,防止类似情况再次发生。
火绒安全在文中提到,搜狗输入法通过Shiply终端基础发布通用模块,向云端请求控制配置。在下发这些云控配置中,会结合用户画像:例如所在地区、时间等诸多维度进行精准推送。由于Shiply平台本身具备灰度发布能力,据此推测攻击者很可能先通过小范围灰度测试验证效果,再进行大规模传播。文章还提到,该病毒的推广模块会首先检测用户设备上的杀毒软件,随后通过篡改配置文件的方式,强制修改Edge与Chrome两款主流浏览器的主页及默认搜索引擎设置。目前,火绒安全产品可对上述推广模块进行拦截与查杀。官网资料显示,火绒安全成立于2011年9月,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等自主研发技术。2012年,火绒安全推出免费个人产品“火绒安全软件”;2018年正式推出企业版“火绒终端安全管理系统”,产品集病毒查杀、终端管理、漏洞修复、资产管理、外设管控等功能于一体。
公开资料显示,搜狗输入法是搜狗旗下的产品,搜狗本是搜狐内部诞生的公司,2017年搜狗在纽交所完成了上市。2020年7月搜狗发布公告称腾讯全资收购搜狗,随后搜狗成为腾讯间接全资子公司并完成了退市。据悉,收购完成后搜狗成为腾讯全资子公司,搜狗原有的搜索、AI、输入法等业务和浏览器、阅读等产品将会和腾讯平台与内容事业群(PCG)的同类产品并轨、团队合一,搜索和输入法等业务保持搜狗品牌运营。
今年2月19日,南都N视频记者获悉,腾讯内部在进行新一轮组织架构调整,其中就涉及搜狗输入法。搜狗输入法、QQ浏览器、ima等产品所在的团队和组织将从PCG(平台与内容事业群)调整至CSIG(云与智慧产业事业群)。当时腾讯内部人士表示,腾讯正在以高效的组织变革,持续推动AI时代的产品布局和升级。同时QQ浏览器以及搜狗输入法等业务也积极接入腾讯混元大模型,并不断迭代升级。
