2025.09. 25 本文字数：674，阅读时长大约2分钟 作者 | 第一财经 吕倩 事件起始于9月20日，火绒安全在公众号发文称，火绒威胁情报中心近期监测到一款专门锁定浏览器 主页的病毒正加速蔓延。经溯源，该病毒的源头指向搜狗输入法。 9月25日，"腾讯搜索输入法"知乎账号发文称：近日，我们关注到有关搜狗输入法"存在病毒漏 洞"的不实信息。经核查，该问题源于一项尚未正式发布的测试功能，由于测试配置异常导致外部可 访问。 微信编辑 | 雨林 第 一 财 经 持 续 追 踪 财 经 热 点 。 若 您 掌 握 公 司 动 态 、 行 业 趋 势 、 金 融 事 件 等 有 价 值 的 线 索 ， 欢 迎 提 供 。 专 用 邮 箱 ： bianjibu@yicai.com （注：我们会对线索进行核实。您的隐私将严格保密。） 推荐阅读 捷豹路虎3.3万名员工被告知"停工停产" t查询行者 2 代 H t a a 二十 11 - - . . 7 图 ND ROVER the state res HDR W a a 火绒方面表示，搜狗输入法通过Shiply终端基础（搜狗输入法客户端的底层基础组件）发布通用模 块，向 ...

2025.09.25 本 文字数：674，阅读时长大约2分钟 作者 | 第一财经吕倩 9月25日，"腾讯搜索输入法"知乎账号发文称：近日，我们关注到有关搜狗输入法"存在病毒漏洞"的不 实信息。经核查，该问题源于一项尚未正式发布的测试功能，由于测试配置异常导致外部可访问。 事件起始于9月20日，火绒安全在公众号发文称，火绒威胁情报中心近期监测到一款专门锁定浏览器主 页的病毒正加速蔓延。经溯源，该病毒的源头指向搜狗输入法。 火绒方面表示，搜狗输入法通过Shiply终端基础（搜狗输入法客户端的底层基础组件）发布通用模块， 向云端请求控制配置。在下发这些云控配置中，会结合用户画像：例如所在地区、时间等诸多维度进行 精准推送。由于Shiply平台本身具备灰度发布能力，据此推测，攻击者很可能先通过小范围灰度测试验 证效果，再进行大规模传播。 另外，该病毒的推广模块会首先检测用户设备上的杀毒软件，随后通过篡改配置文件的方式，强制修改 Edge与Chrome两款主流浏览器的主页及默认搜索引擎设置。目前，火绒安全产品可对上述推广模块进 行拦截与查杀。 "腾讯搜索输入法"方面称，发现问题后，已于第一时间（9月20日）完成修复，不 ...

一款专门锁定浏览器主页的病毒正加速蔓延，经溯源，该病毒源头指向搜狗输入法。 另外，该病毒的推广模块会首先检测用户设备上的杀毒软件，随后通过篡改配置文件的方式，强制修改Edge与Chrome两款主流浏览器的主页及默认搜索引 擎设置。目前，火绒安全产品可对上述推广模块进行拦截与查杀。 "腾讯搜索输入法"方面称，发现问题后，称已于第一时间（9月20日）完成修复，不会对用户的实际使用造成影响。对此给大家带来的困扰深表歉意。后续 将进一步加强测试流程的管理，防止类似情况再次发生。 9月25日，"腾讯搜索输入法"知乎账号发文称：近日，我们关注到有关搜狗输入法"存在病毒漏洞"的不实信息。经核查，该问题源于一项尚未正式发布的测 试功能，由于测试配置异常导致外部可访问。 事件起始于9月20日，火绒安全在公众号发文称，火绒威胁情报中心近期监测到一款专门锁定浏览器主页的病毒正加速蔓延。经溯源，该病毒的源头指向搜 狗输入法。 火绒方面表示，搜狗输入法通过Shiply终端基础（搜狗输入法客户端的底层基础组件）发布通用模块，向云端请求控制配置。在下发这些云控配置中，会结 合用户画像：例如所在地区、时间等诸多维度进行精准推送。由于Ship ...