事件背景 - 事件起始于9月20日 火绒安全在公众号发文称监测到锁定浏览器主页的病毒加速蔓延 溯源指向搜狗输入法 [3] - 病毒通过搜狗输入法客户端底层基础组件Shiply终端基础发布通用模块 向云端请求控制配置 [3] 病毒传播机制 - 病毒推广模块检测用户设备杀毒软件 通过篡改配置文件强制修改Edge与Chrome浏览器主页及默认搜索引擎设置 [3] - 云控配置结合用户画像维度如所在地区与时间进行精准推送 利用Shiply平台灰度发布能力进行小范围测试验证后大规模传播 [3] 公司回应 - 腾讯搜索输入法9月25日通过知乎账号回应称问题源于未正式发布的测试功能 因测试配置异常导致外部可访问 [1] - 公司于9月20日发现问题后第一时间完成修复 表示不会对用户实际使用造成影响 [3] - 公司对事件致歉 承诺进一步加强测试流程管理防止类似情况再次发生 [3] 安全防护现状 - 火绒安全产品已可对上述推广模块进行拦截与查杀 [3]