事件概述 - 腾讯搜索输入法回应搜狗输入法存在病毒漏洞的不实信息 经核查问题源于一项尚未正式发布的测试功能 由于测试配置异常导致外部可访问[3] - 事件起始于9月20日 火绒安全监测到一款专门锁定浏览器主页的病毒正加速蔓延 病毒源头指向搜狗输入法[4] - 病毒通过篡改配置文件方式强制修改Edge与Chrome浏览器主页及默认搜索引擎设置 火绒安全产品可进行拦截与查杀[6] 病毒传播机制 - 搜狗输入法通过Shiply终端基础组件发布通用模块 向云端请求控制配置 结合用户画像多个维度进行精准推送[4] - Shiply平台具备灰度发布能力 攻击者可能先通过小范围灰度测试验证效果 再进行大规模传播[4] - 病毒推广模块会首先检测用户设备上的杀毒软件 随后实施浏览器配置篡改行为[6] 公司应对措施 - 腾讯搜索输入法于9月20日第一时间完成修复 表示不会对用户实际使用造成影响[6] - 公司对事件带来的困扰深表歉意 承诺进一步加强测试流程管理 防止类似情况再次发生[6]