搜狗输入法窃取隐私、篡改浏览器配置

近期，火绒的一篇文章“搜狗输入法云控下发模块，“暗中”篡改浏览器配置”揭露了搜狗输入法的邪恶嘴脸，搜狗输入法通过技术手段，结合用户画像：例如所在地区、时间等诸多维度进行精准推送，首先检测用户设备上的杀毒软件，随后通过篡改配置文件的方式，强制修改 Edge 与 Chrome 两款主流浏览器的主页及默认搜索引擎设置。

这间接证明了搜狗将用户输入内容等隐私内容上传至云端，再通过窃取来的隐私塑造用户画像，最终为用户“量身定制”一套搜索引擎和广告推销，导向其灰色产业收入。

搜狗对此的回应简直是不要脸！

应当判“破坏计算机信息系统罪”

破坏计算机信息系统罪，是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，或者故意制作、传播计算机病毒等破坏性程序，影响计算机系统的正常运行，后果严重的行为。

同时根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，其中可参考：

第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

（二）获取第（一）项以外的身份认证信息五百组以上的；

（三）非法控制计算机信息系统二十台以上的；

（四）违法所得五千元以上或者造成经济损失一万元以上的；

（五）其他情节严重的情形。

第五条 具有下列情形之一的程序，应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”：

（一）能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的；

（二）能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的；

（三）其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。

用VPN翻墙都可以判“破坏计算机信息系统罪”，那搜狗的罪行岂能善罢甘休。

呼吁所有PC/手机用户卸载搜狗输入法

本次火绒爆出的搜狗输入法劫持用户浏览器和搜索引擎，只是搜狗恶劣行为的冰山一角。根据公开信息，之前还爆出过的上传监听用户输入内容、三星手机明文上传用户输入内容并共享给广告平台的事情，更别提用户敏感信息泄露、后门提权漏洞等等的漏洞。同时，博主也遇到了输入法篡改pdf插件，偷偷下载搜狗浏览器，篡改搜索主页，下载桌面整理软件等等，侵占用户计算机资源甚至纂改程序。

鉴于输入法能够窃取包括姓名、手机号、银行卡号、地址等个人隐私，也能主动监控你的一言一行，或者因为漏洞导致被动的泄露。再次呼吁所有人卸载搜狗输入法等第三方输入法，现在Win11自带的微软拼音、iOS自带的输入法都十分好用，没有必要下载搜狗。安卓手机可能还要依赖厂商定制版的搜狗输入法/百度输入法，那就在权限设置里关掉它的联网权限吧（虽然并不保险）！

附件：苹果iOS对第三方输入法的隐私提示

第三方键盘提供了另一种途径来键入键盘数据。这些键盘可以访问你键入的所有数据，包括银行账户、信用卡号码、街道地址及其他个人信息与敏感信息。这些键盘还可能访问相邻文本及数据，这些信息对改进自动更正功能卓有帮助。

如果你启用“完全访问”，开发者即获得许可访问、收集与传输你键入的数据。此外，如果附带键盘的第三方应用程序获得你的许可访问地理位置信息、照片、或其他个人数据，那么此键盘也可收集并将该信息传输至键盘开发者的服务器上。如果你停用某第三方键盘的“完全访问”，之后再重新启用，那么键盘开发者则可能能够访问、收集并传输网络访问禁用期间所键入的信息。

如果你不启用“完全访问”，那么开发者则不可收集与传输你键入的数据。未经你许可，任何未授权的数据收集或传输行为均违反其开发者协议。此外，技术限制同样在防止未经许可的访问方面起作用。任何试图破坏此类限制的尝试同样违反开发者协议。

你任何时候均可选择停用第三方键盘。打开“设置”，轻点“键盘”，将该键盘从键盘列表中移除即可。

如果你使用第三方键盘，即需遵守键盘开发者的条款、隐私政策及做法。使用此类键盘App与服务之前，你应仔细阅读其条款、隐私政策和做法，以了解他们如何使用你的数据及其他信息。

ONE MORE THING 百度也去死吧

请卸载百度网盘，它劫持篡改了电脑的看图软件。详见百度网盘被发现安装智能看图插件劫持图片打开方式 整个界面还是抄微软的

国内乌烟瘴气的环境何时休，唯有法制重拳出击不再沉默，但似乎...遥遥无期。