输入法暗中放毒？火绒和搜狗这次又杠上了

最近，知名安全软件火绒和搜狗输入法杠上了。日前火绒安全公众号发文称，火绒威胁情报中心监测到一款专门锁定浏览器主页的病毒正加速蔓延，经溯源，该病毒的源头指向搜狗输入法。

具体来说，火绒方面发现搜狗输入法通过其Shiply终端基础发布通用模块，向云端请求控制配置。在其下发这些云控配置中，会结合用户画像实现精准推送，强制修改Edge与Chrome这两款主流浏览器的主页以及默认搜索引擎设置。

对此搜狗输入法方面宣称，“我们关注到有关搜狗输入法‘存在病毒漏洞’的不实信息。经核查，该问题源于一项尚未正式发布的测试功能，由于测试配置异常导致外部可访问。发现问题后，我们已于第一时间（9月20日）完成修复，不会对用户的实际使用造成影响。”

但令人玩味的是，在火绒方面发布的文章中特别指出，搜狗输入法使用的Shiply（腾讯推出的客户端发布解决方案平台）本身具备灰度发布能力，据此推测，攻击者很可能先通过小范围灰度测试验证效果，再进行大规模传播。那么这个会篡改Chrome和Edge浏览器主页和默认搜索引擎的“东西”，到底是测试功能还是病毒呢？

从火绒和搜狗输入法双方的说法不难看出，这个可能会导致用户浏览器主页等配置被篡改的东西，更像是古早的“流氓软件”，搜狗输入法可以说是打了个擦边球。那么问题就来了，搜狗输入法为什么要搞这样一个极具争议的功能呢？原因其实很简单，因为如今输入法这个“键盘上的汉字生意”不赚钱了。

尽管输入法对于用户是必需品，如果没有输入法的存在，大家在上网冲浪时几乎寸步难行。在QuestMobile发布的2020年中国移动互联网年度报告中就显示，输入法App的活跃用户规模已达8.82亿，渗透率高达89.5%。可是作为一个工具属性突出的产品，渗透率高并不等于盈利能力强。

到目前为止，输入法这类产品的盈利方式无非两种，其一是广告，其二就是售卖皮肤等付费增值产品。

在输入法的备选词中加入广告，这是部分厂商在十余年前就曾尝试过的路线，但刚刚上线就因用户的集体抵制而折戟。虽然弹窗广告的用户接受度确实更高，但奈何以火绒、360为代表的安全软件，基本都提供了弹窗拦截功能。

付费增值业务更是杯水车薪，输入法的皮肤与游戏皮肤截然不同，前者由于缺乏最重要的“炫耀”属性使得其很难打动消费者。搜狗方面为了解决这个问题，还曾经提出了一个基于“输入法-浏览器-搜索引擎”的三级火箭体系，用搜狗输入法（一级火箭）带动搜狗浏览器（二级火箭）安装量，再通过浏览器给搜狗搜索（三级火箭）带量。

只可惜，搜狗的三级火箭设想并未顺利成型，因为搜狗搜索始终被百度搜索压制。当搜狗回归腾讯的大家庭后，搜狗输入法的日子就更难过了。因为腾讯的“亲儿子”微信搞了自己的微信输入法，所以搜狗输入法在加入腾讯后就面临“赛马”的压力。

相比于有黑历史的搜狗输入法，微信输入法通过高举“隐私安全”大旗杀出重围。这次在火绒曝光搜狗输入法“存在病毒漏洞”的相关内容评论区里，就有大量用户在安利微信输入法。

既生瑜，何生亮，这其实就是当下搜狗输入法的真实困境。

“降本增效”是此次疫情之后互联网厂商的主旋律，仅腾讯自己在过去几年时间里被关停的产品就有数十款了。在互联网大厂里，一款产品想要存续下去，“日进斗金”、“未来可期”、“上面有人”这三个属性最起码要有一个。可遗憾的是，搜狗输入法既不赚钱、也缺乏故事，更缺一个“大爹”。

搜狗输入法想要改变现状，“变现”无疑就是立竿见影的一个方案。但问题是早在2021年8月，搜狗输入法就已经宣布“去除所有扰民广告”，也就是资讯广告窗、浏览器广告、活动类广告。既然广告这条路走不通，暗中向用户的浏览器添加推广链接就是一个退而求其次的办法。

hao123在二十年前卖出天价这件事就已经证明，用户浏览器主页的导流价值极其庞大，这一点即便是到了移动互联网时代也没有改变。因此用“病急乱投医”来形容这一事件再合适不过，只不过搜狗输入法的这个做法到底是正常的商业行为，还是火绒口中的“病毒”，是非自有公论。