搜搜e点通 搜狗输入法暗植流氓插件 导致大量用户浏览器崩溃

12月5日，大量用户反映，升级到最新版本的搜狗输入法后，浏览器崩溃。据技术人员分析，当天下午发布的最新版本6.8中，搜狗输入法其实隐藏了omniaddr.dll和addresssearch.dll模块，与输入法的功能无关，但可以在后台偷偷劫持IE浏览器用户的默认搜索，导致数千万用户浏览器崩溃。

据分析，搜狗输入法的这些隐藏模块是腾讯产品搜搜e-电通的变种，应该是搜狗被腾讯收购后搜狗通过输入法强行推广腾讯插件的行为。但让用户气愤的是，这些模块的功能与输入法无关，主要是在后台偷偷修改用户浏览器的默认搜索字段。

搜狗输入法的这种恶意行为是极其隐蔽的。因为通常，当浏览器的默认搜索字段被秘密修改时，用户不能理解输入法为什么改变默认设置，因此不能判断这是搜狗输入法的恶意行为。

据进一步详细分析，在最新的搜狗输入法6.8版中，安装包中包含一个名为“AddressSearch_1.0.0.1271.scpf”的文件，在用户安装搜狗输入法时，默认会捆绑启用。据专业人士介绍，该文件是从搜搜埃迪安通的浏览器插件开发的，其代码大部分是公开的，其中保留了大量soso.com的腾讯目录、域名等信息。

根据安全专家对这种流氓绑定方式的还原，该文件具有涉及多种恶意行为的功能。文件首先在系统中强制实现注册服务，生成一个搜狗OmniAddr Update Service文件，从系统开始。这个服务内嵌了两个驱动程序，程序文件腾讯 ssplus sdata.dat配置文件，ADProt.sys和BootDrv.sys，不会自动启动，但是危害很大。

根据中国互联网协会发布的《恶意软件定义》，“恶意软件是指未经用户明确提示或未经用户许可，在用户计算机或其他终端上安装和运行，侵犯用户合法权益的软件”。该文件未经用户许可强行进入注册表服务，属于恶意软件。

其次，当用户安装新版本的搜狗输入法时，他们的文件会在IE浏览器中添加插件，劫持浏览器的地址栏。当在地址栏中输入字符时，用户的浏览器搜索结果将被修改为搜狗搜索，并及时显示结果。这种强制安装插件的行为属于“恶意软件定义”中的“恶意绑定”行为，即“绑定已被认定为恶意软件的软件的行为”。

用户搜索，发现默认IE浏览器变成了搜狗浏览器。根据专家判断，这种行为属于浏览器劫持。根据“恶意软件”的定义，“浏览器劫持”是指未经用户许可修改用户浏览器或其他相关设置，强迫用户访问特定网站或导致用户无法正常上网的行为”。劫持用户浏览器，任意将用户浏览器改为搜狗浏览器，是流氓软件的常见做法。

此外，更糟糕的是，根据分析，搜狗输入法的插件还可能修改用户浏览器的主页，甚至无论在哪里使用搜狗输入法，都可能被篡改。这种严重威胁用户的网络行为，涉嫌侵犯用户选择权和平等自愿原则。

最近，中国互联网协会组织互联网相关企业签署了《互联网终端安全服务自律公约》，以保护用户的知情权、选择权、个人信息安全等权利。然而，搜狗输入法是通过恶意绑定腾讯插件来推广的，目的是劫持用户的浏览器和输入法，导致大量用户的浏览器崩溃。这些行为严重违反了中国互联网协会和工业和信息化部的相关规定。