V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dzyou2007
V2EX  ›  信息安全

搜狗输入法疑似通过注入其它程序来突破联网限制

  •  6
     
  •   dzyou2007 · 94 天前 · 9229 次点击
    这是一个创建于 94 天前的主题,其中的信息可能已经有所发展或是发生改变。

    此前电脑一直使用搜狗输入法,考虑到可能存在隐私风险,但又懒得更换,遂用安全软件把联网、注册表等权限统统拦截。

    后来注意到,电脑在使用过程中会有无关程序访问 ping.pinyin.sogou.com,被防火墙拦截:

    pic.png

    这些程序与搜狗并无关系,却在访问搜狗的网站,匪夷所思。因此我认为是输入法本身被禁止联网了,于是趁机注入到其它程序中,获得网络访问权限

    对于截图里这些程序,禁止联网没有问题。但是像浏览器、下载工具这类必须联网的,拦截他们显然不现实。输入法可以以浏览器的名义访问网络而难以被发现。

    尝试搜索,找到的内容不多,比如这两个帖子:

    通过帖子知道:这种情况至少 2014 年就出现了。可能是发现这种情况的人不多、没能引起注意,两个帖子最后都是不了了之,而且这么多年了依然敢这么做,让人挺害怕的。

    我不明白一个输入法,在没有开启云词库、云同步等功能,且已被限制联网的情况下,还如此渴望着联网是出于什么目的。我只是本能地感到怀疑和恐惧。

    不排除其它输入法是否存在相同的风险,感觉还是小心谨慎点好

    目前我还在考虑新的替代品。

    如果各位觉得哪里表达有误,或有更深的发现,或有好的建议,欢迎跟帖提出。

    100 条回复    2021-08-10 23:10:29 +08:00
    CLCLCLCLCL
        1
    CLCLCLCLCL   94 天前   ❤️ 4
    rime 配置词库一把梭, 从不担心这些问题
    kop1989
        2
    kop1989   94 天前
    1 、提供你的录入信息以完善其联想模型。
    2 、拿到你录入的关键词,上传广告联盟。

    你使用的这些软件可能都是同一个软件联盟旗下的,或者他们都是某一广告联盟的参与者。
    ipwx
        3
    ipwx   94 天前   ❤️ 3
    1. 确实挺惊讶,原来软娘的输入法权限这么高啊。
    2. 楼主要是在意的话就不要用搜狗了。
    3. 像我,从来不在意这些。
    Jirajine
        4
    Jirajine   94 天前 via Android   ❤️ 2
    输入法就是这样的,注入其他程序才能捕获输入事件。
    zk8802
        5
    zk8802   94 天前 via iPhone   ❤️ 10
    Windows 上的输入法就是一个会注入到每个进程中的 dll 吧。这个没有简单的办法防止,最好的解决方案是不用搜狗输入法。
    hatw
        6
    hatw   94 天前   ❤️ 2
    一般只用系统自带的输入法
    dzyou2007
        7
    dzyou2007   94 天前
    @kop1989 #2 广告联盟在其它情况下应该有道理,不过我这遇到了资源管理器、ESET Proxy,还有一个声卡驱动的控制程序没截到图,这些程序应该不会内置广告
    kkocdko
        8
    kkocdko   94 天前
    同意 5#的观点,在 Windows 上,输入法本来就需要注入才能工作,因此这并不是“类似病毒的恶意注入行为”,而是“正常行为,然而防止联网措施难以生效”
    shyrock
        9
    shyrock   94 天前
    确实,window 的输入法要干点注入的事情不要太简单。。。
    还好我早已改用系统默认的输入法
    dzyou2007
        10
    dzyou2007   94 天前
    @ipwx #3 确实。眼不见心不烦也是一种解决问题的方式

    @Jirajine #4 涨见识了,才知道输入法注入权限这么高

    @zk8802 #5 在寻找替代品,国内出品的不是很敢用了,系统自带的微软拼音还需要适应,除此之外不知道有什么好的中文输入法,最好是可以自建词库的,我得研究研究
    Dreax
        11
    Dreax   94 天前 via Android   ❤️ 2
    @shyrock 没用 win10 自带输入法也会上传关键词到广告联盟(即使设置里关闭云联想),需要禁用 Microsoft User Experience Improvement Plan
    dzyou2007
        12
    dzyou2007   94 天前
    @kkocdko #8 感谢指点,输入法这方面懂的不多,所以主要是想说明情况,由大家指点补充。

    这么说来,注入是输入法必须的实现方式,但坚持联网应该是搜狗的问题吧。所以解决方案就是换掉搜狗。
    dzyou2007
        13
    dzyou2007   94 天前
    @Dreax #11 这个是系统服务吗?我好像没找到这个
    starqoq
        14
    starqoq   94 天前 via iPhone
    windows 的输入法本来就是要注入目标程序才能使用的
    mainjzb
        15
    mainjzb   94 天前   ❤️ 1
    ..直接禁用搜狗相关的域名不就好了
    最简单的 hosts
    127.0.0.1 ping.pingyin.sogou.com
    ouqihang
        16
    ouqihang   94 天前 via Android
    直接拉黑域名?
    直接 pinyin.sogou.com
    kokutou
        17
    kokutou   94 天前 via Android
    hosts 设置下就行了。。。
    本机或者路由器设置
    MoeMoesakura
        18
    MoeMoesakura   94 天前 via Android
    @dzyou2007 Google Pinyin 2.7,但是跟 TD Desktop 2.8.11 有兼容性问题没法选词(毕竟 2014 停更的东西,Google 后续都是转而维护手机版输入法了)
    (我预备装一个 rime 备用)
    至于搜狗的问题是可以直接拉黑 sogou 所有域名(?)
    guanyin8cnq12
        19
    guanyin8cnq12   94 天前
    只用微软自带的输入法
    szuwl
        20
    szuwl   94 天前
    通过你的日常输入,完善用户画像,然后提供给广告商做精准广告投放
    guanyin8cnq12
        21
    guanyin8cnq12   94 天前   ❤️ 1
    @MoeMoesakura 没有用,有些走 udp 协议,有些直接用 ip 。

    最好,最简单的方法就是用 win10 自带的输入法,禁用所有第三方输入法。win10 自带输入法现在已经够智能的了,你们还想怎样啊。

    我的电脑,只有 chrome 是第三方的,其他的都是从 windows app store 里下载。国产 app 能不用就不要用,非要用,开个 hyper-v 虚拟机,放虚拟机里跑吧,再不济就来 windows sandbox 。
    Dreax
        22
    Dreax   94 天前   ❤️ 1
    @dzyou2007 https://endurtech.com/how-to-disable-windows-10-customer-experience-improvement-program/
    可以看看这个,我另外在防火墙禁用了 C:\Windows\System32\InputMethod\CHS\ChsIME.exe 和几个输入法相关的程序包和服务联网,但是有可能做再多也没用吧
    Dreax
        23
    Dreax   94 天前
    @Dreax 或许通过 hosts 屏蔽微软相关域名可以,以前在 github 上有看到过相关项目
    imn1
        24
    imn1   94 天前
    说个想法,这几个是否都会调起输入法,如果是,输入法联网获取词库应该是常态
    不是洗,反正我就只用 RIME,打字少,也跟不上时代,很少需要打什么新词,反而需要好几个语言的文字输入,装几个输入法太麻烦,不如一套 RIME 全部搞定
    darksword21
        25
    darksword21   94 天前 via iPhone
    我只用 Rime emacs-rime
    mcone
        26
    mcone   94 天前
    win10 用自带输入法,win7 手动安装 MS 2010 拼音,大部分词语还是能输入的
    至于 MS 输入法的联网还是挺好办的(才怪),找到各路设置,把类似于用户体检计划都给取消就行了
    cnrting
        27
    cnrting   94 天前 via iPhone
    路由直接屏蔽整个域名 server=/sogou.com/ 一劳永逸
    MoeMoesakura
        28
    MoeMoesakura   94 天前
    @guanyin8cnq12
    还是别用搜狗好了

    ps:Google Pinyin 在 win8 以下都不错,win8 以上就默认吧(不过记得关 ms 用户贡献计划)
    1252603486
        29
    1252603486   94 天前
    我选择 Archlinux,fcitx5 用的很舒服不担心什么这些广告
    dzyou2007
        30
    dzyou2007   94 天前
    @cnrting @MoeMoesakura @kokutou @ouqihang @mainjzb

    已经拉黑了 *.pinyin.sogou.com ,但感觉还是不可靠,正如 #21 所说,会有漏网之鱼( udp, ip )。
    而且他们要认真搞这出的话,可能只是先 ping 确认网络可用,上报信息再切到单独的域名,那么拦截 sogou.com 也没什么用。
    dzyou2007
        31
    dzyou2007   94 天前
    @imn1 #24

    不知道什么情况会存在调起,我有遇到一个声卡驱动程序也被注入拦截了(没截上图),不知道驱动程序是咋调用到输入法的

    Rime 有在研究了,不用联网确实很好
    dzyou2007
        32
    dzyou2007   94 天前
    @Dreax #22

    貌似我这版本的系统还没内置体验计划,注册表看过了已经是设置的值,任务计划直接没有,C:\Windows\Customer Experience Improvement Program 这个文件夹也不存在

    确实可能做再多都是徒劳,主要还是图个心理安慰。
    Ediacaran
        33
    Ediacaran   94 天前 via Android
    12 年就开始不用了
    paradoxs
        34
    paradoxs   94 天前
    在火绒论坛里面逛了一圈,看了下,还有别的用户也提到了这个 dll 注入联网的问题(其他软件也有这种问题)

    火绒都是不处理 ,啧啧
    MoeMoesakura
        35
    MoeMoesakura   94 天前
    @imn1 可以搞点词库倒到 rime 里( rime 比 google 还快,挺好)
    ztcaoll222
        36
    ztcaoll222   94 天前
    windows 下输入法都是靠注入实现的吧...
    janus77
        37
    janus77   94 天前
    用绿色修改版。对于作恶的东西我并不吝啬用同样恶心的手段来对待他
    djoiwhud
        38
    djoiwhud   94 天前 via Android
    win10 系统的微软输入法真的不差了。没必要用第三方。输入法这么敏感的内容,一定不能被腾讯偷了。
    meetcx
        39
    meetcx   94 天前 via Android
    这还不是最可怕的,你要是知道厂家硬件层也可以实现监控和定位就不紧张了。

    “我们在看着你”

    怎么彻底避免?没有办法。
    如果您的肉身在美国则可以考虑使用马斯克的 starlink 星链计划。
    hwlhwlxyz
        40
    hwlhwlxyz   94 天前
    谷歌拼音还是可以的,之前都在用的,知道 rime 以后我现在 win10 上改用 rime 了,基本没啥大问题,但是在发谷歌邮件的时候会有个小 bug,刚新建邮件然后打两个字会直接消失,不过我也没有找到规律复现。绿色修改版是个选择,可是不能保证修改版完全修改掉不需要的功能。
    smallthing
        41
    smallthing   93 天前
    win 自带微软拼音无比流畅 根本没必要用第三方了
    harwck
        42
    harwck   93 天前 via Android
    不明白为什么要用什么百度搜狗 qq 输入法
    有何特殊意义或者便利性?
    meisen
        43
    meisen   93 天前
    @harwck 单纯一个你说的“便利性”就已经够吸引众多用户了
    Rheinmetal
        44
    Rheinmetal   93 天前
    @meetcx 俺寻思 xinglian 也没有反向屏蔽呀 ren 在其他地方就不能偷东西了么 还是搜狗专门写规则搜集美帝信息那种?
    搜狗其实给大企业定制输入法 就是避免泄露信息的
    普通个人没办法咯 老老实实开源输入法 自己编译
    l4ever
        45
    l4ever   93 天前
    别问, 问就是卸载这个渣渣软件.
    win10 自带的输入法已经很赞了.
    cairnechen
        46
    cairnechen   93 天前
    我放弃使用搜狗输入法是和学习双拼一起的,熬过那段输入体验断崖式下降的时间,其实还是挺能理解那些宁可不要隐私也要追求便利的用户,作为输入工具确实做到极致了
    liuxu
        47
    liuxu   93 天前
    Qseven
        48
    Qseven   93 天前
    难道你们用搜狗输入法,还登录账号的么?
    Cloutain
        49
    Cloutain   93 天前
    前几年就有网友分析出 搜狗输入法会明文上传输入的拼音,后面才改为了加密上传。之前有人说我老土 怎么用微软双拼,嘿嘿嘿
    cheng6563
        50
    cheng6563   93 天前
    别的我不懂,就 Win10 自带输入法
    打个 pinyin,经常 pi 变成英文输入,nyin 被识别成拼音弹出候选
    更别说各种游戏兼容性感人
    这渣渣输入法也有人觉得好用
    undefine2020
        51
    undefine2020   93 天前
    我只知道某天看油管视频的时候,up 主说到了一个敏感词,我的鼠标就疯狂转,一看 CPU,搜狗排第一,以前没出现过(没看过此类视频),吓得赶紧卸载了
    lefer
        52
    lefer   93 天前
    @dzyou2007 #10 我以前用 QQ 拼音纯净版,现在在用 WIN10 原生的了。iOS 和 Mac 上也都是用原生的了。个人认为微软和苹果的原生,现在变得越来越好用了,毕竟输入法是用户的超高频“日常应用”,也是各巨头展示自己软实力的基本面。

    也许唯一的缺点,就是原生输入法少了一堆小众功能,但我至今没有遇到过要输入非常复杂的汉字或其他问题,所以对我影响很有限。
    gggccc44
        53
    gggccc44   93 天前
    @Cloutain 有个云拼音功能,不上传怎么匹配?这功能不光搜狗有。在意的话不用它不就行了。lz 的问题前面已经有人给出解决了,把域给屏蔽不就行了,或者干脆不用。便利和隐私本来就是矛盾的。真以为苹果什么的就是圣母啊,老外花样更隐蔽。
    wms
        54
    wms   93 天前
    @undefine2020 不太可能吧
    chanchan
        55
    chanchan   93 天前   ❤️ 2
    以最坏的恶意防范他们就对了
    murmur
        56
    murmur   93 天前
    @harwck 国产输入法对场景识别是那种开源输入法没法比的,输入法就是个你给隐私越多越便利的东西,而且不是一点半点,比如你在音乐软件或者影视页面,自动把歌曲和影片的权重提的很高,配合你的历史记录,只需要首字母缩写就可以命中热门歌曲

    没有隐私真的做不到
    yodiaodiao1994
        57
    yodiaodiao1994   93 天前
    @ipwx 就是你们这种不在意的人太多,这些流氓软件才会肆无忌惮
    murmur
        58
    murmur   93 天前
    我不知道玩网游的是否经历过那种一句话一大把拼音缩写什么 ms fs ss z d,现在都用中文了,就是因为词库太牛逼了

    你更新词库的速度根本赶不上玩家造词的速度
    hanssx
        59
    hanssx   93 天前
    4 楼说得对,相比其他几个怎么都没感谢。。
    photon006
        60
    photon006   93 天前
    前天 ubuntu 更新软件包后搜狗输入法出现故障,干脆卸了用 rime 。
    github2020
        61
    github2020   93 天前
    还是用系统自带输入法安全,其实也挺好用的
    gscoder
        62
    gscoder   93 天前   ❤️ 1
    搜狗开发者表示:绝不会上传你的输入信息,这个放心。 最多是上报日活用,不然你用了,我们又没有统计你的日活,那不是亏大了。。。
    Lemeng
        63
    Lemeng   93 天前
    搜狗这输入法使用体验这些确实比自带的好很多。不过用自带很多年了,习惯了
    jkFive
        64
    jkFive   93 天前
    输入法这东西都是用 windows 自带和 ios 自带的。
    ipwx
        65
    ipwx   93 天前   ❤️ 2
    @yodiaodiao1994 我就知道会有你这样高风亮节的隐私卫士站出来 2333

    刑法里面说的很清楚,一些不核心的人身权利是可以自主放弃的。比如剁掉小拇指,是可以用钱解决的,因为这属于个人自由地行使人身权利的处分权。但是剁掉大拇指是不行的,因为小拇指是轻伤,大拇指是重伤。就算给钱,大拇指也不能摆脱刑法的制裁。

    很不幸的是,隐私权属于个人能处分的人身权利。所以我用一部分不太要紧的隐私权换输入的体验是合情合理,符合公序良俗的。

    ----

    如果你还要进一步埋怨我们这种普通用户,那未免就——

    “闭嘴,我们在谈自由”
    ipwx
        66
    ipwx   93 天前
    顺便提一句,为什么刑法认为轻伤可以自行处分,而重伤不能。

    * 轻伤如果不能自行处分——那打一架大家都要坐牢吗?这也太乱世用重典了。

    * 重伤如果能自行处分——那是不是我花钱就能买你的命啊?

    那至于哪些属于能自行处分的自由权利,而哪些不能,那真的是看大众的道德基准了。很明显,在中国,大多数人不会认为拼音输入法联网上传一些词库属于很重要的隐私侵犯。
    paradoxs
        67
    paradoxs   93 天前
    @ipwx 小拇指能被剁掉是因为明示处分了,构成“被害人许诺 /被害人同意”,这个前提是你有明示的处分过。

    输入法这种情况很明显是没有明示处分的, 在安装过程中同意的用户协议都是格式条款, 部分条款更是可能涉嫌无效。
    Kagari
        68
    Kagari   93 天前 via Android
    写个爬虫全自动偷各大输入法的最新词库,把上传和下载分离
    BQsummer
        69
    BQsummer   93 天前
    之前搜狗弹窗,就卸了,换 win10 自带的输入法,但是真的不好用,又换回来了
    BQsummer
        70
    BQsummer   93 天前
    还有,推荐下楼主的这个 eset 这个杀软,真的好用,平时感觉不到存在
    paradoxs
        71
    paradoxs   93 天前
    重伤以及生命不能随意处分是因为刑法采取缓和的家长主义。 如果任由你随意处分自己的生命,那将会导致强者对弱者的剥削。
    xishijt
        72
    xishijt   93 天前
    微软的输入法对各类游戏的支持很差很差,比如 war3,你甚至候选框都看不到,steam 里面的各类大作毛病也多,自己的游戏盗贼之海等也适配不好
    v2tudnew
        73
    v2tudnew   93 天前
    安装的时候你已经给了最高权限,那它们想做什么都是可以的。
    MaverickLee
        74
    MaverickLee   93 天前
    @yodiaodiao1994 #57 你这番话,敢当面对你父母说么?囧囧囧
    llsquaer
        75
    llsquaer   93 天前
    实在担心就开防火墙把这几个屏蔽了..
    NeezerGu
        76
    NeezerGu   93 天前
    @hatw 太难用了,经常自动切换中英文,不知道什么鬼
    jiayong2793
        77
    jiayong2793   93 天前
    工信部举报
    pangziwang
        78
    pangziwang   93 天前
    用搜狗好多年,个人词库大,懒得切换了
    484A4B
        79
    484A4B   93 天前   ❤️ 4
    @ipwx
    你可以同意别人切掉你的小拇指,但是别人有权不同意切掉别人的小拇指。

    顺便提一句,切一个人的小拇指可以私了解决,但你公开大批量收小拇指试试?

    还有中国人不是不认为上传词库属于隐私侵犯,而是他们不知道会上传,更不知道上传了会怎么样。

    就像切了无民事行为能力者的小拇指。
    alfchin
        80
    alfchin   93 天前 via iPhone
    @jiayong2793 工信部刚下架了一堆输入法
    zxCoder
        81
    zxCoder   93 天前
    只要用输入法就会
    什么 rime 也会
    reed2020
        82
    reed2020   93 天前
    无微不至的广告精准投送就这么来的, 所以肯定得保持联网啊。
    ShadowPower
        83
    ShadowPower   93 天前   ❤️ 1
    所有输入法都是这样做的,这是 Windows 的行为。
    10 多年前的游戏外挂除了安装驱动来注入以外,还有安装输入法的方法。
    只要打开游戏时切换到外挂输入法,外挂 DLL 就注入到游戏中了。
    ShadowPower
        84
    ShadowPower   93 天前   ❤️ 2
    另外这种输入法注入因为是系统行为,曾经可以用来绕过 TP/NP/HS 等反外挂系统
    whywaoxaks
        85
    whywaoxaks   93 天前
    @wms 那是受迫害妄想
    yingfengi
        86
    yingfengi   93 天前 via Android
    127.0.0.1 *.sogou.com
    jiayong2793
        87
    jiayong2793   93 天前
    @Jirajine 不是调取系统接口吗?
    yfugibr
        88
    yfugibr   93 天前 via Android
    @yingfengi host 不支持通配符吧
    beyondex
        89
    beyondex   93 天前
    国产软件全部装虚拟机里。
    levelworm
        90
    levelworm   93 天前
    只用系统自带输入法。苹果的这个就非常好用。
    Neillou
        91
    Neillou   92 天前 via iPhone
    作恶的企业大家都不去用,它也就不会有恃无恐了。 李彦宏的那句话还真是一句大实话。
    xinJang
        92
    xinJang   92 天前
    安卓上也是 也可能是我小米选得默认搜狗
    junyee
        93
    junyee   92 天前   ❤️ 1
    我在和谐某些 apk 的时候(纯学习),通过里面的代码引发猜测:
    这些所谓的竞争对手厂家,在侵害用户隐私的时候会抱团取暖。

    而有些联盟就是专门做这种事的。

    唱的黑白脸。
    kekeyu
        94
    kekeyu   92 天前 via iPhone
    微软拼音动不动就丢词库,但就算这样,我单位的电脑也不用搜狗输入法。
    无奈的是家里的电脑家人也要用,搜狗少不了
    no1xsyzy
        95
    no1xsyzy   92 天前
    其实注入并不是实现输入法的唯一方法,甚至兼容性都不足。
    讲道理应该由微软注入其他程序,用微软的中间信使传递。

    强行用注入的方式实现输入法,结果:
    1. 还是有程序不接受输入法( raw_input )(不是不支持中文,你 Ctrl-V 还是粘得进去的);
    2. 有些不需要输入法的情况强行调取输入法(游戏里键盘没反应?关闭输入法试试)。

    不过,fcitx ibus 这种实现方式会导致很多程序根本不接受输入法。

    话说 QubeOS 有隔离 Windows 下的输入法的方案吗?
    chiuan
        96
    chiuan   91 天前
    osx 版本的能用吗???😔
    Mr96
        97
    Mr96   91 天前
    表示一直都用的自带输入法
    MarkLeeyun
        98
    MarkLeeyun   91 天前   ❤️ 1
    @dzyou2007 我推荐一下小狼豪。开源的东西,程序员应该很简单配置。不过我今天尝试重新编译可能是自己的问题。编译没有成功。不过这个输入法开源的应该没有问题。
    MarkLeeyun
        99
    MarkLeeyun   91 天前
    @liuxu 貌似浏览器访问网站可以用缓存的 ip-domin.
    Autonomous
        100
    Autonomous   75 天前
    @mainjzb 感谢,我直接
    127.0.0.1 sogou.com

    他家的产品一概不用
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   983 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 19:15 · PVG 03:15 · LAX 12:15 · JFK 15:15
    ♥ Do have faith in what you're doing.