12月5日，大量用戶反饋，在升級到搜狗輸入法最新版本后，出現瀏覽器崩潰。根據技術人員分析，搜狗輸入法在當天下午發布的最新6.8版本中，居然暗藏了omniaddr.dll、addresssearch.dll模塊，這些模塊與輸入法的功能沒有任何關系，卻可以在后臺偷偷劫持IE瀏覽器用戶的默認搜索，并導致數千萬用戶瀏覽器崩潰。

據分析，搜狗輸入法暗藏的這些模塊，是騰訊產品搜搜e點通的變種，應該是搜狗被騰訊收購后，搜狗通過輸入法強行推廣騰訊插件的行為。但讓用戶憤怒的是，這些模塊的功能都與輸入法沒有任何關系，主要是為了在后臺可以偷偷修改用戶瀏覽器默認的搜索欄。

搜狗輸入法的這種惡意行為具有極強的隱蔽性。因為，通常情況下，當瀏覽器默認搜索欄被偷偷修改，用戶無法理解一個輸入法為什么會偷改默認設置，也就無法判斷這是搜狗輸入法的惡意行為。

根據進一步詳細分析顯示，在最新的搜狗輸入法6.8版本中，其安裝包中含有一個名稱為“AddressSearch_1.0.0.1271.scpf”的文件，當用戶在安裝搜狗輸入法的時候，這個文件就會被默認捆綁安裝并啟用。根據專業人士了解，該文件是從搜搜e點通這個瀏覽器插件發展而來，其大部分代碼為公用，其中保留有大量的 TENCENT目錄、soso.com 的域名等信息。

根據安全專家對該流氓捆綁手段還原，此文件具有的功能涉及多項惡意行為。首先該文件強制在系統當中實現注冊服務，生成一個Sogou OmniAddr Update Service文件，并且隨系統啟動，此服務當中埋有操作Program File\TENCENT\SSPlus\SData.dat 配置文件、ADProt.sys、BootDrv.sys 兩個驅動的代碼，雖然不會自動啟動，但是危害很大。

根據中國互聯網協會公布的《“惡意軟件”定義》規定，“惡意軟件是指在未明確提示用戶或未經用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵害用戶合法權益的軟件”。該文件未經用戶許可，強制注入注冊表服務，屬于惡意軟件的行為。

其次，當用戶安裝新版本的搜狗輸入法后，其文件將在IE瀏覽器當中增加插件，劫持瀏覽器的地址欄，當在地址欄輸入文字的時候，用戶的瀏覽器搜索顯示結果被修改稱搜狗搜索，并顯示及時結果。這種強制安裝插件在《“惡意軟件”定義》規定中屬于“惡意捆綁”行為，即“在軟件中捆綁已被認定為惡意軟件的行為”。

當用戶進行搜索的時候，發現默認的IE瀏覽器已經變成了搜狗瀏覽器，根據專家判斷，這種行為屬于瀏覽器劫持。根據《“惡意軟件”定義》對于“瀏覽器劫持”的定義，“指未經用戶許可，修改用戶瀏覽器或其他相關設置，迫使用戶訪問特定網站或導致用戶無法正常上網的行為”。這種劫持用戶瀏覽器，蠻橫將用戶的瀏覽器修改為搜狗瀏覽器的做法，是流氓軟件的慣用做法。

此外，更為惡劣的是，根據分析，搜狗輸入法的該插件還可能會修改用戶瀏覽器首頁，甚至只要是使用搜狗輸入法的地方，都有可能會遭到篡改。這種嚴重威脅用戶的上網行為，涉嫌侵害用戶的選擇權，以及平等、自愿等原則。

近日，中國互聯網協會組織互聯網相關企業簽署了《互聯網終端安全服務自律公約》，用以保障用戶的知情權、選擇權、個人信息安全等權利，但是搜狗輸入法卻利用惡意捆綁騰訊插件進行推廣，其目的是劫持用戶瀏覽器和輸入法等，并導致大量用戶瀏覽器崩潰。這些行為嚴重違背了中國互聯網協會和工信部的相關規定。