12月5日，大量用户反馈，在升级到搜狗输入法最新版本后，出现浏览器崩溃。根据技术人员分析，搜狗输入法在当天下午发布的最新6.8版本中，居然暗藏了omniaddr.dll、addresssearch.dll模块，这些模块与输入法的功能没有任何关系，却可以在后台偷偷劫持IE浏览器用户的默认搜索，并导致数千万用户浏览器崩溃。

据分析，搜狗输入法暗藏的这些模块，是腾讯产品搜搜e点通的变种，应该是搜狗被腾讯收购后，搜狗通过输入法强行推广腾讯插件的行为。但让用户愤怒的是，这些模块的功能都与输入法没有任何关系，主要是为了在后台可以偷偷修改用户浏览器默认的搜索栏。

搜狗输入法的这种恶意行为具有极强的隐蔽性。因为，通常情况下，当浏览器默认搜索栏被偷偷修改，用户无法理解一个输入法为什么会偷改默认设置，也就无法判断这是搜狗输入法的恶意行为。

根据进一步详细分析显示，在最新的搜狗输入法6.8版本中，其安装包中含有一个名称为“AddressSearch_1.0.0.1271.scpf”的文件，当用户在安装搜狗输入法的时候，这个文件就会被默认捆绑安装并启用。根据专业人士了解，该文件是从搜搜e点通这个浏览器插件发展而来，其大部分代码为公用，其中保留有大量的 TENCENT目录、soso.com 的域名等信息。

根据安全专家对该流氓捆绑手段还原，此文件具有的功能涉及多项恶意行为。首先该文件强制在系统当中实现注册服务，生成一个Sogou OmniAddr Update Service文件，并且随系统启动，此服务当中埋有操作Program File\TENCENT\SSPlus\SData.dat 配置文件、ADProt.sys、BootDrv.sys 两个驱动的代码，虽然不会自动启动，但是危害很大。

根据中国互联网协会公布的《“恶意软件”定义》规定，“恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件”。该文件未经用户许可，强制注入注册表服务，属于恶意软件的行为。

其次，当用户安装新版本的搜狗输入法后，其文件将在IE浏览器当中增加插件，劫持浏览器的地址栏，当在地址栏输入文字的时候，用户的浏览器搜索显示结果被修改称搜狗搜索，并显示及时结果。这种强制安装插件在《“恶意软件”定义》规定中属于“恶意捆绑”行为，即“在软件中捆绑已被认定为恶意软件的行为”。

当用户进行搜索的时候，发现默认的IE浏览器已经变成了搜狗浏览器，根据专家判断，这种行为属于浏览器劫持。根据《“恶意软件”定义》对于“浏览器劫持”的定义，“指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为”。这种劫持用户浏览器，蛮横将用户的浏览器修改为搜狗浏览器的做法，是流氓软件的惯用做法。

此外，更为恶劣的是，根据分析，搜狗输入法的该插件还可能会修改用户浏览器首页，甚至只要是使用搜狗输入法的地方，都有可能会遭到篡改。这种严重威胁用户的上网行为，涉嫌侵害用户的选择权，以及平等、自愿等原则。

近日，中国互联网协会组织互联网相关企业签署了《互联网终端安全服务自律公约》，用以保障用户的知情权、选择权、个人信息安全等权利，但是搜狗输入法却利用恶意捆绑腾讯插件进行推广，其目的是劫持用户浏览器和输入法等，并导致大量用户浏览器崩溃。这些行为严重违背了中国互联网协会和工信部的相关规定。