滚蛋吧，搜狗输入法！

在PC上打开一个网页，满眼都是“数据可视化”、“数据分析”、“python学习”的广告。开始时我还没在意，当我端起茶杯喝水的时候，我突然意识到有点不对劲，这个网站这么知道我此刻的关注点？

我查看了下代码，是百度的广告系统。可是我一直都在用google搜索，已经很久没有使用百度的产品了。就早上用谷歌搜了一下“疫情 可视化”的内容，百度是如何获取我的信息的？

百思不得其解。在群里和朋友讨论了下，朋友提醒，“输入法就是个大坑。”

我复原了下使用场景，浏览器是Chrome，输入法是搜狗，搜索引擎是谷歌，搜狗还真是嫌疑最大。

王小川虽然看不惯周鸿袆的流氓气，但这几年搜狗自己却越来越有“”流氓“”气质。关于搜狗输入法泄露隐私的传言由来已久，在其他平台上，我卸载了搜狗家族的所有产品，特别是搜狗浏览器，一不小心就会被捆绑，我总是发现一次卸载一次。反而是办公室PC，因为怕麻烦一直没有卸载搜狗输入法。

输入法为了提高连打字词的准确性，将用户的部分数据上传至服务器进行分析，这已经是半公开的秘密的了。除了强迫用户接受各种推送过来的广告外，广大用户们还需要被迫或者压根不知道的情况下，向输入法开发商们贡献着隐私数据。

如果说为了提高连打字词的准确性将用户的数据上传，这也倒无可厚非。但是倘若，百度广告真是因为“购买”了某种服务，而获得用户隐私信息(目前还没实锤证据），那么，拿用户的隐私数据和第三方平台交易的输入法，就不只是“流氓”，而是“强盗”了。

用谷歌搜索”输入法 泄露隐私“，发现“搜狗输入法泄露隐私是怎么回事？”自2013年开始一直被人讨论，没有间断过，在知乎上有无数相关的问题。

此前，大家关注的问题，都是输入法在联网状态下，会用明文传输方式，上传用户的打字信息到服务器。也就是说，如果有人针对你发起某些攻击，输入法就是一个极大的突破口。

2013年，乌云网站爆出“搜狗输入法可导致大量用户敏感信息泄露”的漏洞。而百度输入法也曾遭类似爆料。

有网络工程师进行过测试：

先用百度云输入法打了一句话，然后回到一个名为Charles的网络数据分析包，发现刚才打的句子已经被上传到了百度的服务器。并且可以很清楚地看到整个过程都是用的http协议，这意味着输入法是完全没有加密地进行了明文传输。

这位工程师称，只要你使用搜狗或者百度输入法，你键盘上输入的所有信息，都有可能被上传至搜狗和百度的云端。这也就意味着，黑客可以轻松破解用户全部的打字信息。

此后，搜狗回应称已修复。

可是，这些输入法在信誓旦旦做出已经“修改漏洞”，已经关闭“明文上传资料通道”的承诺后，却在流氓的道路上越走越远。

当我们发现一个软件在作恶，而没有办法对它惩戒的时候，它必然会滑向更大的恶。当存储用户隐私，向用户定向精准推送广告已经无法满足他们的私欲的时候，下一步必然是赤露露的“出卖”，拿用户的资料和第三方交易。

对这些“强盗”，作为弱者的普通人，我们唯一的武器就是卸载！