近日，针对“搜狗输入法收集上传用户隐私数据”的质疑，搜狗公司承认收集用户手机型号，但不承认收集用户隐私。搜狗认为，搜狗输入法读取的，是输入法提供服务时所需的手机型号信息并不涉及隐私。众所周知，设备信息是软件服务的一部分，同时提供pc服务与手机服务的软件都会读取设备信息，例如手机浏览器会明文将设备型号发送给网站，以便网站根据设备不同，展示不同的页面效果。搜狗输入法为了保证手机和PC使用体验的一致性，会从PC端计算生成手机输入法可以使用的词库，而这需要读取手机设备型号进行匹配。

但是，全球知名安全公司McAfee实验室却在其官方博客上曝光，其研究人员发现搜狗输入法收集并上传用户设备信息，且利用明文HTTP传输用户的个人信息和企业数据，这很容易导致这些隐私信息泄露。McAfee实验室还表示，搜狗输入法此行为让人感到匪夷所思。截至记者发稿，搜狗方面尚未作出正式回应。

McAfee实验室在其官方博客中称，研究人员通过USB接口将一部iPod连接到安装了搜狗输入法的Windows 7电脑，这时在数据包抓取工具Fiddler上会发现输入法上传的设备连接信息，其中包括了操作系统版本、序列号、连接方式等。当连上一部Android手机时，也出现了类似的情况。一个输入法收集用户的设备信息实在让人感到意外。更吓人的是这些信息明文HTTP传输，这无疑会吸引黑客截取这些数据，要知道当今世界布满了恶意的移动热点。

早在去年6月，搜狗输入法就已经被曝光过出现漏洞，乌云漏洞报告平台发布的报告称，其漏洞导致大量用户的图片、语音、短信等私密信息遭泄露并在网上公开流传。

根据McAfee实验室发布的官方微博，搜狗输入法本次被曝光的行为，已经不再局限在安全漏洞上，而是其本身主动收集并上传了令人匪夷所思的用户信息。

为什么一个简单的输入法软件，却能在用户的终端上为所欲为？

业内多名技术专家告诉记者，输入法已经是电脑上安全风险最高的软件之一，其拥有可以注入到电脑里所有软件的权限，同时，还能绕过用户自己安装的安全软件。换句话说，他可以伴随电脑内任何软件同时启动，并在不被安全软件的防护下为所欲为。

有网友在论坛里表示：“如果以前搜狗输入法的隐私泄露，还能被看作是漏洞被利用，这次McAfee实验室曝光的行为，已经让我怀疑搜狗是否还有对用户隐私安全该有的起码的重视程度。”

此前，搜狗公司还曾被曝出浏览器也存在重大安全漏洞，导致数千万用户个人信息泄露，包括支付宝、淘宝、微博、网易等各类型数据，涉及金融、政府等各个领域。

记者注意到，针对屡次曝出的漏洞，搜狗对用户的回应，每每都是否认漏洞存在，并不作出更多解释。专家呼吁，信息安全，事关老百姓生命财产安全，甚至国家安全，希望搜狗公司能够正视问题，负起责任、加强技术监管，堵住个人及企业信息泄露的源头。

你有遇到过玩游戏时切换出来查看攻略，不幸导致游戏崩溃的情况吗？下载攻略秘册 ，边玩游戏边用手机看攻略，轻松愉快，大家都在用。