“云控”

一则病毒报告引起了我的注意，是火绒发布的病毒公告，关于国内某知名软件企业的，如下图，

里边不仅通过图示讲述了作案的流程，甚至详细的说明了这款输入法干的缺德事，

关于这份详细的报告内容《输入法云控下发模块，“暗中”篡改浏览器配置》

我过去的多年，一直在使用这款输入法，但是，从去年开始就已经卸载了，原因就是多次在进程里看到这款输入法莫名的抢占资源，虽然我不知道它具体在搞什么鬼，但直觉和经验告诉我，鬼鬼祟祟的背后，往往干的都不会是好事情，在网上查阅了一番后，发现果然有猫腻，于是果断地将其卸载。

这次看到火绒发布的报告内容，果然证实了我的猜测，这货就是在背后偷偷干坏事，而且跟我的推断，不经用户许可私自就篡改用户设置这应该不算什么。

比如其自带有个同步功能，我就觉得非常可怕，别的数据资料同步无可厚非，但你想下啊，个人输入的内容资料，一般都会包含敏感数据，甚至包括一些非常重要的私人数据，你把这些都上传到你的服务器上，你能保障不会被别有用心的人滥用？就算你能保障这点，你能确保这些隐私数据一定安全？

Image by Azmi Talib from Pixabay

这些年关于服务器数据被泄露的事情多了，所谓避免危险最好的方法就是远离危险，同样，确保用户数据安全的最好的办法，就是不要将用户的敏感数据上传。

国内这种私自将用户的数据偷偷上传的事情多了去了，像某知名的办公软件，在这点上就做的非常无耻，你说软件是免费的，做些广告无可厚非，用户也能理解，但是你未经用户同意，将用户数据自动上传，甚至偷偷扫描用户的文档数据，这就太过分，太无耻了。

当然也并非没有办法避免，比如你可以下载开源的 LibreOffice,不仅没有这方面烦恼，而且一样免费。

还有个办法，就是你不要去其官网下载，而改去一些跟其合作的政企单位，比如某地方政府官网上下载纯净版，这样下载下来的软件既没上边那个烦恼，而且速度打开快，还没广告，真可谓一举三得。

说回刚才那个输入法，你看报告里提到有个词叫“云控”，很多人可能不知道这个是做什么的，这里简单讲下。比如你用的手机，里边有很多设置，我们拿到手机后都会进行一些设置，比如最常见的系统软件更新，为了避免系统经常更新的麻烦，我之前设置将其关闭，但奇怪的是，却仍然常常收到系统软件更新，开始我百思不得其解，明明设置关闭了，怎么还会这样？

后来才明白，除了用户手机端的设置，在厂商那里还有个更高的优先权，就是“云控”。如果厂商要更新某个软件，或者更改手机里的某个参数，只需要通过“云控”，即在不用经过用户同意的情况下，偷偷地执行相关一系列操作，比如软件更新，强制修改某些参数内容等。

如果在某个商家利用“云控”操作部分用户的手机（比如老款型号），在某个时间段做点如灰色操作，这简直是易如反掌，而最关键的是，作为用户的你对这一切毫无察觉，因为一切都是在你不知情的情况下偷偷操作的。