（原標題：搜狗和百度輸入法被爆泄露用戶隱私）

本報訊（記者? 溫婧） 昨天有網友爆料， 百度 和 搜狗 輸入法在聯網狀態下會上傳用戶的打字信息到服務器，并且全部都用明文傳輸。這就意味著，黑客可以輕松破解用戶全部的打字信息，且所有信息被上傳到搜狗和百度的云端。該網友呼吁百度和搜狗輸入法停止侵權行為。截至昨天下午，百度和搜狗已經對該漏洞進行修復，關閉了明文上傳打字記錄的功能。

網絡工程師@蒸米spark昨天在微博上發布了這封名為《有些事你不記得了，輸入法還幫你記得》的公開信。信中稱，在聯網狀態下，百度和搜狗輸入法會上傳你的打字信息到服務器，并且全部都用明文傳輸，嚴重的泄露了用戶的隱私。他表示，自己先用百度云輸入法打了一句話，然后回到一個名為Charles的網絡數據分析包，發現剛才打的句子已經被上傳到了百度的服務器。并且可以很清楚地看到整個過程都是用的http協議，這意味著輸入法是完全沒有加密地進行了明文傳輸。

明文傳輸，從廣義上講，就是一段未經過任何加密的數據，其他程序員可以輕松查看到用戶的全部信息。不論是密碼、舉報信或新聞，都可以在第一時間被他人看到。

事實上，早在2013年，在烏云網站就有“搜狗輸入法可導致大量用戶敏感信息泄露”的漏洞爆出。同時，由于搜狗輸入法支持多媒體輸入，也就是可以通過輸入法上傳圖片、語音等內容，因此，當時的泄露事件還包括用戶的身份證、私照等信息，受到了不小關注。此后，搜狗回應稱已修復。而百度輸入法也曾遭類似爆料。

昨天，@蒸米spark的微博在網絡上引起關注，共6000多轉發。事件發生后，搜狗和百度緊急修復了這一漏洞。截至昨天下午，搜狗和百度均已關閉明文上傳打字記錄的功能。