✅ 汉字输入法的信息安全风险分析

一、输入内容外泄风险（最核心）

1. 键盘记录（Keylogging）风险

许多输入法（尤其是云输入法）会将输入内容上传到服务器进行联想词、纠错、云词库计算，可能包含：

• 密码

• 身份证号码

• 银行卡号

• 敏感业务信息（例如内部代码、内部文件标题）

• 会议纪要、尚未公开的数据

风险原因：

• “云联想词”本质上需要将输入内容送往云端处理。

• 厂商隐私政策若不透明，可能产生合规问题。

二、输入法文件权限过大

某些输入法安装后请求：

• 读取所有应用内容

• 访问剪贴板（Clipboard）

• 网络访问

• 读取系统日志

• 自动更新的执行权限

这些权限一旦被恶意利用，可导致：

• 读取其它应用的文本内容

• 获取临时文件、缓存信息

• 越权访问隐私数据

三、输入法供应链攻击风险

输入法属于“高频使用、常驻进程”类软件，尤其容易成为黑客利用的载体，例如：

• 输入法自动更新服务器被攻击 → 推送恶意更新

• 插件、皮肤包植入木马

• 伪装成常见输入法的恶意软件

一旦被植入：

• 可监控全局输入

• 自启动、驻留后台

• 与外网服务器通信泄露数据

四、输入法云同步数据泄露

许多输入法提供：

• 云词库同步

• 输入习惯同步

• 个性短语、个人常用词同步

这些数据在服务端保存，一旦云平台被攻击或内部人员滥用，可能泄露用户隐私、公司敏感词。

五、输入法与其它程序之间的兼容性导致的数据暴露

输入法会通过：

• 输入法管理器（IME API）

• 文本编辑控件接口

与其它应用交互，风险包括：

• 某些App可拦截输入法内容

• 在特定场景（远程桌面等）输入内容被中间件捕获

• 虚拟化或远程系统输入链路更易泄露

六、应用场景下的高危风险

1. 在服务器、数据库、堡垒机上使用输入法

在 Linux 服务器、生产数据库上启用第三方输入法意味着：

• 长期驻留非系统自带的进程

• 输入命令与密码可能被捕获

• 软件供应链不可控

2. 在内网办公环境使用未经批准的输入法

可能违反：

• 等保（网络安全等级保护）要求

• ISO27001 控制要求（尤其是 A.5 控制、A.8 终端安全、A.6.6 保密协议）

七、误操作导致的数据泄露

• 输入法联想词暴露个人敏感词

• 在屏幕共享、会议演示过程中泄露

• 输入法记忆功能记录敏感词

📌 如何降低风险（企业安全建议）

1. 禁用第三方输入法（推荐）

在关键岗位、敏感系统上使用：

• Windows 内置输入法（微软拼音）

• Mac 自带输入法

• Linux 自带的 ibus / fcitx

2. 禁用输入联想、云输入、云词库同步

3. 输入密码时自动切换为英文键盘

或使用系统提供的“安全输入模式”。

4. 限制输入法的网络访问

• 使用防火墙策略

• 使用零信任代理

5. 在公司IT制度中设定“输入法白名单”

符合 ISO27001 / 等保要求。

6. 对已有输入法进行供应链风险评估

尤其是企业中常用输入法的更新渠道和权限。