沦为流氓的搜狗，走好不送！

前些年搜狗的每日新词，是我仅有的会点开看的弹窗之一。当时的文案水平还不错，写的文章比较有趣。当我跟搜狗的弹窗斗争也有好几年了，名为sohunews.exe的屏中间弹窗存在有不少年了，从最初的可以禁止到后来禁用文件所有权限以及360粉碎机阻止再生都没能阻止它每天弹出来。

搜狗的流氓行径由来已久，早在十几年前就被微软公布为流氓软件，一直没有消停。2010年，搜狗输入法因偷偷删除QQ输入法被腾讯起诉，虽然本身是狗咬狗的事件，但不能削减搜狗代用户做主的这种做法的严重性。

搜狗输入法有好几种弹窗，其中一种白底黑字的右下角弹窗“网速卡的要死?立即加速”，可能很多人都见过，这种其实就是诱导用户点击安装他们的搜狗浏览器，而那个“以后不再提示”的按钮曾经只是个虚设，说直白点，搜狗就是在欺骗和愚弄用户。

搜狗曾经有一项功能，困扰了我很多次，我相信很多人也有相同的遭遇。如果你在浏览器地址栏输入了中文，那么会直接跳转到搜狗搜索引擎搜索该词的页面，所以我每次只能打开百度，再输入搜索词。这种越俎代庖，输入法更改浏览器默认搜索引擎实现截取流量的行为是典型的流氓软件表现。

2013年，搜搜与搜狗合并，即使有腾讯引流，前几年搜狗搜索过的也并不好，虽然SEM声称四大搜索引擎，实际上搜狗不但线索少质量低，甚至连点击都很少，靠着腾讯的引流和买的流量，还占着一点市场份额。今年7月底，腾讯宣布要收购搜狗，流氓之间要合并了。

如果不是工作需要，我可能只会用谷歌和火狐浏览器。前些年因为要测试推广页在不同浏览器下的兼容性，下载了搜狗浏览器。它自称为搜狗高速浏览器，我对它的印象和其他浏览器一样差，这些浏览器安装后总是会自动更改成默认浏览器，无论你同不同意。这些其实不是问题，但今年发现搜狗浏览器在后台常驻两个进程搜狗安全防护中心和搜狗用户交互中心。而其中的搜狗安全防护中心SEsecurityCenter.exe是个活动进程，时不时的占用系统资源，我当然很好奇，一个浏览器都没有打开的附属进程你天天在我电脑里忙个啥？

这两个月我抽空对这个SEsecurityCenter做了个检测，Process Monitor监控显示在我上班的10小时内有20万条操作记录，包括文件创建访问和注册表键值读取写入关闭等操作。Wireshark显示该进程是不是有流量上传，截取数据包采用了rsa & aes 加密，发往北京的服务器，本人没有技术解密，所以只能到此为止，至于搜狗到底在发送什么，大家心里应该都有个数，下面这条是截取的发送数据。
Bi0Vxi8df4GIDGhUKNeZu4mMr0KfxWUKPkKUlgXLXlvaOWBVgLoKPMcXhAVpzc9nddwH3y/JG3qiAikyEtnSMBn69LnrPSFdQyFUAqPzTGXP5NQS8Z+SDdWasI7ipo6oI/aN6hwEhc9TDvP/NIYdQ9JVFPgrKGX3nila342qTQs=&v=hk7klUq9tkH/5IAOjFHn99LndrzTKabGGcsp1qmIVshKezk6eEDlnBoaPm52npU/iYAUeOlGz1v5iIiQ6fkdXmbjRCIPbai0mIXrOX5BMn9krtiVKlR9LgJx7D0++t1EgogyT95AJhVH8iEfkaxN21oHRusr7n1JdLvXfzDwKk8=&u=434B/3Xhjf7aZccgGi/lJ3D4sjlsSDFOoyUBNPBuckUuJqnuGaqQnd7vVATGgXoR&p=Kffmcma/+qqZt5N+jrOPJSDM2RH1ZsUe5CTqKXbdTGaN/6eJ1g+hvsYf7M8C/lJtehuZWFKzN15Wb8+CTERGJXQ8dBsTXBVQLkca8Dlew3bcjV8X++ZvKo9/DAuX+YtIh6juAAfxyVd6gTtztLUO1zg5T4hU6OKEvraJCd4qrRab3gve/85xvweaZ98eV7lQrduwlsBSPdv6uDNd7m1tolrjiu/t7Cnn7vLWiRtUkQ0=

SEsecurityCenter.exe删不掉，禁用不了，每次随机启动，实话说，每次随机启动对我这样的人来说也没多大影响，只是心里不舒服，看了老师的文章，也只能和用了十年的浏览器说声再见了。