博客中心

搜狗输入法深度隐私评测:你的打字数据安全吗?

发布日期:4小时前 来源:搜狗输入法

输入法是用户数据泄露的高风险地带。因为它能看到你输入的所有内容:社交聊天记录、银行卡号、密码、搜索记录、私密日记……如果输入法存在隐私漏洞或滥用数据,后果不堪设想。

搜狗输入法作为国内市场份额最高的输入法,它的隐私保护做得如何?本文将从数据收集、数据传输、数据存储、用户控制权四个维度进行深度评测。

一、搜狗输入法收集哪些数据?

根据搜狗输入法官方《隐私政策》(2025年12月更新版),收集的数据分为以下几类:

1. 必要数据(无法关闭):

  • 设备信息:设备型号、操作系统版本、唯一设备标识符(用于区分不同用户)。
  • 日志信息:崩溃报告、启动时间、功能使用频次(用于改进产品)。
  • 输入数据:仅在开启“云输入”时,输入的拼音串会上传至服务器,用于返回精准候选词。但官方声称上传内容经过脱敏处理,无法关联到具体用户。

2. 可选数据(可以关闭):

  • 语音输入数据:如果使用语音输入,录音会上传至服务器进行识别。用户可以关闭“语音输入优化计划”,停止录音被用于模型训练。
  • 通讯录:如果开启“通讯录词库”,输入法会读取手机通讯录,方便输入联系人的名字。用户可以拒绝授权。
  • 位置信息:如果开启“天气皮肤”或“位置服务”,输入法会获取大致位置。可以拒绝授权。

3. 不收集的数据:

  • 搜狗官方明确声明不会收集:密码字段(系统会在密码输入框自动切换安全键盘)、银行卡号等敏感信息(虽然技术上能看到,但承诺不会存储)。

二、数据传输:加密与安全

所有上传至搜狗服务器的数据(包括拼音串、语音)均采用TLS 1.3协议加密传输。这意味着数据在离开你的设备后,无法被中间人窃听或篡改。

本地优先原则: 搜狗输入法20.0版本引入了“本地模型优先”策略。基础输入(如单个汉字、常用词汇)完全在本地完成,不上传云端。只有遇到生僻字、长句、或需要AI辅助时,才会请求云端服务。这大大减少了数据上传量。

三、数据存储:服务器端的保护

上传到云端的数据,搜狗输入法会进行以下处理:

  1. 去标识化: 将输入内容与用户身份信息(手机号、账号ID)剥离,仅保留一个随机生成的临时ID。
  2. 定期删除: 语音输入录音在识别完成后立即删除,不保留原始音频。拼音串日志保留90天后自动清除。
  3. 存储位置: 搜狗输入法的服务器位于中国境内(腾讯云),遵循中国《个人信息保护法》和《数据安全法》。

四、用户控制权:你可以做什么?

搜狗输入法提供了丰富的隐私开关,用户可以自行决定哪些数据可以收集:

PC端设置:

  • 属性设置 → 高级 → 取消勾选“启用云计算候选词”(关闭云输入,仅使用本地词库)。
  • 属性设置 → 高级 → 取消勾选“加入用户体验改进计划”(关闭使用数据收集)。
  • 属性设置 → 词库 → 关闭“同步用户词库”(不同步词库到云端)。

手机端设置:

  • 搜狗输入法App → 设置 → 隐私设置 → 关闭“云输入”。
  • 隐私设置 → 关闭“个性化推荐”(基于输入内容的广告推荐)。
  • 隐私设置 → 关闭“用户体验改进计划”。

完全离线模式:
如果你想彻底断绝所有网络传输,可以在手机和PC的系统设置中,禁止搜狗输入法的联网权限。这样输入法会完全在本地运行,但会失去云词库、语音输入、翻译、AI助手等所有联网功能。

五、与其他输入法的隐私对比

维度搜狗输入法某度输入法某讯输入法(QQ输入法)iOS原生输入法
云输入默认开启不适用
可完全关闭联网不适用(苹果系统级)
数据保留期限90天未明确未明确不适用
第三方审计有(2024年通过)无公开信息苹果隐私报告
安全键盘(密码自动保护)

结论: 搜狗输入法的隐私保护措施在国内主流输入法中属于中上水平。它提供了较多的用户控制选项,且数据保留政策相对透明。但与苹果原生输入法(完全不收集输入数据)相比,仍然存在隐私差距。

六、关于“输入法弹广告”与隐私

很多用户抱怨搜狗输入法“弹广告”,担心这是否意味着数据被滥用。实际情况是:

  • 弹广告是基于“输入场景”的上下文推荐,而不是基于“输入内容”的精准定向。例如,在搜索框中输入“减肥”,弹出减肥广告,这是基于关键词触发的实时广告,而不是读取了你过去的搜索历史。
  • 用户可以在设置中关闭“键盘内推广”(PC和手机均支持),关闭后不再出现广告。

七、专家建议

对于普通用户:

  • 保持默认设置即可,搜狗输入法的隐私风险在可控范围内。
  • 建议关闭“个性化推荐”和“用户体验改进计划”,这两项对输入体验没有影响,但能减少数据收集。

对于高隐私需求用户(律师、医生、政府人员、商业机密处理者):

  • 强烈建议使用离线模式: 在系统设置中禁止搜狗输入法联网,或直接使用系统自带输入法(Windows自带、macOS原生、iOS原生)。
  • 对于必须使用搜狗词库的场景,可以定期手动下载细胞词库,然后在离线模式下使用。
  • 绝对不要在输入法中输入密码、信用卡号、身份证号等高度敏感信息。系统会在密码框自动切换安全键盘,但其他场景下输入法仍可读取。

八、结语

搜狗输入法的隐私保护是一个“及格但仍有提升空间”的水平。它比很多用户想象的更安全(数据加密、去标识化、用户可控),但也远没有达到“完全放心”的程度(云端存储本质上是风险)。

作为用户,你需要做一个权衡:是牺牲一部分隐私换取更精准的云词库和AI功能,还是放弃便利换取绝对隐私。这个选择没有标准答案,取决于你个人的安全需求和威胁模型。

无论如何,了解输入法收集了什么、怎么收集、你能控制什么,是保护自己隐私的第一步。