敲敲打打：一系列雲端輸入法漏洞允許網路攻擊者監看輸入內容（摘要）

該報告總結了對九家常見雲端拼音輸入法（含百度、訊飛、搜狗/QQ 等）安全性的分析，發現八家存在可被被動或主動網路監聽者利用以還原使用者鍵入內容的嚴重加密與傳輸缺陷，影響範圍龐大（估計可能達數億至十億使用者）。報告列出受影響的應用及廠商修補狀況、具體建議（例如立即更新、停用雲端建議功能、使用離線輸入法、採用 TLS/QUIC 等）並呼籲應用商店、開發者與手機廠商改進安全措施。