近日，据新浪科技报道，日本内阁官方情报资讯安全中心(以下简称NISC)与文部科学省呼吁，日本政府机构、大学、研究机构等140家机构停用百度日语输入法，因为键入的文字在不知情状态下会被传至百度服务器。

日本政府相关人士12月26日接受日本经济新闻采访时透露，百度免费提供的日语输入软件“百度IME”存在输入的文字信息被擅自发送到百度服务器上的问题。NISC在此之前，以机密性高的文字信息可能被泄露到外部为由，呼吁日本中央省厅停止使用该软件。日本文部科学省也提醒国内的大学和研究机构等约180家机构加以注意。

根据Solidot的报道，根据日本信息安全公司Netagent调查，该软件的初期设置为不将信息发送至外部，但是在使用过程中发现，除了使用者输入的半角以外的文字信息，个人电脑的ID等信息也被自动发送至百度在日本国内的服务器。百度面向智能手机提供的日语输入软件“Simeji”也同样会将信息发送到百度服务器上。

据《读卖新闻》的调查，日本外务省及包括东京大学在内的12所院校的部分电脑安装了百度日语输入法。NISC称，这些机构的重要信息可能已经泄露。百度日本分公司的数据显示，百度日语输入法目前在日本拥有约有200万用户。

日本电视台NHK报道称，百度日语输入法初期设定表示数据不会外传，但分析发现，这些数据实际上传至百度服务器，且几乎含所有键入资讯。

百度昨日发表声明否认上传的数据存在泄漏问题，百度在声明中指出，日文输入法所采用的云输入技术，会将用户部分输入数据加密上传到服务器，但不涉及个人隐私内容。而且，相关服务器及数据也全部放在日本境内接受管理，不存在非法上传数据和泄露的问题和风险。

安全牛网点评：

云计算时代，云应用和移动应用的普及一方面大大方便了消费者，另一方面也让个人隐私面临空前的危机，其中云输入法是个人隐私威胁最大的应用之一，因为你所敲下的每个字符，都有可能被记录。百度日文输入法在日本遭遇的指控，其实也绝不是百度一家面临的问题，根据彭博社的报道，与百度输入法一起被NISC点名的还包括谷歌输入法和微软输入法。

国内方面，今年6月搜狗输入法曾爆出采集用户信息，此外，360、腾讯等企业也都通过各种方式和渠道掌握了大量用户隐私信息，而随着大型互联网企业用户重大数据泄露案件的频发，社交工程等黑客攻击技术日趋成熟，云安全危机四伏，个人云服务已经成为威胁个人隐私和企业数据安全的“手雷”。无怪乎苹果公司从来都对第三方输入法说不！

对于企业信息安全管理者来说，如何在BYOD移动办公和BYOA（员工使用个人应用办公）的大潮中，在企业信息安全边界日趋模糊的今天，制定有效的信息安全战略、采用最佳安全技术和管理实践，全面提高员工信息安全意识，将是最大的挑战！