WeTab & Infinity 团队回应“投毒”指控：Clean Master 早已出售，核心产品安全无虞

摘要：近日，一份安全报告将 Clean Master、WeTab、Infinity 等知名浏览器扩展与恶意活动联系起来，引发用户担忧。开发团队发布详细声明，澄清 Clean Master Chrome 版早已出售，恶意更新与原团队无关；WeTab 和 Infinity 均为独立运营，未发现后门，目前正在积极配合平台恢复上架。

---

近日，国外安全公司发布的一份报告在技术圈引发了不小的震动。报告指出，包括 Clean Master、WeTab、Infinity 在内的多款浏览器扩展可能涉及长期的恶意活动。针对这一指控，WeTab/Infinity 团队迅速发布了官方说明，对相关情况进行了详细澄清。

Clean Master 的“前世今生”：恶意更新非原团队所为

此次风波的核心焦点之一是老牌清理工具 Clean Master。

据官方声明，Clean Master 最初确由该团队开发，但在业务调整后，其 Chrome 版本及相关账号控制权已整体出售给第三方。团队明确表示，自出售后便不再拥有控制权，安全报告中提到的 2024 年之后的恶意更新并非由原团队发布。

至于 Edge 版本，由于账号权限无法合法转移，团队已于 2024 年主动将其下架并停止维护。官方强调，Edge 版本在下架前的最后一次更新停留在 2020 年，与报告中提到的“2024 年恶意更新”毫无关联。

WeTab 与 Infinity：独立运营，无辜“躺枪”

对于广受好评的新标签页工具 WeTab 和 Infinity，团队在声明中坚决捍卫了其安全性：

1. 独立代码基线：这两款产品由团队独立设计运营，代码与早期的 Clean Master 完全不同，不存在所谓的“后门”或恶意监控行为。
2. 下架原因澄清：部分用户发现这两款扩展在商店下架，并非因为产品本身被检测出恶意代码，而是因为它们曾与 Clean Master 使用同一开发者账号。平台出于风控考虑，对该账号下的所有扩展进行了统一的“连坐”处理。
3. 数据收集透明化：针对报告中关于“收集用户数据”的指控，团队解释称，相关数据（如点击次数、粗略地区等）仅用于产品基础功能（如同步配置、图标排序）和必要的统计，绝不涉及用户隐私（如密码、聊天记录等），也不会出售个人浏览记录。

积极自救：引入第三方审计，提升透明度

为了重建用户信任，WeTab/Infinity 团队宣布了一系列整改和加固措施：

• 第三方审计：邀请独立安全机构对 WeTab 和 Infinity 的现网版本进行代码与隐私合规审计，并公开审计结果。
• 增加透明度：在产品中增加更清晰的“数据与隐私说明”，并提供一键清除云端数据的选项。
• 与平台合作：主动与 Microsoft、Google 等浏览器平台沟通，提交技术说明，争取早日恢复上架。

给用户的建议

在当前复杂的网络安全环境下，团队也给出了几点通用建议：

• 定期检查并卸载长期未使用的扩展。
• 尽量从官方商店安装扩展，并核对开发者信息。
• 若发现浏览器有异常跳转或广告增多，应立即排查。

对于已经登录 WeTab/Infinity 的用户，官方承诺云端数据（收藏夹、配置等）不会丢失，用户仍可通过在线版或 Chrome 商店（通过 Edge 的“允许来自其他商店的扩展”功能）继续正常使用。

结语

此次事件再次提醒我们，浏览器扩展生态的供应链安全不容忽视。对于 WeTab 和 Infinity 的老用户来说，原团队的及时澄清无疑是一颗定心丸。我们期待在第三方审计结果公布后，这些优秀的生产力工具能早日回归大众视野。

---

参考来源：WeTab/Infinity 官方声明