• 1
  • 2
  • 3
  • 4
  • 5
云服务器安全 首 页  »  帮助中心  »  云服务器  »  云服务器安全
迅雷病毒波及千万用户 涉事人或为完成业绩走险
发布日期:2016-2-13 15:2:38

  自6月19日以来,数以千万的用户因为安装迅雷软件而被捆绑了一款恶意插件。插件被证实其内置后门,并使用类似云指令的技术来强制干扰和修改用户电脑,目前感染量已达数千万电脑。8月21日,迅雷公司在深圳召开发布会,表示排查发现,集团子公司迅雷看看一位部门经理,避开公司流程,动用子公司资源制造了带有恶意程序的插件。而在此前批露的迅雷内部邮件中,迅雷看看相关责任人辩称,其捆绑插件的行为,是为了给公司产品推广而进行的“换量”。迅雷董事长邹胜龙表示,随着公司规模不断扩大呈现出多元文化特征,而在管理上没有警觉、机制也没有跟上,从而导致此类破坏迅雷核心价值观的事件发生。

  两月内波及千万用户

  今年8月,知名科技博客雷峰网曝光了数封迅雷内部邮件,指认迅雷出现“掘雷者”,有高层利用职务之便,对用户进行病毒般的强制插入。

  随后,一些IT人士利用技术分析将此事彻底曝光。8月21日晚,迅雷召开发布会,对传闻进行回复。

  迅雷公司高级副总裁黄芃表示,经公司调查发现,迅雷集团子公司迅雷看看“视频事业部”所属的传媒部门负责人,通过避开公司正常流程,私自指示技术人员,擅自动用子公司资源并冒用迅雷数字签名,制造了带有恶意程序的插件。公司开除了事件主要负责人,同时,对上级负责人给予记过、警告以及罚款等处罚。相关软件厂商并不知晓迅雷该传媒部门负责人的行为。据悉,自6月下旬起有许多用户在论坛、微博上反馈电脑异常,经技术人员研究发现,在用户电脑位于C:\Windows\System32的目录下,发现了名为“INPEnhSvc.exe”的文件,并且带有迅雷的数字签名。技术人士分析了该文件的7个版本,被证实其内置后门,并且使用类似云指令的技术来强制干扰和修改用户电脑,目前感染了超过数千万台电脑。据了解,INPEnhSvc.exe文件是一个独立于迅雷的自启动后门程序,它可以未经用户允许植入Windows的系统目录,开机自动启动。并且根据云端指令,在用户电脑上修改浏览器首页,在收藏夹中添加网址。同时,该文件还会在后台下载安装Android手机驱动程序,一旦用户的手机连接至电脑,就会“静默”地安装多种应用程序,包括“九游棋牌大厅”、“91手机助手”、“UU网络电话”、“机锋应用市场”等。

  内部邮件揭秘换量潜规则

  目前,迅雷仍未披露被开除的迅雷看看具体责任人的姓名。对此,迅雷副总裁王珊娜向《每日经济新闻》记者表示,目前公安部门对于案件仍在调查审理之中,因此不便透露相应责任人的姓名。据公司初步了解,该员工由于业绩压力而与其他公司进行流量互换而导致公司声誉受损。根据雷峰网上此前的报料的迅雷内部邮件,一位迅雷看看负责人在内部邮件中称,2013年公司给迅雷看看设定了15万的移动端装机量,按正常手段推广需要5400万的费用,而给出的预算只有800万。“在同优酷土豆的长跑里,我们跟得颇为辛苦,如果不通过换量很难完成任务目标,同时,迅雷所有无线产品的量还不大,很难实现等价兑换,无奈之下才采取插件推送的形式进行换量操作。”该人士辩解道。

  据了解,目前国内手机应用的推广主要有三种方式:硬性广告、软文营销以及APP推荐。相对而言,APP推荐是最为经济的产品推广模式,厂商只需要自家的软件界面中展示其他厂商的应用就可以进行推广,其合作公司也要承担相应的推广职责。

  若报料中“迅雷看看负责人”的言论属实的话,其很可能就是为了与以上这些公司的产品进行 “换量”,而开发了这款恶意插件。

  记者发现,迅雷与UC优视、91助手等均有深入的合作关系。根据公开报道,手机UC浏览器在安装迅雷插件后,可直接调用迅雷的离线下载功能;8月1日,迅雷和91手机助手联合宣布,将在移动端下载领域达成深度合作,用户在91手机助手安卓市场下载资源时,可以使用迅雷提供的云加速下载。由于迅雷与这几家“换量”公司密切的合作关系,因此其发布“恶意插件”仅仅是员工个人行为的说法难以令人信服。

  上海大邦律师事务所律师游云庭向记者表示,迅雷公司捆绑发布恶意插件,致使大量用户信息安全受到威胁,涉嫌大规模侵害消费者权益,公信部、当地工商部门应对此事予以彻查,并没收其违法所得。

  “迅雷公司在软件发布前,未充分履行相应的检验职责;在事故发生后,也没有详细批露事件的利益关系,涉嫌剥夺消费者知情权。”他说。

  警告

  研究发现,用户电脑C:\Windows\System32目录下,名为“INPEnhSvc.exe”的文件被证实内置后门,使用类似云(如阿里云)指令的技术来强制干扰和修改用户电脑,目前感染了超过数千万台电脑。