自6月19日以來,數以千萬的用戶因為安裝迅雷軟件而被捆綁了一款惡意插件,那麼迅雷病毒事件內幕是什麼呢?綠茶小編這就為大家揭秘。
插件被證實其內置後門,並使用類似雲指令的技術來強制干擾和修改用戶電腦,目前感染量已達數千萬電腦。8月21日,迅雷公司在深圳召開發布會,表示排查發現,集團子公司迅雷看看一位部門經理,避開公司流程,動用子公司資源制造了帶有惡意程序的插件。
而在此前批露的迅雷內部郵件中,迅雷看看相關責任人辯稱,其捆綁插件的行為,是為了給公司產品推廣而進行的“換量”。迅雷董事長鄒勝龍表示,隨著公司規模不斷擴大呈現出多元文化特征,而在管理上沒有警覺、機制也沒有跟上,從而導致此類破壞迅雷核心價值觀的事件發生。
兩月內波及千萬用戶
今年8月,網上曝光了數封迅雷內部郵件,指認迅雷出現“掘雷者”,有高層利用職務之便,對用戶進行病毒般的強制插入,隨後,一些IT人士利用技術分析將此事徹底曝光。8月21日晚,迅雷召開發布會,對傳聞進行回復。
迅雷公司高級副總裁黃芃表示,經公司調查發現,迅雷集團子公司迅雷看看“視頻事業部”所屬的傳媒部門負責人,通過避開公司正常流程,私自指示技術人員,擅自動用子公司資源並冒用迅雷數字簽名,制造了帶有惡意程序的插件。公司開除了事件主要負責人,同時,對上級負責人給予記過、警告以及罰款等處罰。相關軟件廠商並不知曉迅雷該傳媒部門負責人的行為。
據悉,自6月下旬起有許多用戶在論壇、微博上反饋電腦異常,經技術人員研究發現,在用戶電腦位於C:\Windows\System32的目錄下,發現了名為“INPEnhSvc.exe”的文件,並且帶有迅雷的數字簽名。技術人士分析了該文件的7個版本,被證實其內置後門,並且使用類似雲指令的技術來強制干擾和修改用戶電腦,目前感染了超過數千萬台電腦。
據了解,INPEnhSvc.exe文件是一個獨立於迅雷的自啟動後門程序,它可以未經用戶允許植入Windows的系統目錄,開機自動啟動。並且根據雲端指令,在用戶電腦上修改浏覽器首頁,在收藏夾中添加網址;同時,該文件還會在後台下載安裝Android手機驅動程序,一旦用戶的手機連接至電腦,就會“靜默”地安裝多種應用程序,包括為“九游棋牌大廳”、“91手機助手”、“UU網絡電話”、“機鋒應用市場”等。
內部郵件揭秘換量潛規則
目前,迅雷仍未披露被開除的迅雷看看具體責任人的姓名。對此,迅雷副總裁王珊娜向《每日經濟新聞》記者表示,目前公安部門對於案件仍在調查審理之中,因此不便透露相應責任人的姓名。據公司初步了解,該員工由於業績壓力而與其他公司進行流量互換而導致公司聲譽受損。
根據此前爆料的迅雷內部郵件,一位迅雷看看負責人在內部郵件中稱,2013年公司給迅雷看看設定了15萬的移動端裝機量,按正常手段推廣需要5400萬的費用,而給出的預算只有800萬。
“在同優酷土豆的長跑裡,我們跟得頗為辛苦,如果不通過換量很難完成任務目標,同時,迅雷所有無線產品的量還不大,很難實現等價兌換,無奈之下才采取插件推送的形式進行換量操作。”該人士辯解道。
據了解,目前國內手機應用的推廣主要有三種方式:硬性廣告、軟文營銷以及APP推薦。相對而言,APP推薦是最為經濟的產品推廣模式,廠商只需要自家的軟件界面中展示其他廠商的應用就可以進行推廣,其合作公司也要承擔相應的推廣職責。
如果報料中“迅雷看看負責人”的言論屬實的話,其很可能就是為了與以上這些公司的產品進行“換量”,而開發了這款惡意插件。迅雷與UC優視、91助手等均有深入的合作關系。根據公開報道,手機UC浏覽器在安裝迅雷插件後,可直接調用迅雷的離線下載功能;8月1日,迅雷和91手機助手聯合宣布,將在移動端下載領域達成深度合作,用戶在91手機助手安卓市場下載資源時,可以使用迅雷提供的雲加速下載。
由於迅雷與這幾家“換量”公司密切的合作關系,因此其發布“惡意插件”僅僅是員工個人行為的說法難以令人信服。
上海大邦律師事務所律師游雲庭向記者表示,迅雷公司捆綁發布惡意插件,致使大量用戶信息安全受到威脅,涉嫌大規模侵害消費者權益,公信部、當地工商部門應對此事予以徹查,並沒收其違法所得。
“迅雷公司在軟件發布前,未充分履行相應的檢驗職責;在事故發生後,也沒有詳細批露事件的利益關系,涉嫌剝奪消費者知情權。”他說。
研究發現,用戶電腦C:\Windows\System32目錄下,名為“INPEnhSvc.exe”的文件被證實內置後門,使用類似雲指令的技術來強制干擾和修改用戶電腦,目前感染了超過數千萬台電腦。
綠茶小編猜你還喜歡:
迅雷被曝制造並傳播計算機病毒 感染數千萬電腦
迅雷資源助手使用圖文教程:迅雷資源搜索神器使用方法