当前位置:首页 > 新闻资讯 > IT业界 > 新闻
内部员工私自造毒? 迅雷“病毒插件”始末
  • 2013-8-23 16:07:17
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:黄旭
  • 作者:
【电脑报在线】今年8月初以来,一条关于迅雷客户端制造并传播病毒的传闻在业内流传。更有匿名信消息源以邮件形式向媒体爆料称,一项内置恶意程序已通过安装量达数亿的“迅雷客户端”扩散近两个月,已有超过2800万用户中招。

    今年8月初以来,一条关于迅雷客户端制造并传播病毒的传闻在业内流传。更有匿名信消息源以邮件形式向媒体爆料称,一项内置恶意程序已通过安装量达数亿的“迅雷客户端”扩散近两个月,已有超过2800万用户中招。


    8月21日迅雷在深圳召开发布会,对传闻进行了官方回复。迅雷公司高级副总裁黄芃表示,公司在收到用户反馈后组织排查,结果发现,是集团子公司迅雷看看一位部门经理,避开公司正常流程,私下指示技术人员,擅自动用子公司资源并冒用迅雷数字签名,制造了带有恶意程序的插件。迅雷已经对此事件进行了处理:立即开除事件主要负责人,同时,对上级负责人给予记过、警告以及罚款等处罚。

    然而,“病毒插件”风波也让迅雷蒙上了“造毒”阴影。


迅雷造毒?

    8月16日,一条关于迅雷客户端制造并传播病毒的消息在行业媒体间传开,据称,一项内置恶意程序已通过安装量达数亿的“迅雷客户端”扩散近两个月,已有超过2800万用户中招,而迅雷高层在利益驱使下对此行为给予了默许。该消息一经网络传播以后,在业界引起轩然大波,并陆续有网友在论坛内发帖进行质疑和调查。

    实际上,自6月下旬已有用户不断反馈电脑存在异常,发现一个位于C:\Windows\System32目录下,名为“INPEnhSvc.exe”带有迅雷数字签名的文件,经专业技术人士分析INPEnhSvc.exe的7个版本,被证实内置后门,并且使用类似云指令的技术来强制后台干扰和修改用户电脑。

    此外有科技博客发表文章表示,迅雷制造并传毒的背后是利益驱使,高层方面则对此行为给予了默许。在8月1日某网站一篇名为《迅雷惊现“掘雷者”高层包庇共谋私利》(目前文章链接已失效)的文章中提供了6封来自“迅雷各大高管以及迅雷看看高管”的内部邮件,表述“此次事故来自迅雷看看业绩压力所为,初衷是为了推广公司的无线产品”“无奈之下才破例采取插件推送的形式进行换量操作”“通过帮他们推广手机端应用,他们来帮我们推广无线看看,达到换量的目的”。


迅雷回应:内部员工的个人行为

    8月21日,迅雷打破此前的沉默在深圳召开了一个小型的发布会对传闻进行了官方回复。根据迅雷官方的说法,在迅雷接7月27日接到网友关于“INPEnhSvc.exe”的反馈以后,公司技术人员迅速从用户机器上将此文件取回,逆向分析发现该文件有流氓行为:其在满足某些条件时,会在用户不知情的情况下,该程序会后台下载并自动安装APK到连接至当前计算机的手机上,这些APK为“九游棋牌大厅”、“91手机助手”、“360手机助手”、“UU网络电话”、“机锋应用市场”带来流量。

    据黄芃介绍,公司即刻组织排查,结果发现,是集团子公司——“视频事业部”(即迅雷看看)所属的传媒部门负责人,避开公司正常流程,私下指示技术人员,擅自动用子公司资源并冒用迅雷数字签名,制造了这一带有流氓行为特征的插件。

    发生此事后,公司非常重视,在相关邮件群,技术人员对此事展开了严肃的讨论,大家一致认为,迅雷公司成立10年来,从未发生过类似的事故。这一个人行为,给迅雷公司抹了黑,制造了污点。事发一周内,公司即对此事件进行了处理:立即开除事件主要负责人,同时,对上级负责人给予记过、警告以及罚款等处罚。

    迅雷官方并没有对讨论具体内容进行披露,不过相关邮件内容显示,一名迅雷客户端高管首先做出回应,认为有人在利用职务之便进行商业犯罪,要求彻查此事,而迅雷看看某高管回复称,推送九游棋牌大厅、91手机助手、360手机助手、UU网络电话、机锋应用市场的事情,是经过公司领导审批用于置换对应平台广告位置,来推广无线上的迅雷看看APK。

    据介绍,该插件自6月19日上线,至发现时止,影响了上千万的用户。因为发现后立即做了处置,为以上软件带去流量总数在2万左右。迅雷格外强调的是,这些相关软件厂商并不知晓迅雷该传媒部门负责人的流氓行为。

本文出自2013-08-26出版的《电脑报》2013年第33期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖