微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索

該用戶從未簽到

升級   0%

跳轉到指定樓層
主題
發表於 2013-8-23 16:52 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
迅雷承認傳播惡意插件 數千萬電腦手機中招
鉅亨網新聞中心 (來源:北美新浪) 2013-08-23 12:59:36

每經記者 齊文婷 發自深圳

自6月19日以來,數以千萬的用戶因為安裝迅雷軟體而被捆綁了一款惡意插件。插件被證實其內置後門,並使用類似雲指令的技術來強制干擾和修改用戶電腦,目前感染量已達數千萬電腦。

8月21日,迅雷公司在深圳召開發布會,表示排查發現,集糰子公司迅雷看看一位部門經理,避開公司流程,動用子公司資源製造了帶有惡意程序的插件。

而在此前批露的迅雷內部郵件中,迅雷看看相關責任人辯稱,其捆綁插件的行為,是為了給公司品推廣而進行的「換量」。

迅雷董事長鄒勝龍表示,隨公司規模不斷擴大呈現出多元文化特徵,而在管理上沒有警覺、機制也沒有跟上,從而導致此類破壞迅雷核心價值觀的事件發生。

兩月內波及千萬用戶

今年8月,知名科技博客雷峰網曝光了數封迅雷內部郵件,指認迅雷出現「掘雷者」,有高層利用職務之便,對用戶進行病毒般的強制插入。

隨後,一些IT人士利用技術分析將此事徹底曝光。8月21日晚,迅雷召開發布會,對傳聞進行回覆。

迅雷公司高級副總裁黃芃表示,經公司調查發現,迅雷集糰子公司迅雷看看「視頻事業部」所屬的傳媒部門負責人,通過避開公司正常流程,私自指示技術人員,擅自動用子公司資源並冒用迅雷數字簽名,製造了帶有惡意程序的插件。公司開除了事件主要負責人,同時,對上級負責人給予記過、警告以及款等處。相關軟體廠商並不知曉迅雷該傳媒部門負責人的行為。

據悉,自6月下旬起有許多用戶在論壇、微博上反饋電腦異常,經技術人員研究發現,在用戶電腦位於C:\\Windows\\System32的目錄下,發現了名為「INPEnhSvc.exe」的檔案,並且帶有迅雷的數字簽名。

技術人士分析了該檔案的7個版本,被證實其內置後門,並且使用類似雲指令的技術來強制干擾和修改用戶電腦,目前感染了超過數千萬台電腦。

據瞭解,INPEnhSvc.exe檔案是一個獨立於迅雷的自啟動後門程序,它可以未經用戶允許植入Windows的系統目錄,開機自動啟動。並且根據云端指令,在用戶電腦上修改瀏覽器首頁,在收藏夾中添加網址。

同時,該檔案還會在後台下載安裝Android手機驅動程式,一旦用戶的手機連接至電腦,就會「靜默」地安裝多種應用程序,包括為「九游棋牌大廳」、「91手機助手」、「UU網路電話」、「機鋒應用市場」等。

內部郵件揭秘換量潛規則

目前,迅雷仍未披露被開除的迅雷看看具體責任人的姓名。

對此,迅雷副總裁王珊娜向《每日經濟新聞》記者表示,目前公安部門對於案件仍在調查審理之中,因此不便透露相應責任人的姓名。據公司初步瞭解,該員工由於業績壓力而與其他公司進行流量互換而導致公司聲譽受損。

根據雷峰網上此前的報料的迅雷內部郵件,一位迅雷看看負責人在內部郵件中稱,2013年公司給迅雷看看設定了15萬的移動端裝機量,按正常手段推廣需要5400萬的費用,而給出的預算只有800萬。

「在同優酷土豆的長跑裡,我們跟得頗為辛苦,如果不通過換量很難完成任務目標,同時,迅雷所有無線品的量還不大,很難實現等價兌換,無奈之下才採取插件推送的形式進行換量操作。」該人士辯解道。

據瞭解,目前國內手機應用的推廣主要有三種方式:硬性廣告、軟文營銷以及APP推薦。相對而言,APP推薦是最為經濟的品推廣模式,廠商只需要自家的軟體界面中展示其他廠商的應用就可以進行推廣,其合作公司也要承擔相應的推廣職責。

如果報料中「迅雷看看負責人」的言論屬實的話,其很可能就是為了與以上這些公司的品進行 「換量」,而開發了這款惡意插件。

記者發現,迅雷與UC優視、91助手等均有深入的合作關係。根據公開報導,手機UC瀏覽器在安裝迅雷插件後,可直接調用迅雷的離線下載功能;8月1日,迅雷和91手機助手聯合宣佈,將在移動端下載領域達成深度合作,用戶在91手機助手安卓市場下載資源時,可以使用迅雷提供的雲加速下載。

由於迅雷與這幾家「換量」公司密切的合作關係,因此其發佈「惡意插件」僅僅是員工個人行為的法難以令人信服。

上海大邦律師事務所律師游雲庭向記者表示,迅雷公司捆綁發佈惡意插件,致使大量用戶信息安全受到威脅,涉嫌大規模侵害消費者權益,公信部、當地工商部門應對此事予以徹查,並沒收其違法所得。

「迅雷公司在軟體發佈前,未充分履行相應的檢驗職責;在事故發生後,也沒有詳細批露事件的利益關係,涉嫌剝奪消費者知情權。」他。

WARNING

研究發現,用戶電腦C:\\Windows\\System32目錄下,名為「INPEnhSvc.exe」的檔案被證實內置後門,使用類似雲指令的技術來強制干擾和修改用戶電腦,目前感染了超過數千萬台電腦。
樓主熱門主題

該用戶從未簽到

升級   89.14%

2F
發表於 2013-8-23 18:38 | 只看該作者
「惡意插件」僅僅是員工個人行為, 而且還是臨時工!

點評

我也不相信是臨時工  發表於 2013-8-25 14:35
你相信嗎? 我不信、這種行為在「中國軟件產業中」屢見不鮮...  發表於 2013-8-23 23:45

使用道具

簽到天數: 3177

今日第1個簽到

升級   100%

3F
發表於 2013-8-24 09:41 | 只看該作者
迅雷這東西我是不敢用的,內含的垃圾數都數不清
非得要用的話,我直接裝在VM裡,再多垃圾也沒差,洗掉虛擬硬碟它也沒轍

所以這次的棄子就是某負責人囉?還是說表面上是棄子私底下再給高升繼續做這檔事...
1 0

使用道具

該用戶從未簽到

升級   19.7%

4F
發表於 2013-8-24 12:48 | 只看該作者
我有用迅雷.....我還是VIP7.............但是那東西我一早就把它砍了.........沒用到的東西我一開始就清光光了......

使用道具

該用戶從未簽到

升級   7.57%

5F
發表於 2013-8-24 16:10 | 只看該作者
實在嚇死人囉!以後真不知道要用什麼才心安,感謝分享實用資訊

使用道具

該用戶從未簽到

升級   0.86%

6F
發表於 2013-8-24 18:02 | 只看該作者
本帖最後由 eizor 於 2013-8-24 18:04 編輯

推說是 員工個人行為,這樣就想撇清責任 !        
這種惡質公司,網友應該拒用 他們家的軟體 !!  

使用道具

該用戶從未簽到

升級   0%

7F
 樓主| 發表於 2013-8-24 20:49 | 只看該作者
迅雷自己實在不太敢用,以前就少用了,這回真不敢用了

使用道具

該用戶從未簽到

升級   0%

8F
 樓主| 發表於 2013-8-25 14:34 | 只看該作者
ch2362729 發表於 2013-8-25 13:59
我也是受害者   好像很熟悉?

呵呵,從上面的回覆看來,得「盜」者眾

使用道具

siuting 該會員已被刪除
9F
發表於 2013-8-31 12:24 | 只看該作者
提示: 作者被禁止或刪除 內容自動屏蔽

使用道具

NickyWang@G 該會員已被刪除
10F
發表於 2013-12-3 03:31 | 只看該作者
提示: 作者被禁止或刪除 內容自動屏蔽

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-12-22 09:42

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表