迅雷承認傳播惡意插件 數千萬電腦手機中招

divale

迅雷承認傳播惡意插件 數千萬電腦手機中招
鉅亨網新聞中心　(來源：北美新浪)　2013-08-23 12:59:36

每經記者 齊文婷 發自深圳

自6月19日以來，數以千萬的用戶因為安裝迅雷軟體而被捆綁了一款惡意插件。插件被證實其內置後門，並使用類似雲指令的技術來強制干擾和修改用戶電腦，目前感染量已達數千萬電腦。

8月21日，迅雷公司在深圳召開發布會，表示排查發現，集糰子公司迅雷看看一位部門經理，避開公司流程，動用子公司資源製造了帶有惡意程序的插件。

而在此前批露的迅雷內部郵件中，迅雷看看相關責任人辯稱，其捆綁插件的行為，是為了給公司品推廣而進行的「換量」。

迅雷董事長鄒勝龍表示，隨公司規模不斷擴大呈現出多元文化特徵，而在管理上沒有警覺、機制也沒有跟上，從而導致此類破壞迅雷核心價值觀的事件發生。

兩月內波及千萬用戶

今年8月，知名科技博客雷峰網曝光了數封迅雷內部郵件，指認迅雷出現「掘雷者」，有高層利用職務之便，對用戶進行病毒般的強制插入。

隨後，一些IT人士利用技術分析將此事徹底曝光。8月21日晚，迅雷召開發布會，對傳聞進行回覆。

迅雷公司高級副總裁黃芃表示，經公司調查發現，迅雷集糰子公司迅雷看看「視頻事業部」所屬的傳媒部門負責人，通過避開公司正常流程，私自指示技術人員，擅自動用子公司資源並冒用迅雷數字簽名，製造了帶有惡意程序的插件。公司開除了事件主要負責人，同時，對上級負責人給予記過、警告以及款等處。相關軟體廠商並不知曉迅雷該傳媒部門負責人的行為。

據悉，自6月下旬起有許多用戶在論壇、微博上反饋電腦異常，經技術人員研究發現，在用戶電腦位於C:\\Windows\\System32的目錄下，發現了名為「INPEnhSvc.exe」的檔案，並且帶有迅雷的數字簽名。

技術人士分析了該檔案的7個版本，被證實其內置後門，並且使用類似雲指令的技術來強制干擾和修改用戶電腦，目前感染了超過數千萬台電腦。

據瞭解，INPEnhSvc.exe檔案是一個獨立於迅雷的自啟動後門程序，它可以未經用戶允許植入Windows的系統目錄，開機自動啟動。並且根據云端指令，在用戶電腦上修改瀏覽器首頁，在收藏夾中添加網址。

同時，該檔案還會在後台下載安裝Android手機驅動程式，一旦用戶的手機連接至電腦，就會「靜默」地安裝多種應用程序，包括為「九游棋牌大廳」、「91手機助手」、「UU網路電話」、「機鋒應用市場」等。

內部郵件揭秘換量潛規則

目前，迅雷仍未披露被開除的迅雷看看具體責任人的姓名。

對此，迅雷副總裁王珊娜向《每日經濟新聞》記者表示，目前公安部門對於案件仍在調查審理之中，因此不便透露相應責任人的姓名。據公司初步瞭解，該員工由於業績壓力而與其他公司進行流量互換而導致公司聲譽受損。

根據雷峰網上此前的報料的迅雷內部郵件，一位迅雷看看負責人在內部郵件中稱，2013年公司給迅雷看看設定了15萬的移動端裝機量，按正常手段推廣需要5400萬的費用，而給出的預算只有800萬。

「在同優酷土豆的長跑裡，我們跟得頗為辛苦，如果不通過換量很難完成任務目標，同時，迅雷所有無線品的量還不大，很難實現等價兌換，無奈之下才採取插件推送的形式進行換量操作。」該人士辯解道。

據瞭解，目前國內手機應用的推廣主要有三種方式：硬性廣告、軟文營銷以及APP推薦。相對而言，APP推薦是最為經濟的品推廣模式，廠商只需要自家的軟體界面中展示其他廠商的應用就可以進行推廣，其合作公司也要承擔相應的推廣職責。

如果報料中「迅雷看看負責人」的言論屬實的話，其很可能就是為了與以上這些公司的品進行 「換量」，而開發了這款惡意插件。

記者發現，迅雷與UC優視、91助手等均有深入的合作關係。根據公開報導，手機UC瀏覽器在安裝迅雷插件後，可直接調用迅雷的離線下載功能；8月1日，迅雷和91手機助手聯合宣佈，將在移動端下載領域達成深度合作，用戶在91手機助手安卓市場下載資源時，可以使用迅雷提供的雲加速下載。

由於迅雷與這幾家「換量」公司密切的合作關係，因此其發佈「惡意插件」僅僅是員工個人行為的法難以令人信服。

上海大邦律師事務所律師游雲庭向記者表示，迅雷公司捆綁發佈惡意插件，致使大量用戶信息安全受到威脅，涉嫌大規模侵害消費者權益，公信部、當地工商部門應對此事予以徹查，並沒收其違法所得。

「迅雷公司在軟體發佈前，未充分履行相應的檢驗職責;在事故發生後，也沒有詳細批露事件的利益關係，涉嫌剝奪消費者知情權。」他。

WARNING

研究發現，用戶電腦C:\\Windows\\System32目錄下，名為「INPEnhSvc.exe」的檔案被證實內置後門，使用類似雲指令的技術來強制干擾和修改用戶電腦，目前感染了超過數千萬台電腦。

ra780312

原來迅雷這麼毒,但是要下載大陸的雲端檔案還是迅雷最快
看來要找另外的替代軟體了

animejp

棄車保帥，商人~

lkk1973

對岸的軟體公司都不走正路，都愛搞後門，真的很令人反感！

coolsonic

dagran 發表於 2013-12-24 17:37
這位大大您好
在下也是有這個疑慮
也是將迅雷裝在VM裡

我在八月那時候用的還是安裝版，VM9的時代
但我沒碰到這個問題，跟你不一樣的地方在於我是用bridge，我有虛擬機網路要跟實體機IP不同的需求
不過現在我用的是免安裝版，且沒有拉機和廣告或木馬，我直接用在實體機上面，拿來載BT根本神器
嘗試一下用我給的這個試試，如果還有斷線問題的話我就無解了，可能有必要重灌虛擬系統
這版本我給認識的人用過目前都沒人反應有問題
MEGA
執行從Thunder_V7.9.9.4578>Program>Thunder.exe去開，其他根目錄底下的批次檔不用執行，你也不會用到Thunder.exe以外的檔案
這樣的缺點是不會跟迅雷空間的載點作關連，你得自行複製載點的連結貼到新任務上

mg1973

偷開後門的軟體
真是太可怕了

divale

ch2362729 發表於 2013-8-25 13:59
我也是受害者   好像很熟悉?

呵呵，從上面的回覆看來，得「盜」者眾

divale

迅雷自己實在不太敢用，以前就少用了，這回真不敢用了