COCO研究院

 找回密碼
 註冊
搜索
查看: 3297|回復: 11

迅雷承認傳播惡意插件 數千萬電腦手機中招

[複製鏈接]
發表於 13-8-24 10:03 | 顯示全部樓層 |閱讀模式
迅雷承認傳播惡意插件 數千萬電腦手機中招
鉅亨網新聞中心 (來源:北美新浪) 2013-08-23 12:59:36

每經記者 齊文婷 發自深圳

自6月19日以來,數以千萬的用戶因為安裝迅雷軟體而被捆綁了一款惡意插件。插件被證實其內置後門,並使用類似雲指令的技術來強制干擾和修改用戶電腦,目前感染量已達數千萬電腦。

8月21日,迅雷公司在深圳召開發布會,表示排查發現,集糰子公司迅雷看看一位部門經理,避開公司流程,動用子公司資源製造了帶有惡意程序的插件。

而在此前批露的迅雷內部郵件中,迅雷看看相關責任人辯稱,其捆綁插件的行為,是為了給公司品推廣而進行的「換量」。

迅雷董事長鄒勝龍表示,隨公司規模不斷擴大呈現出多元文化特徵,而在管理上沒有警覺、機制也沒有跟上,從而導致此類破壞迅雷核心價值觀的事件發生。

兩月內波及千萬用戶

今年8月,知名科技博客雷峰網曝光了數封迅雷內部郵件,指認迅雷出現「掘雷者」,有高層利用職務之便,對用戶進行病毒般的強制插入。

隨後,一些IT人士利用技術分析將此事徹底曝光。8月21日晚,迅雷召開發布會,對傳聞進行回覆。

迅雷公司高級副總裁黃芃表示,經公司調查發現,迅雷集糰子公司迅雷看看「視頻事業部」所屬的傳媒部門負責人,通過避開公司正常流程,私自指示技術人員,擅自動用子公司資源並冒用迅雷數字簽名,製造了帶有惡意程序的插件。公司開除了事件主要負責人,同時,對上級負責人給予記過、警告以及款等處。相關軟體廠商並不知曉迅雷該傳媒部門負責人的行為。

據悉,自6月下旬起有許多用戶在論壇、微博上反饋電腦異常,經技術人員研究發現,在用戶電腦位於C:\\Windows\\System32的目錄下,發現了名為「INPEnhSvc.exe」的檔案,並且帶有迅雷的數字簽名。

技術人士分析了該檔案的7個版本,被證實其內置後門,並且使用類似雲指令的技術來強制干擾和修改用戶電腦,目前感染了超過數千萬台電腦。

據瞭解,INPEnhSvc.exe檔案是一個獨立於迅雷的自啟動後門程序,它可以未經用戶允許植入Windows的系統目錄,開機自動啟動。並且根據云端指令,在用戶電腦上修改瀏覽器首頁,在收藏夾中添加網址。

同時,該檔案還會在後台下載安裝Android手機驅動程式,一旦用戶的手機連接至電腦,就會「靜默」地安裝多種應用程序,包括為「九游棋牌大廳」、「91手機助手」、「UU網路電話」、「機鋒應用市場」等。

內部郵件揭秘換量潛規則

目前,迅雷仍未披露被開除的迅雷看看具體責任人的姓名。

對此,迅雷副總裁王珊娜向《每日經濟新聞》記者表示,目前公安部門對於案件仍在調查審理之中,因此不便透露相應責任人的姓名。據公司初步瞭解,該員工由於業績壓力而與其他公司進行流量互換而導致公司聲譽受損。

根據雷峰網上此前的報料的迅雷內部郵件,一位迅雷看看負責人在內部郵件中稱,2013年公司給迅雷看看設定了15萬的移動端裝機量,按正常手段推廣需要5400萬的費用,而給出的預算只有800萬。

「在同優酷土豆的長跑裡,我們跟得頗為辛苦,如果不通過換量很難完成任務目標,同時,迅雷所有無線品的量還不大,很難實現等價兌換,無奈之下才採取插件推送的形式進行換量操作。」該人士辯解道。

據瞭解,目前國內手機應用的推廣主要有三種方式:硬性廣告、軟文營銷以及APP推薦。相對而言,APP推薦是最為經濟的品推廣模式,廠商只需要自家的軟體界面中展示其他廠商的應用就可以進行推廣,其合作公司也要承擔相應的推廣職責。

如果報料中「迅雷看看負責人」的言論屬實的話,其很可能就是為了與以上這些公司的品進行 「換量」,而開發了這款惡意插件。

記者發現,迅雷與UC優視、91助手等均有深入的合作關係。根據公開報導,手機UC瀏覽器在安裝迅雷插件後,可直接調用迅雷的離線下載功能;8月1日,迅雷和91手機助手聯合宣佈,將在移動端下載領域達成深度合作,用戶在91手機助手安卓市場下載資源時,可以使用迅雷提供的雲加速下載。

由於迅雷與這幾家「換量」公司密切的合作關係,因此其發佈「惡意插件」僅僅是員工個人行為的法難以令人信服。

上海大邦律師事務所律師游雲庭向記者表示,迅雷公司捆綁發佈惡意插件,致使大量用戶信息安全受到威脅,涉嫌大規模侵害消費者權益,公信部、當地工商部門應對此事予以徹查,並沒收其違法所得。

「迅雷公司在軟體發佈前,未充分履行相應的檢驗職責;在事故發生後,也沒有詳細批露事件的利益關係,涉嫌剝奪消費者知情權。」他。

WARNING

研究發現,用戶電腦C:\\Windows\\System32目錄下,名為「INPEnhSvc.exe」的檔案被證實內置後門,使用類似雲指令的技術來強制干擾和修改用戶電腦,目前感染了超過數千萬台電腦。

評分

參與人數 7金錢 +12 收起 理由
clemens0922 + 1 感謝分享
tinyding + 2 感謝分享
sentinels + 1 我的電腦被開後門
yycalpis + 2 感謝分享
samyih01 + 2 感謝分享
jodo + 2 感謝分享
yamo + 2 感謝分享

查看全部評分

發表於 13-8-24 12:40 | 顯示全部樓層
今天早上才為了這個迅雷軟體的問題整個重灌電腦,爛死了...
發表於 13-8-24 13:10 | 顯示全部樓層
曾經載過迅雷, 現在不用了......
發表於 13-8-24 13:41 | 顯示全部樓層
這是大陸網民最近在微博罵翻的軟件TMD!
迅雷存放過的硬碟都要重組碎片整理,否則電腦跑起來的速度會更慢
發表於 13-8-24 16:31 | 顯示全部樓層
通常迅雷都要給他放在虛擬機器上跑才不會有問題

因為通常裝一裝,會弄壞作業系統

再來就是會跳出一些有的沒有的廣告

我都是另開一台給他跑
發表於 13-8-24 16:46 | 顯示全部樓層
迅雷很吃cpu
有一部性能比较低的笔电
迅雷一用
cpu 就吃80,90%

另外
风行网也主动更改待机(一段时间没用)保护荧幕画面
变成他们推片的画面

只是风行网这么改
觉得并不会觉得很讨厌
因为他的画面有调低亮度
是有保护荧幕的效果
發表於 13-8-24 22:22 | 顯示全部樓層
怎樣知道有  中標?
發表於 13-8-25 04:03 | 顯示全部樓層
只要是大陸軟體絕對不裝
 樓主| 發表於 13-8-25 21:28 | 顯示全部樓層
clemens0922 發表於 13-8-24 22:22
怎樣知道有  中標?
研究發現,用戶電腦C:\\Windows\\System32目錄下,名為「INPEnhSvc.exe」的檔案被證實內置後門,使用類似雲指令的技術來強制干擾和修改用戶電腦,目前感染了超過數千萬台電腦。
檢查一下有無這個檔案

評分

參與人數 1金錢 +1 收起 理由
clemens0922 + 1 感謝分享

查看全部評分

 樓主| 發表於 13-8-25 21:31 | 顯示全部樓層
電腦人 發表於 13-8-24 16:31
通常迅雷都要給他放在虛擬機器上跑才不會有問題

因為通常裝一裝,會弄壞作業系統

我之前是用人家修改過,去掉廣告的免安裝版
安全性感覺還好,但這軟體基本上自己是很少用的
最近也都沒用過

發表於 13-8-26 01:05 | 顯示全部樓層
Sirius 發表於 13-8-25 21:28
檢查一下有無這個檔案

如果沒有 INPEnhSvc.exe 就安心ㄌ嗎?
因為我常用迅雷下載ㄝ.
也常用風行看影片.人家說不好.
 樓主| 發表於 13-8-26 08:32 | 顯示全部樓層
clemens0922 發表於 13-8-26 01:05
如果沒有 INPEnhSvc.exe 就安心ㄌ嗎?
因為我常用迅雷下載ㄝ.
也常用風行看影片.人家說不好.{:4_1 ...

不敢跟你保證,也要注意該檔是否設為隱藏。
若你用較舊的版本,應該就沒問題,這點倒是有聽別人提過

風行我不熟悉。基本上對於有疑慮的軟體,我是不用的

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|Archiver|站長信箱|廣告洽詢|COCO研究院

GMT+8, 24-12-21 23:12

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回復 返回頂部 返回列表
理財討論網站 |