自6月19日以來(lái)，數(shù)以千萬(wàn)的用戶因?yàn)榘惭b迅雷軟件而被捆綁了一款惡意插件。插件被證實(shí)其內(nèi)置后門(mén)，并使用類似云指令的技術(shù)來(lái)強(qiáng)制干擾和修改用戶電腦，目前感染量已達(dá)數(shù)千萬(wàn)電腦。

8月21日，迅雷公司在深圳召開(kāi)發(fā)布會(huì)，表示排查發(fā)現(xiàn)，集團(tuán)子公司迅雷看看一位部門(mén)經(jīng)理，避開(kāi)公司流程，動(dòng)用子公司資源制造了帶有惡意程序的插件。

而在此前批露的迅雷內(nèi)部郵件中，迅雷看看相關(guān)責(zé)任人辯稱，其捆綁插件的行為，是為了給公司產(chǎn)品推廣而進(jìn)行的“換量”。

迅雷董事長(zhǎng)鄒勝龍表示，隨著公司規(guī)模不斷擴(kuò)大呈現(xiàn)出多元文化特征，而在管理上沒(méi)有警覺(jué)、機(jī)制也沒(méi)有跟上，從而導(dǎo)致此類破壞迅雷核心價(jià)值觀的事件發(fā)生。

兩月內(nèi)波及千萬(wàn)用戶

今年8月，知名科技博客雷峰網(wǎng)曝光了數(shù)封迅雷內(nèi)部郵件，指認(rèn)迅雷出現(xiàn)“掘雷者”，有高層利用職務(wù)之便，對(duì)用戶進(jìn)行病毒般的強(qiáng)制插入。

隨后，一些IT人士利用技術(shù)分析將此事徹底曝光。8月21日晚，迅雷召開(kāi)發(fā)布會(huì)，對(duì)傳聞進(jìn)行回復(fù)。

迅雷公司高級(jí)副總裁黃芃表示，經(jīng)公司調(diào)查發(fā)現(xiàn)，迅雷集團(tuán)子公司迅雷看看“視頻事業(yè)部”所屬的傳媒部門(mén)負(fù)責(zé)人，通過(guò)避開(kāi)公司正常流程，私自指示技術(shù)人員，擅自動(dòng)用子公司資源并冒用迅雷數(shù)字簽名，制造了帶有惡意程序的插件。公司開(kāi)除了事件主要負(fù)責(zé)人，同時(shí)，對(duì)上級(jí)負(fù)責(zé)人給予記過(guò)、警告以及罰款等處罰。相關(guān)軟件廠商并不知曉迅雷該傳媒部門(mén)負(fù)責(zé)人的行為。

據(jù)悉，自6月下旬起有許多用戶在論壇、微博上反饋電腦異常，經(jīng)技術(shù)人員研究發(fā)現(xiàn)，在用戶電腦位于C:\Windows\System32的目錄下，發(fā)現(xiàn)了名為“INPEnhSvc.exe”的文件，并且?guī)в醒咐椎臄?shù)字簽名。

技術(shù)人士分析了該文件的7個(gè)版本，被證實(shí)其內(nèi)置后門(mén)，并且使用類似云指令的技術(shù)來(lái)強(qiáng)制干擾和修改用戶電腦，目前感染了超過(guò)數(shù)千萬(wàn)臺(tái)電腦。

據(jù)了解，INPEnhSvc.exe文件是一個(gè)獨(dú)立于迅雷的自啟動(dòng)后門(mén)程序，它可以未經(jīng)用戶允許植入Windows的系統(tǒng)目錄，開(kāi)機(jī)自動(dòng)啟動(dòng)。并且根據(jù)云端指令，在用戶電腦上修改瀏覽器首頁(yè)，在收藏夾中添加網(wǎng)址。

同時(shí)，該文件還會(huì)在后臺(tái)下載安裝Android手機(jī)驅(qū)動(dòng)程序，一旦用戶的手機(jī)連接至電腦，就會(huì)“靜默”地安裝多種應(yīng)用程序，包括“九游棋牌大廳”、“91手機(jī)助手”、“UU網(wǎng)絡(luò)電話”、“機(jī)鋒應(yīng)用市場(chǎng)”等。

內(nèi)部郵件揭秘?fù)Q量潛規(guī)則

目前，迅雷仍未披露被開(kāi)除的迅雷看看具體責(zé)任人的姓名。

對(duì)此，迅雷副總裁王珊娜向《每日經(jīng)濟(jì)新聞》記者表示，目前公安部門(mén)對(duì)于案件仍在調(diào)查審理之中，因此不便透露相應(yīng)責(zé)任人的姓名。據(jù)公司初步了解，該員工由于業(yè)績(jī)壓力而與其他公司進(jìn)行流量互換而導(dǎo)致公司聲譽(yù)受損。

根據(jù)雷峰網(wǎng)上此前的報(bào)料的迅雷內(nèi)部郵件，一位迅雷看看負(fù)責(zé)人在內(nèi)部郵件中稱，2013年公司給迅雷看看設(shè)定了15萬(wàn)的移動(dòng)端裝機(jī)量，按正常手段推廣需要5400萬(wàn)的費(fèi)用，而給出的預(yù)算只有800萬(wàn)。

“在同優(yōu)酷土豆的長(zhǎng)跑里，我們跟得頗為辛苦，如果不通過(guò)換量很難完成任務(wù)目標(biāo)，同時(shí)，迅雷所有無(wú)線產(chǎn)品的量還不大，很難實(shí)現(xiàn)等價(jià)兌換，無(wú)奈之下才采取插件推送的形式進(jìn)行換量操作。”該人士辯解道。

據(jù)了解，目前國(guó)內(nèi)手機(jī)應(yīng)用的推廣主要有三種方式：硬性廣告、軟文營(yíng)銷以及APP推薦。相對(duì)而言，APP推薦是最為經(jīng)濟(jì)的產(chǎn)品推廣模式，廠商只需要自家的軟件界面中展示其他廠商的應(yīng)用就可以進(jìn)行推廣，其合作公司也要承擔(dān)相應(yīng)的推廣職責(zé)。

如果報(bào)料中“迅雷看看負(fù)責(zé)人”的言論屬實(shí)的話，其很可能就是為了與以上這些公司的產(chǎn)品進(jìn)行 “換量”，而開(kāi)發(fā)了這款惡意插件。

記者發(fā)現(xiàn)，迅雷與UC優(yōu)視、91助手等均有深入的合作關(guān)系。根據(jù)公開(kāi)報(bào)道，手機(jī)UC瀏覽器在安裝迅雷插件后，可直接調(diào)用迅雷的離線下載功能;8月1日，迅雷和91手機(jī)助手聯(lián)合宣布，將在移動(dòng)端下載領(lǐng)域達(dá)成深度合作，用戶在91手機(jī)助手安卓市場(chǎng)下載資源時(shí)，可以使用迅雷提供的云加速下載。

由于迅雷與這幾家“換量”公司密切的合作關(guān)系，因此其發(fā)布“惡意插件”僅僅是員工個(gè)人行為的說(shuō)法難以令人信服。

上海大邦律師事務(wù)所律師游云庭向記者表示，迅雷公司捆綁發(fā)布惡意插件，致使大量用戶信息安全受到威脅，涉嫌大規(guī)模侵害消費(fèi)者權(quán)益，公信部、當(dāng)?shù)毓ど滩块T(mén)應(yīng)對(duì)此事予以徹查，并沒(méi)收其違法所得。

“迅雷公司在軟件發(fā)布前，未充分履行相應(yīng)的檢驗(yàn)職責(zé);在事故發(fā)生后，也沒(méi)有詳細(xì)批露事件的利益關(guān)系，涉嫌剝奪消費(fèi)者知情權(quán)。”他說(shuō)。

警告

研究發(fā)現(xiàn)，用戶電腦C:\Windows\System32目錄下，名為“INPEnhSvc.exe”的文件被證實(shí)內(nèi)置后門(mén)，使用類似云指令的技術(shù)來(lái)強(qiáng)制干擾和修改用戶電腦，目前感染了超過(guò)數(shù)千萬(wàn)臺(tái)電腦。