首页 >> 通信新闻 >> 滚动 >> 正文
 
迅雷承认制造传播恶意插件 数千万电脑手机中招
http://www.cww.net.cn   2013年8月23日 06:50    

自6月19日以来,数以千万的用户因为安装迅雷软件而被捆绑了一款恶意插件。插件被证实其内置后门,并使用类似云指令的技术来强制干扰和修改用户电脑,目前感染量已达数千万电脑。

8月21日,迅雷公司在深圳召开发布会,表示排查发现,集团子公司迅雷看看一位部门经理,避开公司流程,动用子公司资源制造了带有恶意程序的插件。

而在此前批露的迅雷内部邮件中,迅雷看看相关责任人辩称,其捆绑插件的行为,是为了给公司产品推广而进行的“换量”。

迅雷董事长邹胜龙表示,随着公司规模不断扩大呈现出多元文化特征,而在管理上没有警觉、机制也没有跟上,从而导致此类破坏迅雷核心价值观的事件发生。

两月内波及千万用户

今年8月,知名科技博客雷峰网曝光了数封迅雷内部邮件,指认迅雷出现“掘雷者”,有高层利用职务之便,对用户进行病毒般的强制插入。

随后,一些IT人士利用技术分析将此事彻底曝光。8月21日晚,迅雷召开发布会,对传闻进行回复。

迅雷公司高级副总裁黄芃表示,经公司调查发现,迅雷集团子公司迅雷看看“视频事业部”所属的传媒部门负责人,通过避开公司正常流程,私自指示技术人员,擅自动用子公司资源并冒用迅雷数字签名,制造了带有恶意程序的插件。公司开除了事件主要负责人,同时,对上级负责人给予记过、警告以及罚款等处罚。相关软件厂商并不知晓迅雷该传媒部门负责人的行为。

据悉,自6月下旬起有许多用户在论坛、微博上反馈电脑异常,经技术人员研究发现,在用户电脑位于C:\Windows\System32的目录下,发现了名为“INPEnhSvc.exe”的文件,并且带有迅雷的数字签名。

技术人士分析了该文件的7个版本,被证实其内置后门,并且使用类似云指令的技术来强制干扰和修改用户电脑,目前感染了超过数千万台电脑。

据了解,INPEnhSvc.exe文件是一个独立于迅雷的自启动后门程序,它可以未经用户允许植入Windows的系统目录,开机自动启动。并且根据云端指令,在用户电脑上修改浏览器首页,在收藏夹中添加网址。

同时,该文件还会在后台下载安装Android手机驱动程序,一旦用户的手机连接至电脑,就会“静默”地安装多种应用程序,包括为“九游棋牌大厅”、“91手机助手”、“UU网络电话”、“机锋应用市场”等。

内部邮件揭秘换量潜规则

目前,迅雷仍未披露被开除的迅雷看看具体责任人的姓名。

对此,迅雷副总裁王珊娜向《每日经济新闻》记者表示,目前公安部门对于案件仍在调查审理之中,因此不便透露相应责任人的姓名。据公司初步了解,该员工由于业绩压力而与其他公司进行流量互换而导致公司声誉受损。

根据雷峰网上此前的报料的迅雷内部邮件,一位迅雷看看负责人在内部邮件中称,2013年公司给迅雷看看设定了15万的移动端装机量,按正常手段推广需要5400万的费用,而给出的预算只有800万。

“在同优酷土豆的长跑里,我们跟得颇为辛苦,如果不通过换量很难完成任务目标,同时,迅雷所有无线产品的量还不大,很难实现等价兑换,无奈之下才采取插件推送的形式进行换量操作。”该人士辩解道。

据了解,目前国内手机应用的推广主要有三种方式:硬性广告、软文营销以及APP推荐。相对而言,APP推荐是最为经济的产品推广模式,厂商只需要自家的软件界面中展示其他厂商的应用就可以进行推广,其合作公司也要承担相应的推广职责。

[1]  [2]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:每日经济新闻   编 辑:于天娇
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:迅雷  捆绑  恶意插件  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动