迅雷捆綁惡意插件 千萬(wàn)電腦成“肉雞”

核心提示

帶有迅雷數(shù)字簽名的惡意插件“INPEnhSvc.exe”,可未經(jīng)用戶允許植入Windows的系統(tǒng)目錄，開(kāi)機(jī)自動(dòng)啟動(dòng)，并且根據(jù)云端指令，在用戶電腦上修改瀏覽器首頁(yè)，在收藏夾中添加網(wǎng)址。同時(shí)，該文件還會(huì)在后臺(tái)下載安裝Android手機(jī)驅(qū)動(dòng)程序，一旦用戶的手機(jī)連接至電腦，就會(huì)安裝多種應(yīng)用程序。   潛入你的電腦，入侵你的手機(jī)，使它成為一只肥美的“肉雞”,然后再靜悄悄地獲利。

自6月19日以來(lái)，數(shù)以千萬(wàn)的用戶因?yàn)榘惭b迅雷軟件而被捆綁了一款?lèi)阂獠寮壳半娔X感染量已達(dá)數(shù)千萬(wàn)。

8月21日，迅雷公司在深圳召開(kāi)發(fā)布會(huì)，表示排查發(fā)現(xiàn)，集團(tuán)子公司迅雷看看一位部門(mén)經(jīng)理，避開(kāi)公司流程，動(dòng)用子公司資源制造了帶有惡意程序的插件。   修改瀏覽器 安裝手機(jī)應(yīng)用

今年8月，知名科技博客雷峰網(wǎng)曝光了數(shù)封迅雷內(nèi)部郵件，指認(rèn)迅雷出現(xiàn)“掘雷者”,有高層利用職務(wù)之便，對(duì)用戶進(jìn)行病毒般的強(qiáng)制插入。隨后，一些IT人士利用技術(shù)分析將此事件徹底曝光。8月21日晚，迅雷召開(kāi)發(fā)布會(huì)，對(duì)傳聞進(jìn)行回復(fù)。

迅雷公司高級(jí)副總裁黃芃表示，經(jīng)公司調(diào)查發(fā)現(xiàn)，迅雷集團(tuán)子公司迅雷看看“視頻事業(yè)部”所屬的傳媒部門(mén)負(fù)責(zé)人，通過(guò)避開(kāi)公司正常流程，私自指示技術(shù)人員動(dòng)用子公司資源并冒用迅雷數(shù)字簽名，制造帶有惡意程序的插件。公司開(kāi)除了事件主要負(fù)責(zé)人，同時(shí)，對(duì)上級(jí)負(fù)責(zé)人給予記過(guò)、警告以及罰款等處罰。

據(jù)悉，自6月下旬起有許多用戶在論壇、微博上反饋電腦異常，經(jīng)技術(shù)人員研究發(fā)現(xiàn)，在用戶電腦位于C:\Windows\System32的目錄下，發(fā)現(xiàn)了名為“INPEnhSvc.exe”的文件，并且?guī)в醒咐椎臄?shù)字簽名。技術(shù)人士分析了該文件的7個(gè)版本，被證實(shí)其內(nèi)置后門(mén)，并且使用類(lèi)似云指令的技術(shù)來(lái)強(qiáng)制干擾和修改用戶電腦，目前感染了超過(guò)數(shù)千萬(wàn)臺(tái)電腦。

據(jù)了解，INPEnhSvc.exe文件是一個(gè)獨(dú)立于迅雷的自啟動(dòng)后門(mén)程序，它可以未經(jīng)用戶允許植入Windows的系統(tǒng)目錄，開(kāi)機(jī)自動(dòng)啟動(dòng)。并且根據(jù)云端指令，在用戶電腦上修改瀏覽器首頁(yè)，在收藏夾中添加網(wǎng)址。

同時(shí)，該文件還會(huì)在后臺(tái)下載安裝Android手機(jī)驅(qū)動(dòng)程序，一旦用戶的手機(jī)連接至電腦，就會(huì)“靜默”地安裝多種應(yīng)用程序，包括為“九游棋牌大廳”、“91手機(jī)助手”、“UU網(wǎng)絡(luò)電話”、“機(jī)鋒應(yīng)用市場(chǎng)”等。這幾款應(yīng)用分別為UC優(yōu)視、百度、深圳有信網(wǎng)絡(luò)技術(shù)有限公司、邁奔靈動(dòng)科技有限公司旗下產(chǎn)品。

推廣預(yù)算不夠出此下策？

目前，迅雷仍未披露被開(kāi)除的迅雷看看具體責(zé)任人的姓名。迅雷官方的回復(fù)也顯得疑點(diǎn)重重，這名部門(mén)經(jīng)理出于什么目的制造并傳播惡意插件？他是否能夠憑此獲利？這些預(yù)裝軟件的“隱形”利潤(rùn)，究竟是流入了誰(shuí)的腰包？

對(duì)此，迅雷副總裁王珊娜向《每日經(jīng)濟(jì)新聞》記者表示，目前公安部門(mén)對(duì)于案件仍在調(diào)查審理中，因此不便透露相應(yīng)責(zé)任人的姓名。據(jù)公司初步了解，該員工由于業(yè)績(jī)壓力而與其他公司進(jìn)行流量互換而導(dǎo)致公司聲譽(yù)受損。

根據(jù)雷峰網(wǎng)上此前的報(bào)料的迅雷內(nèi)部郵件，一位迅雷看看負(fù)責(zé)人在內(nèi)部郵件中稱(chēng)，2013年公司給迅雷看看設(shè)定了15萬(wàn)的移動(dòng)端裝機(jī)量，按正常手段推廣需要5400萬(wàn)元的費(fèi)用，而給出的預(yù)算只有800萬(wàn)元。

“在同優(yōu)酷土豆的長(zhǎng)跑里，我們跟得頗為辛苦，如果不通過(guò)換量很難完成任務(wù)目標(biāo)，同時(shí)，迅雷所有無(wú)線產(chǎn)品的量還不大，很難實(shí)現(xiàn)等價(jià)兌換，無(wú)奈之下才采取插件推送的形式進(jìn)行換量操作。”該人士辯解說(shuō)。

上海大邦律師事務(wù)所律師游云庭表示，迅雷公司捆綁發(fā)布惡意插件，致使大量用戶信息安全受到威脅，涉嫌大規(guī)模侵害消費(fèi)者權(quán)益，工信部、當(dāng)?shù)毓ど滩块T(mén)應(yīng)對(duì)此事予以徹查，并沒(méi)收其違法所得?！睹咳战?jīng)濟(jì)新聞》

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。