查看完整版本: 迅雷承认传播恶意插件 数千万电脑手机中招！[2P]

迅雷承认传播恶意插件 数千万电脑手机中招！[2P]

迅雷承认传播恶意插件 数千万电脑手机中招

　　自6月19日以来，数以千万的用户因为安装迅雷软件而被捆绑了一款恶意插件。插件被证实其内置后门，并使用类似云指令的技术来强制干扰和修改用户电脑，目前感染量已达数千万电脑。

　　8月21日，迅雷公司在深圳召开发布会，表示排查发现，集团子公司迅雷看看一位部门经理，避开公司流程，动用子公司资源制造了带有恶意程序的插件。

　　而在此前批露的迅雷内部邮件中，迅雷看看相关责任人辩称，其捆绑插件的行为，是为了给公司产品推广而进行的“换量”。

　　迅雷董事长邹胜龙表示，随着公司规模不断扩大呈现出多元文化特征，而在管理上没有警觉、机制也没有跟上，从而导致此类破坏迅雷核心价值观的事件发生。

　　两月内波及千万用户

　　今年8月，知名科技博客雷峰网曝光了数封迅雷内部邮件，指认迅雷出现“掘雷者”，有高层利用职务之便，对用户进行病毒般的强制插入。

　　随后，一些IT人士利用技术分析将此事彻底曝光。8月21日晚，迅雷召开发布会，对传闻进行回复。

　　迅雷公司高级副总裁黄芃表示，经公司调查发现，迅雷集团子公司迅雷看看“视频事业部”所属的传媒部门负责人，通过避开公司正常流程，私自指示技术人员，擅自动用子公司资源并冒用迅雷数字签名，制造了带有恶意程序的插件。公司开除了事件主要负责人，同时，对上级负责人给予记过、警告以及罚款等处罚。相关软件厂商并不知晓迅雷该传媒部门负责人的行为。

　　据悉，自6月下旬起有许多用户在论坛、微博上反馈电脑异常，经技术人员研究发现，在用户电脑位于C:\Windows\System32的目录下，发现了名为“INPEnhSvc.exe”的文件，并且带有迅雷的数字签名。
[img]http://www.cometbbs.com/attachments/month_1308/13082519236ca2e6e6d105dad0.png[/img]
　　技术人士分析了该文件的7个版本，被证实其内置后门，并且使用类似云指令的技术来强制干扰和修改用户电脑，目前感染了超过数千万台电脑。

　　据了解，INPEnhSvc.exe文件是一个独立于迅雷的自启动后门程序，它可以未经用户允许植入Windows的系统目录，开机自动启动。并且根据云端指令，在用户电脑上修改浏览器首页，在收藏夹中添加网址。
[img]http://www.cometbbs.com/attachments/month_1308/1308251925d8c92976f063aca9.png[/img]
　　同时，该文件还会在后台下载安装Android手机驱动程序，一旦用户的手机连接至电脑，就会“静默”地安装多种应用程序，包括为“九游棋牌大厅”、“91手机助手”、“UU网络电话”、“机锋应用市场”等。

　　内部邮件揭秘换量潜规则

　　目前，迅雷仍未披露被开除的迅雷看看具体责任人的姓名。

　　对此，迅雷副总裁王珊娜向《每日经济新闻》记者表示，目前公安部门对于案件仍在调查审理之中，因此不便透露相应责任人的姓名。据公司初步了解，该员工由于业绩压力而与其他公司进行流量互换而导致公司声誉受损。

　　根据雷峰网上此前的报料的迅雷内部邮件，一位迅雷看看负责人在内部邮件中称，2013年公司给迅雷看看设定了15万的移动端装机量，按正常手段推广需要5400万的费用，而给出的预算只有800万。

　　“在同优酷土豆的长跑里，我们跟得颇为辛苦，如果不通过换量很难完成任务目标，同时，迅雷所有无线产品的量还不大，很难实现等价兑换，无奈之下才采取插件推送的形式进行换量操作。”该人士辩解道。

　　据了解，目前国内手机应用的推广主要有三种方式：硬性广告、软文营销以及APP推荐。相对而言，APP推荐是最为经济的产品推广模式，厂商只需要自家的软件界面中展示其他厂商的应用就可以进行推广，其合作公司也要承担相应的推广职责。

　　如果报料中“迅雷看看负责人”的言论属实的话，其很可能就是为了与以上这些公司的产品进行 “换量”，而开发了这款恶意插件。

　　记者发现，迅雷与UC优视、91助手等均有深入的合作关系。根据公开报道，手机UC浏览器在安装迅雷插件后，可直接调用迅雷的离线下载功能；8月1日，迅雷和91手机助手联合宣布，将在移动端下载领域达成深度合作，用户在91手机助手安卓市场下载资源时，可以使用迅雷提供的云加速下载。

　　由于迅雷与这几家“换量”公司密切的合作关系，因此其发布“恶意插件”仅仅是员工个人行为的说法难以令人信服。

　　上海大邦律师事务所律师游云庭向记者表示，迅雷公司捆绑发布恶意插件，致使大量用户信息安全受到威胁，涉嫌大规模侵害消费者权益，公信部、当地工商部门应对此事予以彻查，并没收其违法所得。

　　“迅雷公司在软件发布前，未充分履行相应的检验职责;在事故发生后，也没有详细批露事件的利益关系，涉嫌剥夺消费者知情权。”他说。

　　WARNING

　　研究发现，用户电脑C:\Windows\System32目录下，名为“INPEnhSvc.exe”的文件被证实内置后门，使用类似云指令的技术来强制干扰和修改用户电脑，目前感染了超过数千万台电脑。

[[i] 本帖最后由 HaHaIsMe 于 2013-8-27 01:54 编辑 [/i]]

呵呵,仅仅是开除就完结了吗?象这种无良的厂商就应该强制直接倒闭!

还好我没装迅雷看看，不然就中招了。真是太可怕了。

迅雷看看就很恶心，我每次只装迅雷，但是过一段时间后，迅雷看看就必然会从电脑上出现，也不知道是从哪来的！

:excellence 见鬼了，这又是牺牲用户的利益，迅雷还是大公司呢，怎么会这样呢

其实迅雷带来的便利要比这个插件造成的点点不便重要的多。。况且在中国。这点事儿根本不是事儿。当年91手机助手还给所有ipad强装软件了。还TM不能卸载。现在也强装。无非能卸载了。很正常。

嗯，没出事，就是公司赚钱；出了事，都是下属做替死鬼的。

迅雷真是越来越差了。本来挺干净的迅雷，现在是插件，广告满天飞。好多功能非会员都给阉割了。哎，可怜的是我们光大的网民。强烈要求迅雷给我们一个交代呀。

这样一来还有谁敢随随便便使用网上的软件啊？

还好找了一下没找到，电脑上还是不要存太多隐私的东西为好

我都把迅雷卸载了。现在的软件做的越来越不让消费者放心啊。

幸亏我每次装迅雷，第一件事就是把迅雷看看删掉，不然就中招了

没有发现这个东西，不知道VIP版的迅雷是不是有

[quote]原帖由 [i]zhouyunlai[/i] 于 2013-8-28 17:09 发表 [url=http://174.127.195.200/bbs/redirect.php?goto=findpost&pid=93255633&ptid=5317445][img]http://174.127.195.200/bbs/images/common/back.gif[/img][/url]
没有发现这个东西，不知道VIP版的迅雷是不是有 [/quote]

    最新版迅雷“Thunder_kk_7.9.8.4550.exe”，没有以上问题（或者说不存在INPEnhSvc.exe）……

[quote]原帖由 [i]yywjx1[/i] 于 2013-8-27 11:35 发表 [url=http://174.127.195.166/bbs/redirect.php?goto=findpost&pid=93219265&ptid=5317445][img]http://174.127.195.166/bbs/images/common/back.gif[/img][/url]
迅雷看看就很恶心，我每次只装迅雷，但是过一段时间后，迅雷看看就必然会从电脑上出现，也不知道是从哪来的！ [/quote]

流氓会武术谁也拦不住，悲哀的是流氓的不止这一个。偶一直也在用迅雷，对于那些迅雷看看高清组件啥的一律封杀，可还会不小心被乘虚而入。真不知这些玩软件的高能人士们怎么想的，一味的模仿别人，能有点啥出息，为什么不像微软学习一下，独霸天下几十年！

我原来是装迅雷的，用了这么多年越来越慢了，我从1M到10M都还是那样慢。间三个月前果断搜一下，（不是做广告哦）用麻企鹅的破解90秒速极速下载（注意是破解的，不用交钱成会员的），保证大家有收获。现在彻底扔掉迅雷了。

出错就要敢承认，这个事情感觉像是真的，迅雷这种软件商是不会干出能让人轻易拿到把柄的事情的，所以真实度还是蛮高的

标题

呵呵，有业绩的压力，如果没被发现，就完成业绩目标啦！

迅雷就是个流氓软件，很多东西都是普通人不知道的

怎么说呢，我家下载貌似就迅雷能达到满速，是老版本坚决不升级！