迅雷遭遇到创办以来最大的一次形象危机。今年8月初以来,一条关于迅雷客户端制造并传播病毒的传闻在业内流传。更有匿名信息源以邮件形式向媒体爆料称,一项内置恶意程序已通过安装量达数亿的“迅雷客户端”扩散近两个月,已有超过2800万用户中招。
昨日晚间,迅雷在深圳召开发布会,对上述传闻进行了官方回复。迅雷公司高级副总裁黄芃表示,公司在收到用户反馈后组织排查,结果发现,是集团子公司迅雷看看一位部门经理,避开公司正常流程,私下指示技术人员,擅自动用子公司资源并冒用迅雷数字签名,制造了带有恶意程序的插件。公司已经对此事件进行了处理:立即开除事件主要负责人,同时,对上级负责人给予记过、警告以及罚款等处罚。
迅雷的官方信息透露,7月27日,迅雷公司接到一位网民的反馈:发现一个位于C:\Windows\System32目录下,名为“INPEnhSvc.exe”,带有迅雷数字签名的文件有问题,公司技术人员迅速从用户机器上将此文件取回,经逆向分析,发现该文件有流氓行为:其在满足某些条件时,会在用户不知情的情况下,该程序会后台下载并自动安装APK到连接至当前计算机的手机上,这些APK为“九游棋牌大厅”、“91手机助手”、“360手机助手”、“UU网络电话”、“机锋应用市场”带来流量。
迅雷官方表示,该插件自6月19日上线,至发现时止,影响了上千万的用户。
而据腾讯科技此前获得的迅雷内部邮件显示,上述迅雷技术人员在获知上述事宜后迅速向迅雷各大高管以及迅雷看看高管群发邮件进行了通报,并表示,排除文件通过迅雷7客户端部署的可能性,但由于带有迅雷数字签名,会导致用户迁怒于迅雷7,将迅雷7卸载。
事实上,腾讯电脑管家,金山、360等杀毒软件也都已检测到上述恶意程序。腾讯电脑管家技术人员透露,在7月下旬通过用户反馈发现了迅雷的后台推广行为,并通知迅雷公司进行联合处理。
奇虎360在最近发给腾讯科技的官方回复中称,迅雷看看生成的“INPEnhSvc.exe”曾经有过未经提示用户静默推广的,360对迅雷看看该文件的静默推广行为进行了拦截,并通知迅雷公司进行修正。近期检测情况来看,该静默推广行为已经停止。
黄芃昨日在接受采访时表示,迅雷公司发现了病毒程序的存在后,内部相关邮件群对此事展开了严肃的讨论。
此次事件是由于迅雷旗下子公司迅雷看看某位部门经理,未请示公司,私下指示技术人员进行。
腾讯科技8月21日消息,针对上周五迅雷软件内置传播病毒的传闻,今日,迅雷在深圳召开发布会,进行了官方回复。
迅雷官方人士称,此次事件是由于迅雷旗下子公司迅雷看看某位部门经理,未请示公司,私下指示技术人员进行,已经影响了上千万用户,但是推广合作方并不知道迅雷看看做出此种行为,迅雷目前已经做出清理,上报国家相关部门,并通知腾讯、360、金山处理该恶意软件,并开除事件主要负责人,对上级负责人记过、罚款处罚。
官方人士表示,近期收到用户反馈,在C:\Windows\System32 目录下,发现一个名为 “INPEnhSvc.exe” 带有迅雷数字签名的文件,经技术人员逆向分析,发现该文件有病毒行为,注册启动后有3次服务器连接,其中一个域名与迅雷看看相关;另一个域名可下发配置文件。
配置文件的功能是,在检测到分析工具会自动退出,防止被发现;满足某些条件(如打开Word),该程序会后台下载安装安卓手机驱动,并将一些 APK 自动安装到连接至当前计算机的手机上,包括九游棋牌大厅、91手机助手、360手机助手、UU网络电话、机锋应用市场等;此外,程序内还有”设置IE首页、创建桌面快捷方式、添加IE收藏夹“等行为。
上周五,一条关于迅雷客户端制造并传播病毒的消息在行业媒体间传开,据称,一项内置恶意程序已通过安装量达数亿的“迅雷客户端”扩散近两个月,已有超过2800万用户中招,而迅雷高层在利益驱使下对此行为给予了默许。
据腾讯科技了解,其实早在8月初便有相关传闻流出,蹊跷之处在于,之前迅雷“涉毒”事件的主角却是迅雷旗下另一款视频应用“迅雷看看”,而且因此招致迅雷客户端负责人的不满,与迅雷看看高管引发激烈的内部争论。知情人士透露,迅雷看看负责人的动机在于,如果不通过换量很难完成业绩任务目标,同时,迅雷所有无线产品的量都非常小,很难实现等价兑换,无奈之下才破例采取插件推送的形式进行换量操作。
迅雷公司董事长邹胜龙表示,由于公司规模扩大,管理上没有警觉、机制也没有跟上,从而让此类破坏迅雷核心价值观的事件发生了,迅雷必须吸取这个深刻的教训。
邹胜龙承诺,迅雷对流氓行为零容忍,不仅对此次事故给予相关责任人严肃处理,更要将这一插件“一个也不能少”地清理干净。
官方人士称,此插件对上述合作伙伴引导的总共安装量在2万左右,腾讯电脑管家的人士则表示,在7月下旬通过用户反馈发现了迅雷看看后台推广行为,和迅雷进行了联合处理;奇虎360相关人士在发布会上表示,在收到迅雷官方说明之后,第一时间对插件进行了查杀清理;金山毒霸人员表示,该恶意软件没有传播性,但具备恶意特征,发现后进行查杀,并和迅雷联系处理。
一名迅雷看看的负责人在内部邮件中称,迅雷看看2013年设定的移动安装量每日新增目标数量达15万,按计算一年所需正常推广费用高达5400万,而公司给的预算只有800万用于无线推广,目前还都用在了和品牌硬件厂商合作预装上面。
“在优酷土豆既定好赛道的长跑里,我们跟得颇为辛苦,如果不通过换量很难完成任务目标,同时,迅雷所有无线产品的量还不大,很难实现等价兑换,无奈之下才破例采取插件推送的形式进行换量操作。”该人士在内部邮件中辩解到。
迅雷官方未披露被开除的迅雷看看具体责任人的姓名。