迅雷“病毒事件”
7月迅雷公司接到网民反馈:称发现位于C:\Windows\System32目录下名为“INPEnhSvc.exe”的文件有问题,迅雷公司技术人员迅经逆向分析,发现这个带有迅雷数字签名的文件的确有流氓行为:在满足某些条件时,会在用户不知情的情况下会在后台下载APK文件并为自动安装到连接至当前计算机的手机中,这些APK为“九游棋牌大厅”、“91手机助手”、“360手机助手”、“UU网络电话”、“机锋应用市场”等。官方人士称,此插件对上述合作伙伴引导的总共安装量在2万左右。迅雷官方表示,该插件自6月19日上线,至发现时止,影响了上千万的用户。
图示:迅雷看看中有问题的“INPEnhSvc.exe”文件
官方回复
8月21日晚间,迅雷在深圳召开发布会,对迅雷“病毒事件”进行了官方回复。迅雷公司高级副总裁黄芃表示,公司在收到用户反馈后组织排查,结果发现,是集团子公司迅雷看看一位部门经理,避开公司正常流程,私下指示技术人员,擅自动用子公司资源并冒用迅雷数字签名,制造了带有恶意程序的插件。公司已经对此事件进行了处理:立即开除事件主要负责人,同时,对上级负责人给予记过、警告以及罚款等处罚。
腾讯电脑管家表示,在7月下旬通过用户反馈发现了迅雷看看后台推广行为,和迅雷进行了联合处理;奇虎360相关人士在发布会上表示,在收到迅雷官方说明之后,第一时间对插件进行了查杀清理;金山毒霸人员表示,该恶意软件没有传播性,但具备恶意特征,发现后进行查杀,并和迅雷联系处理。
针对此次迅雷“病毒事件”和迅雷的官方回复,互联网上还有有不少质疑的声音。
一问:迅雷“病毒事件”真的是员工个人行为吗?
迅雷公司表示在收到问题信息并组织排查后发现是集团子公司“视频事业部”所属的传媒部门负责人避开公司正常流程,私下指示技术人员,擅自动用子公司资源并冒用迅雷数字签名,制造了这一带有流氓行为特征的插件,之前迅雷公司并不知情。对此解释,有网友质疑,这是不是大家熟悉的推脱责任的“临时工”事件呢? 是否由于利益驱使,高层方面对迅雷制造并传毒行为给予了默许,而东窗事发之后就找个替罪羊给大众一个看似“合理”的解释。如果真的是员工个人行为,那么从此事件是否也可以看出迅雷的内部管理机制和流程存在着极大的问题呢?
二问:迅雷“病毒事件”是迅雷内部争斗吗?
如果迅雷“病毒事件”真的是集团子公司迅雷看看部门经理个人所为,是什么让他铤而走险呢?有传闻分析称,此举很有可能是迅雷的内部争斗所致。
迅雷昨日的官方回复否定了其谋取私利的可能。有知情人士分析认为,迅雷“病毒事件”背后深层次的原因很可能是迅雷下载客户端和迅雷看看在线视频之间的内部争斗。这两个产品有着不同的商业模式和发展方向,在获取公司发展资源支持上长期以来已积压了诸多矛盾。
一名迅雷看看的负责人在内部邮件中称,迅雷看看2013年设定的移动安装量每日新增目标数量达15万,按计算一年所需正常推广费用高达5400万,而公司给的预算只有800万用于无线推广,目前还都用在和品牌硬件厂商合作预装上面。该人士在内部邮件中辩解称:“在优酷土豆既定好赛道的长跑里,我们跟得颇为辛苦,如果不通过换量很难完成任务目标,同时,迅雷所有无线产品的量还不大,很难实现等价兑换,无奈之下才破例采取插件推送的形式进行换量操作。”
业内人士分析称,由于INPEnhSvc.exe程序带有迅雷数字签名,无论是迅雷数字签名泄露、被窃取,还是内部员工和团伙所为,都会令迅雷公司难辞其咎、身陷制造病毒丑闻,极可能导致用户迁怒于迅雷客户端,将其卸载,对迅雷造成难以预估的影响。如果若该程序被认定病毒,杀毒软件会将其列入拦截黑名单,迅雷长期积累的信誉将受到严重影响;而这种挟持用户、捆绑软件、修改用户文件的行为也涉嫌侵犯用户的隐私,面临法律风险。对于此次迅雷“病毒事件”,无论真实情况是迅雷员工的个人行为,还是官方授意;无论是内部管理失误,还是内部利益争斗,无疑都给迅雷的发展蒙上了一层阴影。
