? ? 8月21日，迅雷公司在深圳召開發(fā)布會(huì)，表示排查發(fā)現(xiàn)，集團(tuán)子公司迅雷看看一位部門經(jīng)理，避開公司流程，動(dòng)用子公司資源制造了帶有惡意程序的插件。

 

? ? 而在此前批露的迅雷內(nèi)部郵件中，迅雷看看相關(guān)責(zé)任人辯稱，其捆綁插件的行為，是為了給公司產(chǎn)品推廣而進(jìn)行的“換量”。

 

? ? 迅雷董事長鄒勝龍表示，隨著公司規(guī)模不斷擴(kuò)大呈現(xiàn)出多元文化特征，而在管理上沒有警覺、機(jī)制也沒有跟上，從而導(dǎo)致此類破壞迅雷核心價(jià)值觀的事件發(fā)生。

 

? ? 兩月內(nèi)波及千萬用戶

 

? ? 今年8月，知名科技博客雷峰網(wǎng)曝光了數(shù)封迅雷內(nèi)部郵件，指認(rèn)迅雷出現(xiàn)“掘雷者”，有高層利用職務(wù)之便，對(duì)用戶進(jìn)行病毒般的強(qiáng)制插入。

 

? ? 隨后，一些IT人士利用技術(shù)分析將此事徹底曝光。8月21日晚，迅雷召開發(fā)布會(huì)，對(duì)傳聞進(jìn)行回復(fù)。

 

? ? 迅雷公司高級(jí)副總裁黃芃表示，經(jīng)公司調(diào)查發(fā)現(xiàn)，迅雷集團(tuán)子公司迅雷看看“視頻事業(yè)部”所屬的傳媒部門負(fù)責(zé)人，通過避開公司正常流程，私自指示技術(shù)人員，擅自動(dòng)用子公司資源并冒用迅雷數(shù)字簽名，制造了帶有惡意程序的插件。公司開除了事件主要負(fù)責(zé)人，同時(shí)，對(duì)上級(jí)負(fù)責(zé)人給予記過、警告以及罰款等處罰。相關(guān)軟件廠商并不知曉迅雷該傳媒部門負(fù)責(zé)人的行為。

 

? ? 據(jù)悉，自6月下旬起有許多用戶在論壇、微博上反饋電腦異常，經(jīng)技術(shù)人員研究發(fā)現(xiàn)，在用戶電腦位于C:\Windows\System32的目錄下，發(fā)現(xiàn)了名為“INPEnhSvc.exe”的文件，并且?guī)в醒咐椎臄?shù)字簽名。

 

? ? 技術(shù)人士分析了該文件的7個(gè)版本，被證實(shí)其內(nèi)置后門，并且使用類似云指令的技術(shù)來強(qiáng)制干擾和修改用戶電腦，目前感染了超過數(shù)千萬臺(tái)電腦。

 

? ? 據(jù)了解，INPEnhSvc.exe文件是一個(gè)獨(dú)立于迅雷的自啟動(dòng)后門程序，它可以未經(jīng)用戶允許植入Windows的系統(tǒng)目錄，開機(jī)自動(dòng)啟動(dòng)。并且根據(jù)云端指令，在用戶電腦上修改瀏覽器首頁，在收藏夾中添加網(wǎng)址。

 

? ? 同時(shí)，該文件還會(huì)在后臺(tái)下載安裝Android手機(jī)驅(qū)動(dòng)程序，一旦用戶的手機(jī)連接至電腦，就會(huì)“靜默”地安裝多種應(yīng)用程序，包括為“九游棋牌大廳”、“91手機(jī)助手”、“UU網(wǎng)絡(luò)電話”、“機(jī)鋒應(yīng)用市場”等。

 

? ? 內(nèi)部郵件揭秘?fù)Q量潛規(guī)則

 

? ? 目前，迅雷仍未披露被開除的迅雷看看具體責(zé)任人的姓名。

 

? ? 對(duì)此，迅雷副總裁王珊娜向《每日經(jīng)濟(jì)新聞》記者表示，目前公安部門對(duì)于案件仍在調(diào)查審理之中，因此不便透露相應(yīng)責(zé)任人的姓名。據(jù)公司初步了解，該員工由于業(yè)績壓力而與其他公司進(jìn)行流量互換而導(dǎo)致公司聲譽(yù)受損。

 

? ? 根據(jù)雷峰網(wǎng)上此前的報(bào)料的迅雷內(nèi)部郵件，一位迅雷看看負(fù)責(zé)人在內(nèi)部郵件中稱，2013年公司給迅雷看看設(shè)定了15萬的移動(dòng)端裝機(jī)量，按正常手段推廣需要5400萬的費(fèi)用，而給出的預(yù)算只有800萬。

? ? “在同優(yōu)酷土豆(23.35,0.72,3.18%)的長跑里，我們跟得頗為辛苦，如果不通過換量很難完成任務(wù)目標(biāo)，同時(shí)，迅雷所有無線產(chǎn)品的量還不大，很難實(shí)現(xiàn)等價(jià)兌換，無奈之下才采取插件推送的形式進(jìn)行換量操作。”該人士辯解道。

 

? ? 據(jù)了解，目前國內(nèi)手機(jī)應(yīng)用的推廣主要有三種方式：硬性廣告、軟文營銷以及APP推薦。相對(duì)而言，APP推薦是最為經(jīng)濟(jì)的產(chǎn)品推廣模式，廠商只需要自家的軟件界面中展示其他廠商的應(yīng)用就可以進(jìn)行推廣，其合作公司也要承擔(dān)相應(yīng)的推廣職責(zé)。

 

? ? 如果報(bào)料中“迅雷看看負(fù)責(zé)人”的言論屬實(shí)的話，其很可能就是為了與以上這些公司的產(chǎn)品進(jìn)行“換量”，而開發(fā)了這款惡意插件。

 

? ? 記者發(fā)現(xiàn)，迅雷與UC優(yōu)視、91助手等均有深入的合作關(guān)系。根據(jù)公開報(bào)道，手機(jī)UC瀏覽器在安裝迅雷插件后，可直接調(diào)用迅雷的離線下載功能；8月1日，迅雷和91手機(jī)助手聯(lián)合宣布，將在移動(dòng)端下載領(lǐng)域達(dá)成深度合作，用戶在91手機(jī)助手安卓市場下載資源時(shí)，可以使用迅雷提供的云加速下載。

 

? ? 由于迅雷與這幾家“換量”公司密切的合作關(guān)系，因此其發(fā)布“惡意插件”僅僅是員工個(gè)人行為的說法難以令人信服。

 

? ? 上海大邦律師事務(wù)所律師游云庭向記者表示，迅雷公司捆綁發(fā)布惡意插件，致使大量用戶信息安全受到威脅，涉嫌大規(guī)模侵害消費(fèi)者權(quán)益，公信部、當(dāng)?shù)毓ど滩块T應(yīng)對(duì)此事予以徹查，并沒收其違法所得。

 

? ? “迅雷公司在軟件發(fā)布前，未充分履行相應(yīng)的檢驗(yàn)職責(zé);在事故發(fā)生后，也沒有詳細(xì)批露事件的利益關(guān)系，涉嫌剝奪消費(fèi)者知情權(quán)。”他說。

 

? ??

 

? ? 研究發(fā)現(xiàn)，用戶電腦C:\Windows\System32目錄下，名為“INPEnhSvc.exe”的文件被證實(shí)內(nèi)置后門，使用類似云指令的技術(shù)來強(qiáng)制干擾和修改用戶電腦，目前感染了超過數(shù)千萬臺(tái)電腦。